Доклад на тему: Угроза передачи данных по скрытым каналам.

Классификация скрытых каналов (СК)
СК по механизму передачи информации подразделяют на:
- СК по памяти;
- СК по времени;
- скрытые статистические каналы.
СК по памяти основаны на наличии памяти, в которую передающий
субъект записывает информацию, а принимающий - считывает ее.
Скрытость каналов по памяти определяется тем, что сторонний
наблюдатель не знает того места в памяти, где записана скрываемая
информация.
СК по памяти предполагают использование ресурсов памяти, однако
способ использования памяти не учитывается разработчиками системы
защиты и поэтому не может выявляться используемыми средствами защиты.
СК по времени предполагают, что передающий информацию субъект
модулирует с помощью передаваемой информации некоторый
изменяющийся во времени процесс, а субъект, принимающий информацию, в
состоянии демодулировать передаваемый сигнал, наблюдая несущий
информацию процесс во времени. Например, в многозадачной операционной
системе (ОС) центральный процессор является разделяемым
информационно-вычислительным ресурсом для прикладных программ.
Модулируя время занятости процессора, приложения могут передавать друг
другу нелегальные данные.
Скрытый статистический канал использует для передачи информации
изменение параметров распределений вероятностей любых характеристик
системы, которые могут рассматриваться как случайные и описываться
вероятностно-статистическими моделями.
Скрытость таких каналов основана на том, что получатель информации
имеет меньшую неопределенность в определении параметров распределений
наблюдаемых характеристик системы, чем наблюдатель, не имеющий знаний
о структуре СК.
Например, появление реальной, но маловероятной комбинации в
присланном пакете в заданный промежуток времени может означать сигнал к
сбою в компьютерной системе.
СК по памяти, в свою очередь, подразделяют на:

- СК, основанные на сокрытии информации в структурированных
данных;
- СК, основанные на сокрытии информации в неструктурированных
данных.
СК, основанные на сокрытии информации в структурированных
данных, используют встраивание данных в информационные объекты с
формально описанной структурой и формальными правилами обработки.
Например, внутренний формат файлов, используемых современными
текстовыми процессами, содержит ряд полей, не отображаемых при
редактировании файла, поэтому они могут быть использованы для вставки
скрытой информации.
СК, основанные на сокрытии информации в неструктурированных
данных, используют встраивание данных в информационные объекты без
учета формально описанной структуры (например, запись скрытой
информации в наименее значимые биты изображения, не приводящая к
видимым искажениям изображения).
СК по пропускной способности подразделяют на:
- канал с низкой пропускной способностью;
- канал с высокой пропускной способностью.
СК является каналом с низкой пропускной способностью, если его
пропускной способности достаточно для передачи ценных информационных
объектов минимального объема (например, криптографические ключи,
пароли) или команд за промежуток времени, на протяжении которого данная
передача является актуальной.
СК является каналом с высокой пропускной способностью, если его
пропускная способность позволяет передавать информационные объекты
среднего и большого размера (например, текстовые файлы, изображения,
базы данных) за промежуток времени, на протяжении которого данные
информационные объекты являются ценными.
Для решения сложных задач может использоваться комбинация СК,
опирающихся на различные механизмы передачи.
Классификация угроз безопасности, реализуемых с использованием
скрытых каналов
Угрозы безопасности, которые могут быть реализованы с помощью СК,
включают в себя:

- внедрение вредоносных программ и данных;
- подачу злоумышленником команд агенту для выполнения;
- утечку криптографических ключей или паролей;
- утечку отдельных информационных объектов.
Реализация данных угроз может привести к:
- нарушению конфиденциальности информационных активов;
- нарушению работоспособности ИТ и АС;
- блокированию доступа к ресурсам;
- нарушению целостности данных и ПО.
Системами, наиболее подверженными атакам с использованием СК,
являются:
- многопользовательские распределенные системы;
- системы с выходом в глобальные сети;
- системы, использующие криптографические средства защиты;
- системы, использующие многоуровневую (мандатную) политику
разграничения доступа;
- системы, программно-аппаратные агенты в которых не могут быть
обнаружены (в связи с использованием программного и аппаратного
обеспечения с недоступным исходным кодом и в связи с отсутствием
конструкторской документации).
Взаимосвязь угроз, реализуемых с помощью СК, с типами СК в
зависимости от их пропускной способности приведена в таблице 1.
Таблица 1 - Взаимосвязь угроз, реализуемых с помощью скрытых
каналов, с типами скрытых каналов в зависимости от их пропускной
способности
Угроза Тип скрытых каналов

Скрытые
каналы с
низкой
пропускной
способностью

Скрытые каналы с
высокой пропускной
способностью

Внедрение вредоносных + +

программ и данных
Подача злоумышленником
команд агенту для выполнения

+ +

Утечка криптографических
ключей или паролей

+ +

Утечка отдельных
информационных объектов

- +

Примечание - знак "+" - означает, что имеется связь угрозы с
соответствующим типом скрытого канала; знак "-" - означает, что связи не
существует.

Классификация активов по степени опасности атак с
использованием скрытых каналов
В зависимости от степени опасности атак с использованием СК
защищаемые активы организации подразделяют на следующие классы:
1-й класс - активы, содержащие информацию, степень подверженности
которой атакам, реализуемым с использованием СК, определяет собственник.
2-й класс - активы, содержащие информацию ограниченного доступа
или персональные данные и обрабатываемые в системах, имеющих
технические интерфейсы с открытыми сетями или компьютерными
системами общего доступа, а также компьютерными системами, не
предполагающими защиту от утечки по техническим каналам.
3-й класс - активы, содержащие сведения, составляющие
государственную тайну.
Кроме того, существует особый класс активов, которые уязвимы с
точки зрения угроз, реализуемых с использованием СК с низкой пропускной
способностью. К этой группе относятся:
Класс А - активы, связанные с функционированием критически важных
объектов. Например, передача команды, способной инициализировать
деструктивное воздействие на объект такого типа, может быть осуществлена
по СК с низкой пропускной способностью.

Класс Б - активы, содержащие ключевую/парольную информацию, в
том числе ключи криптографических систем защиты информации и пароли
доступа к иным активам. Например, утечка ключевой/парольной
информации по СК может поставить под угрозу функционирование всей
информационной системы.