Борьба со скрытыми каналами в информационных сетях
05.12.2006
В России разработана научная методология организации борьбы со скрытыми каналами в информационных сетях
В России разработана научная методология организации борьбы со скрытыми информационными каналами, по которым можно организовать управление любой информационной сетью извне, сообщил корр.АРМС-ТАСС руководитель отдела информационной безопасности Института точной механики и вычислительной техники им. С.А. Лебедева Российской Академии Наук профессор Дмитрий Ловцов.
По словам ученого, в настоящее время как никогда актуальна проблема обеспечения высокого уровня информационной безопасности вычислительных сетей и средств. Сегодня при развертывании локальных вычислительных сетей (ЛВС) в большинстве своем используется импортное компьютерное оборудование и программное обеспечение, что повышает вероятность наличия в них специальных "аппаратно-программных закладок". При этом даже при использовании всех известных мер защиты межсетевого взаимодействия внешний нарушитель способен использовать эти "закладки", взаимодействуя с ними с помощью так называемых "скрытых каналов".
Под скрытым каналом понимается способ организации несанкционированной передачи информации за счет избыточности протоколов межсетевого и внутрисистемного взаимодействия. При этом для организации передачи могут использоваться атрибуты, не предназначенные для передачи данных: задержки между регистрируемыми событиями, порядок следования сообщений, длины передаваемых блоков данных.
Как пояснил Д.Ловцов, сегодня существует опасность недооценки скрытых каналов. Для ознакомления представителей Министерства обороны и спецслужб России с возможными угрозами, исходящими от возможных "закладок", институт разработал математическую модель построения скрытых каналов, оценки их пропускной способности, а также методов борьбы с ними. В рамках специального семинара был показан эксперимент: на стенде имитировалась работа двух ЛВС, соединенных друг с другом по VPN (Virtual Private Networks, технология построения виртуальной частной сети) через Интернет с использованием межсетевых экранов. В результате организации скрытого канала передачи данных с пропускной способностью несколько байт в секунду на атакуемом компьютере произошел запуск вредоносной программы.
"Институт владеет эффективной методологией организации борьбы со скрытыми каналами, позволяющей обеспечить гарантированную защиту информационных ресурсов корпоративных сетей. На ее основе мы создаем необходимую научно-техническую базу для обеспечения гарантированной защиты от скрытых каналов, которая в ближайшей перспективе будет включать реальные аппаратно-программные средства борьбы с ними", - подчеркнул Д.Ловцов.