Скрытые каналы в информационных сетях обнаружат и обезвредят

Российские ученые разработали научную методологию организации борьбы со скрытыми каналами в информационных сетях.

С помощью скрытых информационных каналов можно организовать управление любой информационной сетью извне. Как сообщил один из авторов разработки руководитель отдела информационной безопасности Института точной механики и вычислительной техники им. С.А. Лебедева РАН профессор Дмитрий Ловцов, под скрытым каналом понимается способ организации несанкционированной передачи информации за счет избыточности протоколов межсетевого и внутрисистемного взаимодействия. При этом для организации передачи могут использоваться атрибуты, не предназначенные для передачи данных: задержки между регистрируемыми событиями, порядок следования сообщений, длины передаваемых блоков данных.

По словам ученого, в настоящее время как никогда актуальна проблема обеспечения высокого уровня информационной безопасности вычислительных сетей и средств. Сегодня при развертывании локальных вычислительных сетей (ЛВС) в большинстве своем используются импортное компьютерное оборудование и программное обеспечение, что повышает вероятность наличия в них специальных "аппаратно-программных закладок". При этом даже применение всех известных мер защиты межсетевого взаимодействия не помешает внешнему нарушителю использовать эти "закладки", взаимодействуя с ними с помощью "скрытых каналов".

Институт им. С.А. Лебедева разработал математическую модель построения скрытых каналов, оценки их пропускной способности и методов борьбы с ними. Для ознакомления представителей Министерства обороны и спецслужб России с угрозами, исходящими от возможных "закладок", на специальном семинаре был продемонстрирован эксперимент: на стенде имитировалась работа двух локальных вычислительных сетей, соединенных друг с другом по VPN (Virtual Private Networks, технология построения виртуальной частной сети) через Интернет. В результате организации скрытого канала передачи данных с пропускной способностью несколько байт в секунду на атакуемом компьютере произошел запуск вредоносной программы.

"Институт владеет эффективной методологией организации борьбы со скрытыми каналами, позволяющей обеспечить гарантированную защиту информационных ресурсов корпоративных сетей. На ее основе мы создаем необходимую научно-техническую базу для обеспечения гарантированной защиты от скрытых каналов, которая в ближайшей перспективе будет включать реальные аппаратно-программные средства борьбы с ними", - сказал Дмитрий Ловцов.

Автор: "Наука и жизнь"


Портал журнала «Наука и жизнь» использует файлы cookie и рекомендательные технологии. Продолжая пользоваться порталом, вы соглашаетесь с хранением и использованием порталом и партнёрскими сайтами файлов cookie и рекомендательных технологий на вашем устройстве. Подробнее