• Авторы: Дударев Д.А., Панасенко С.П., Полтавцев А.В., Романец Ю.В., Сырчин В.К.
• Приоритет изобретения: 09 февраля 2018 г.
• Зарегистрировано в Государственном реестре изобретений РФ: 11 июня 2019 г.
• Срок действия патента: до 09 февраля 2038 г.

Описание изобретения: Заявленная система обеспечивает защиту автоматизированного рабочего места от несанкционированного доступа. Она включает в себя компьютер с подключенным к нему видеосредством считывания и передачи лицевого изображения пользователя и программное средство биометрической идентификации. Этот комплекс осуществляет регистрацию лицевого изображения в базе данных и последующее сравнение с ним изображения, передаваемого устройством считывания в реальном масштабе времени.

Также в систему входит АПМДЗ, к которому через дополнительный USB-порт подключено средство биометрической идентификации, интегрированное с установленной системой разграничения доступа. Ее модули функционируют в режиме ядра операционной системы, обеспечивают доступ к ресурсам компьютера и управляют режимами блокировки его работы по непрерывно поступающей биометрической информации, которая фиксирует присутствие пользователя на рабочем месте.

Реализуемый системой способ защиты и контроля доступа в режиме реального времени включает доверенную загрузку компьютера с предварительным проведением диагностики и контроля целостности компонентов всех контролируемых программных и аппаратных объектов, проведение многофакторной аутентификации пользователя по предъявленной им аутентифицирующей информации и последующей его непрерывной пассивной идентификации по лицевому изображению, которое передается в реальном масштабе времени видеосредством считывания.

При этом система разграничения доступа реализует два режима блокировки компьютера в виде пауз неактивности. Первый режим: если пользователь кратковременно отсутствует на рабочем месте, происходит частичная блокировка с последующим автоматическом разблокированием, когда лицевое изображение пользователя появляется в течение заданного промежутка времени. Второй режим: если пользователь отсутствует дольше заданного срока, проводится повторная полная аутентификация или запрет дальнейшего функционирования компьютера.

• Патентообладатель:ООО Фирма "АНКАД", ПАО "Институт электронных управляющих машин им. И.С. Брука"
• Приоритет изобретения: 07 февраля 2017 г.
• Зарегистрировано в Государственном реестре изобретений РФ: 05 июня 2019 г.
• Срок действия патента: до 07 февраля 2037 г.

Описание изобретения: Изобретение относится к области вычислительной техники и предназначено для создания защищенных компьютерных сетей с удаленным управлением и администрированием автоматизированных рабочих мест (АРМ), серверов и другого компьютерного оборудования. Его использование позволит получить технический результат в виде повышения эффективности защиты АРМ и серверов от несанкционированных действий на всех этапах их работы и обеспечения защиты от несанкционированного доступа (НСД) к информации, обрабатываемой и хранимой в компьютерных информационно-вычислительных системах (ИВС), а также упрощение работы IT-персонала за счет централизации управления при обеспечении возможности удаленного управления и удаленного доступа к ресурсам ИВС с распределенной структурой.

Благодаря широкой функциональности, а также выполнению наиболее критичных операций непосредственно в устройстве создания доверенной среды и осуществлению удаленного управления, предлагаемое устройство сохранило достоинства прототипа, а именно, способность выполнять системообразующие функции и возможность построения комплексной системы для эффективной защиты компьютера (АРМ, сервера) и ИВС в целом. В то же время предлагаемое изобретение обеспечивает возможность удаленного администрирования и управления серверами при реализации надежной многофакторной взаимной аутентификации, что повышает эффективность защиты и управления функционированием компьютерной сети.

• Патентообладатель: ООО Фирма "АНКАД", ПАО "Институт электронных управляющих машин им. И.С. Брука"
• Авторы: Дударев Дмитрий Александрович, Панасенко Сергей Петрович, Пузырев Дмитрий Вячеславович, Романец Юрий Васильевич, Сырчин Владимир Кимович.
• Приоритет изобретения: 16 ноября 2016 г.
• Зарегистрировано в Государственном реестре изобретений РФ: 11 октября 2017 г.
• Срок действия патента: до 16 ноября 2036 г.

Описание изобретения: Изобретение относится к защищенной компьютерной системе с удаленным управлением и администрированием автоматизированных рабочих мест, серверов. Технический результат заключается в повышении эффективности защиты компьютеров от несанкционированных действий и обеспечении защиты от несанкционированного доступа к информации, обрабатываемой и хранимой в компьютерных информационно- вычислительных системах, а также упрощение работы IT-персонала за счет централизации управления при обеспечении возможности удаленного управления и удаленного доступа к ресурсам сети с распределенной структурой. Система содержит установленное на сервер устройство создания доверенной среды с модулем удаленного управления и модулем удаленной многофакторной взаимной аутентификации, установленное на рабочее место администратора устройство создания доверенной среды с модулем удаленной многофакторной взаимной аутентификации и модулем удаленного администрирования, причем сервер и рабочее место администратора снабжены модулями доверенного соединения, формирующими между компьютером и сервером канал связи с прозрачным шифрованием сетевого трафика и включающими VPN-сервер и VPN-клиент соответственно.

• Патентообладатель: ООО Фирма "АНКАД"
• Авторы: Романец Юрий Васильевич, Гваськов Алексей Александрович, Дударев Дмитрий Александрович, Карпова Елена Анатольевна, Панасенко Сергей Петрович, Салманова Шахноз Алмазовна, Сырчин Владимир Кимович.
• Приоритет изобретения: 28 апреля 2016 г.
• Зарегистрировано в Государственном реестре изобретений РФ: 04 апреля 2017 г.
• Срок действия патента: до 28 апреля 2036 г.

Описание изобретения: Информационная система для городской среды с использованием средств радиочастотной идентификации, содержащая источник формирования и хранения информации, носители идентифицирующей информации в виде радиочастотных меток, размещенные на объекте идентификации или территории, и считыватели информации с носителей, отображающие считываемую информацию в доступной для пользователя форме, отличающаяся тем, что источник формирования и хранения информации выполнен с возможностью распространения и записи информации на радиочастотные метки, носителями информации являются радиочастотные метки, предназначенные для размещения на мнемосхемах, визуально идентифицирующих положение указанных меток и вид размещенной в каждой из указанных меток информации, которыми оснащены информационные щиты, установленные на городской территории с возможностью доступа к ним пользователей, в качестве считывателей информации с указанных меток используется персональное мобильное средство связи пользователя с установленной программной утилитой, обеспечивающей в режиме реального времени взаимодействие с указанными метками, при этом доставка и отображение информации пользователю на указанное мобильное средство связи осуществляют с помощью средств высокочастотной беспроводной связи с малым радиусом действия.

Система, отличающаяся тем, что используют интеллектуальные метки, оснащенные программными утилитами реализации служебных функций и ограничения доступа к некоторым из реализованных в системе функциям или информации.

• Патентообладатель: ООО Фирма "АНКАД"
• Авторы: Дударев Дмитрий Александрович, Кравцов Алексей Юрьевич, Полетаев Владимир Михайлович, Полтавцев Александр Васильевич, Романец Юрий Васильевич, Сырчин Владимир Кимович.
• Приоритет изобретения: 6 августа 2014 г.
• Зарегистрировано в Государственном реестре изобретений РФ: 29 октября 2015 г.
• Срок действия патента: до 6 августа 2034 г.

Описание изобретения: Изобретение относится к области вычислительной техники и предназначено для доверенной загрузки компьютера, а также создания доверенной среды (ДС) выполнения программ на всех этапах работы компьютера. Его использование позволит получить технический результат в виде повышения эффективности защиты компьютера от несанкционированных действий на всех этапах его работы и обеспечения защиты от несанкционированного доступа (НСД) к информации, обрабатываемой и хранимой в персональных компьютерах (ПК) и в компьютерных информационно-вычислительных системах (ИВС).

Благодаря широкой функциональности, а также выполнению всех критичных операций непосредственно в устройстве защиты, предлагаемое техническое решение позволяет создать специальный защищенный компьютер для обработки информации с высоким грифом секретности, обеспечивая создание ДС с высокой эффективностью защиты от несанкционированных действий, при этом повышается степень универсальности устройства, снижаются массогабаритные показатели, позволяющие встраивать его в современные информационно-вычислительные устройства, повышается удобство эксплуатации, обслуживания, наладки, тестирования и ремонта, а также упрощаются процессы производства и сертификации, 2 ил.

• Патентообладатель: ЗАО "Крафтвэй корпорэйшн ПЛС", ООО Фирма "АНКАД"
• Авторы: Кравцов Алексей Юрьевич, Романец Юрий Васильевич.
• Приоритет изобретения: 8 августа 2014 г.
• Зарегистрировано в Государственном реестре изобретений РФ: 3 марта 2015 г.
• Срок действия патента: до 8 августа 2024 г.

• Патентообладатель: ООО Фирма "АНКАД"
• Авторы: Дударев Дмитрий Александрович, Полетаев Владимир Михайлович, Полтавцев Александр Васильевич, Романец Юрий Васильевич, Сырчин Владимир Кимович.
• Приоритет изобретения: 11 июля 2013 г.
• Зарегистрировано в Государственном реестре изобретений РФ: 19 ноября 2014 г.
• Срок действия патента: до 11 июля 2033 г.

Описание изобретения: Прототипом для нового изобретения является АПМДЗ «КРИПТОН-ЗАМОК», который реализован и серийно производится ООО Фирмой «АНКАД». Однако данный и другие известные АПМДЗ не обеспечивают в полной мере доверенную среду в персональном компьютере (ПК) для обработки информации, поскольку устанавливаются на общую шину управления и обмена данными. Поэтому функционирование АПМДЗ начинается не с включения ПК, а после того, как произошла инициализация и загрузилась BIOS. Следовательно, в случае загрузки недоверенной BIOS несанкционированные действия могут произойти до инициализации АПМДЗ. Таким образом, непременным условием создания доверенной среды ПК является решение задачи защиты кода BIOS от модификации и несанкционированного воздействия как при загрузке ПК, так и в процессе работы.

Для решения поставленной задачи в новом изобретении АПМДЗ реализован не на общей шине компьютера, а на шине SPI, что обеспечивает блокировку поступающих от чипсета некорректных или неразрешенных команд записи в SPI-Flash с размещенной на ней достоверной BIOS. Новое изобретение (АМПДЗ) может быть реализовано как в виде отдельной платы, устанавливаемой на материнскую плату ПК, с установленным специальным слотом, так и интегрировано непосредственно на материнскую плату компьютера на этапе ее производства.

Патент на изобретение применяется в производстве материнских плат KWBS и KWH87 с интегрированным АПМДЗ «КРИПТОН-ВИТЯЗЬ» и в других новых разработках модулей доверенной загрузки.

• Патентообладатель: ООО Фирма "АНКАД"
• Авторы: Романец Юрий Васильевич, Горохов Сергей Владимирович, Пименов Александр Викторович, Шарамок Александр Владимирович.
• Приоритет изобретения: 29 марта 2013 г.
• Зарегистрировано в Государственном реестре изобретений РФ: 8 октября 2014 г.
• Срок действия патента: до 29 марта 2033 г.

Описание изобретения: Изобретение относится к области радиосвязи, а именно к области систем радиосвязи с псевдослучайной перестройкой рабочей частоты. Технический результат - повышение точности синхронизации данных. Для этого используют изменяемый во времени порядок использования рабочих частот, зависящий от значения временной шкалы системы связи.

Патент на изобретение используется Фирмой «АНКАД» в последних разработках в сфере создания систем связи с меняющейся во времени программой перестройки рабочих частот.

• Патентообладатель: ООО Фирма "АНКАД"
• Авторы: Амербаев Вильжан Мавлютинович, Романец Юрий Васильевич, Тельпухов Дмитрий Владимирович, Шарамок Александр Владимирович.
• Приоритет изобретения: 5 декабря 2007 г.
• Зарегистрировано в Государственном реестре изобретений РФ: 10 ноября 2009 г.
• Срок действия патента: до 5 декабря 2027 г.

Описание изобретения: Способ суммирования маскированного числа со скрытым снятием маски в процессе суммирования, заключающийся в том, что осуществляют поразрядное сложение двух операндов, при сложении каждого разряда осуществляют сложение значений разрядов операндов и переноса из предыдущего разряда, формируют разряд выходного результата и значение переноса в следующий разряд, при этом для младшего разряда в качестве значения переноса из предыдущего разряда используют нулевое значение, значение переноса с выхода переноса старшего разряда является выходным значением переноса сумматора, отличающийся тем, что при поразрядном сложении используют один из операндов, поразрядно сложенный по модулю основания системы счисления с маской, из результата поразрядного сложения дополнительно поразрядно вычитают маску по модулю основания системы счисления, результат поразрядного вычитания является выходным результатом, значение переноса в следующий разряд в каждом разряде формируют из входного значения данного разряда операнда, сложенного по модулю основания системы счисления с маской, второго операнда, маски и переноса из предыдущего разряда, значение переноса в следующий разряд формируют комбинационной функцией переноса, при этом в процессе формирования переноса не используют поразрядное вычитание по модулю основания системы счисления маски из первого операнда.

• Патентообладатель: ООО Фирма "АНКАД"
• Авторы: Амербаев Вильжан Мавлютинович, Романец Юрий Васильевич, Шарамок Александр Владимирович.
• Приоритет изобретения: 26 июня 2007 г.
• Зарегистрировано в Государственном реестре изобретений РФ: 20 июня 2009 г.
• Срок действия патента: до 26 июня 2027 г.

Описание изобретения: Изобретение относится к области криптографиии. Технический результат заключается в повышении стойкости криптографического анализа. Сущность изобретения заключается в том, что подлежащие шифрованию цифровые данные разбивают на блоки и осуществляют совместное шифрование групп из нескольких блоков цифровых данных. Перед шифрованием из криптографического ключа осуществляют формирование раундовых подключей в соответствии с установленным расписанием ключей. При этом при шифровании первого блока данных в качестве раундовых подключей используют подключи, сформированные из криптографического ключа в соответствии с расписанием ключей, при шифровании всех последующих блоков данных в качестве раундовых подключей используют результаты шифрования предыдущего в группе блока данных на этой же итерации.

• Патентообладатель: ООО Фирма "АНКАД"
• Авторы: Амербаев Вильжан Мавлютинович, Зверев Евгений Михайлович, Романец Юрий Васильевич, Шарамок Александр Владимирович.
• Приоритет изобретения: 11 января 2007 г.
• Зарегистрировано в Государственном реестре изобретений РФ: 10 января 2009 г.
• Срок действия патента: до 11 января 2027 г.

Описание изобретения: Изобретение относится к области техники защиты информации. Изобретение в частности может использоваться в средствах криптографической защиты информации, а также в других средствах, где требуется использовать случайные числа, имеющие равномерный закон распределения. Технический результат достигается тем, что в способе используют источник случайных чисел с произвольным законом распределения, при этом определяют ширину носителя характеристической функции случайной величины, на основании чего определяют значение, за пределами которого характеристическая функция измеряемой случайной величины пренебрежимо мала. Используя это значение и значение веса одного разряда аналого-цифрового преобразователя, вычисляют значение числа младших разрядов случайных чисел, поступающих от аналого-цифрового преобразователя и имеющих равномерный закон распределения.

• Патентообладатель: ООО Фирма "АНКАД"
• Авторы: Алференков Николай Николаевич, Полетаев Владимир Михайлович, Романец Юрий Васильевич, Снетков Павел Валентинович, Сырчин Владимир Кимович, Тимофеев Петр Александрович, Чентуков Александр Викторович.
• Приоритет изобретения: 12 мая 2006 г.
• Зарегистрировано в Государственном реестре изобретений РФ: 27 марта 2008 г.
• Срок действия патента: до 12 мая 2026 г.

Описание изобретения: Изобретение относится к области вычислительной техники и может быть использовано для доверенной загрузки компьютера и защиты от несанкционированного доступа (НСД) к информации, хранимой в персональных компьютерах и в компьютерных информационно-вычислительных системах. Техническим результатом является расширение функциональных возможностей и повышение эффективности защиты информации от НСД. Устройство содержит контроллер обмена информацией с внешним носителем информации, контроллер обмена информацией с компьютером, процессор идентификации и аутентификации пользователей, блоки энергонезависимой памяти, модуль блокировки общей шины управления и обмена данными компьютера при попытке несанкционированного доступа к нему, устройство контроля питания , блок интерфейсов внешних устройств, модуль блокирования внешних устройств, энергонезависимую флэш-память, аппаратный датчик случайных чисел, микроконтроллер датчиков вскрытия и извлечения компонентов компьютера, оперативное запоминающее устройство, причем в процессор идентификации и аутентификации дополнительно введены модуль постоянной аутентификации пользователя , модуль проверки целостности и состояния аппаратных компонентов устройства защиты, модуль управления загрузкой ключей аппаратного шифратора, модуль управления сетевыми адаптерами, модуль взаимодействия с системой разграничения доступа и модуль взаимодействия с серверами информационно-вычислительной системы. Изобретение реализовано в устройстве КРИПТОН-ЗАМОК.

• Патентообладатель: ООО Фирма "АНКАД"
• Авторы: Романец Юрий Васильевич, Сырчин Владимир Кимович, Тимофеев Петр Александрович.
• Приоритет изобретения: 10 ноября 2004 г.
• Зарегистрировано в Государственном реестре изобретений РФ: 10 мая 2006 г.
• Срок действия патента: до 10 ноября 2024 г.

Описание изобретения: Фирма "АНКАД" является обладателем патента на уникальный способ создания защищённых виртуальных сетей. Данное изобретение используется в выпускаемой Фирмой продукции. Комплексы на базе изделий М-526 (КРИПТОН-ЗАМОК), M-524 (КРИПТОН AncNet Pro) и M-544 (КРИПТОН-IDE) полностью реализуют возможности запатентованного способа.

Использование АПМДЗ КРИПТОН-ЗАМОК позволяет на одном компьютере создать несколько физически разобщённых виртуальных сетей, полностью разделив доступ пользователей к операционным системам, данным и компьютерным сетям. КРИПТОН AncNet Pro осуществляет шифрование IP-пакетов, а КРИПТОН-IDE - шифрование данных на дисках пользователей. Использование способа позволяет совмещать на одном рабочем месте работу в сетях разного уровня секретности.