СКРЫТЫЕ ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ СРЕДСТВАМИ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ: АНАЛИЗ РЕЗУЛЬТАТОВ ИССЛЕДОВАНИЙ

Standard

СКРЫТЫЕ ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ СРЕДСТВАМИ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ: АНАЛИЗ РЕЗУЛЬТАТОВ ИССЛЕДОВАНИЙ. / Поршнев, Сергей Владимирович ; Беляев, Дмитрий Олегович.
в: Вестник УрФО. Безопасность в информационной сфере, № 4 (38), 2020, стр. 5-21.

Результаты исследований: Вклад в журнал › Статья › Рецензирование

BibTeX

@article{0684ad314b654ffbbc51a2245d4263c7,

title = "СКРЫТЫЕ ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ СРЕДСТВАМИ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ: АНАЛИЗ РЕЗУЛЬТАТОВ ИССЛЕДОВАНИЙ",

abstract = "В процессе функционирования средств вычислительной техники (СВТ) возникают технические каналы утечки информации (ТКУИ). Сегодня перечень ТКУИ, а также методы и средства с борьбы с утечками по данным техническим каналам регламентируются действующей нормативной документацией в области технической защиты информации (ТЗИ). Однако оказывается, что также существует целый ряд ТКУИ, мер противодействия, которые не предусмотрены действующими нормативными документами в области ТЗИ. Для краткости данный тип ТКУИ назван скрытыми техническими каналами утечки информации (СКТУИ). Примерами СКТУИ, используемыми для передачи данных, обрабатываемых в СВТ, являются: - линии электропередач, в которых зависимость потребления электроэнергии от времени определяется нагрузкой центральных процессоров (CPU) СВТ, управляемых предустановленной специальной программой; - акустический ультразвуковой канал, образованный пассивными колонками и наушниками без использования микрофона; - низкочастотные магнитные колебания, возникающие при работе CPU СВТ; - радиоизлучение, сопровождающее в процесс ввода информации на смартфоне, которое регистрируется и анализируется на смартфоне нарушителя с помощью FM-тюнера; - вариации теплового излучения корпуса СВТ; - акустические излучения, генерируемые дисковыми накопителями в процессе записи и считывания информации; - электромагнитные излучения, возникающие в процессе обращения к различным устройствам через порт USB; - оптические излучения светодиодных индикаторов СВТ и т.д. Принимая во внимание реальную опасность несанкционированного доступа к данным, обрабатываемым в СВТ, понятна необходимость научных исследований СТКУИ с целью разработки методик оценивания угроз безопасности информации и разработки научно обоснованных методов и средств защиты от утечки информации по данным ТКУИ. В статье проведен обзор открытых научных публикаций, посвященных исследованиям СТКУИ, в том числе рассмотрены механизмы передачи информации по СТКУИ и экспериментальные результаты, подтверждающие работоспособность данных механизмов.",

author = "Поршнев, {Сергей Владимирович} and Беляев, {Дмитрий Олегович}",

year = "2020",

doi = "10.14529/secur200401",

language = "Русский",

pages = "5--21",

journal = "Вестник УрФО. Безопасность в информационной сфере",

issn = "2225-5435",

publisher = "Общество с ограниченной ответственностью {"}Южно-Уральский юридический вестник{"}",

number = "4 (38)",

}

RIS

TY - JOUR

T1 - СКРЫТЫЕ ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ СРЕДСТВАМИ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ: АНАЛИЗ РЕЗУЛЬТАТОВ ИССЛЕДОВАНИЙ

AU - Поршнев, Сергей Владимирович

AU - Беляев, Дмитрий Олегович

PY - 2020

Y1 - 2020

N2 - В процессе функционирования средств вычислительной техники (СВТ) возникают технические каналы утечки информации (ТКУИ). Сегодня перечень ТКУИ, а также методы и средства с борьбы с утечками по данным техническим каналам регламентируются действующей нормативной документацией в области технической защиты информации (ТЗИ). Однако оказывается, что также существует целый ряд ТКУИ, мер противодействия, которые не предусмотрены действующими нормативными документами в области ТЗИ. Для краткости данный тип ТКУИ назван скрытыми техническими каналами утечки информации (СКТУИ). Примерами СКТУИ, используемыми для передачи данных, обрабатываемых в СВТ, являются: - линии электропередач, в которых зависимость потребления электроэнергии от времени определяется нагрузкой центральных процессоров (CPU) СВТ, управляемых предустановленной специальной программой; - акустический ультразвуковой канал, образованный пассивными колонками и наушниками без использования микрофона; - низкочастотные магнитные колебания, возникающие при работе CPU СВТ; - радиоизлучение, сопровождающее в процесс ввода информации на смартфоне, которое регистрируется и анализируется на смартфоне нарушителя с помощью FM-тюнера; - вариации теплового излучения корпуса СВТ; - акустические излучения, генерируемые дисковыми накопителями в процессе записи и считывания информации; - электромагнитные излучения, возникающие в процессе обращения к различным устройствам через порт USB; - оптические излучения светодиодных индикаторов СВТ и т.д. Принимая во внимание реальную опасность несанкционированного доступа к данным, обрабатываемым в СВТ, понятна необходимость научных исследований СТКУИ с целью разработки методик оценивания угроз безопасности информации и разработки научно обоснованных методов и средств защиты от утечки информации по данным ТКУИ. В статье проведен обзор открытых научных публикаций, посвященных исследованиям СТКУИ, в том числе рассмотрены механизмы передачи информации по СТКУИ и экспериментальные результаты, подтверждающие работоспособность данных механизмов.

AB - В процессе функционирования средств вычислительной техники (СВТ) возникают технические каналы утечки информации (ТКУИ). Сегодня перечень ТКУИ, а также методы и средства с борьбы с утечками по данным техническим каналам регламентируются действующей нормативной документацией в области технической защиты информации (ТЗИ). Однако оказывается, что также существует целый ряд ТКУИ, мер противодействия, которые не предусмотрены действующими нормативными документами в области ТЗИ. Для краткости данный тип ТКУИ назван скрытыми техническими каналами утечки информации (СКТУИ). Примерами СКТУИ, используемыми для передачи данных, обрабатываемых в СВТ, являются: - линии электропередач, в которых зависимость потребления электроэнергии от времени определяется нагрузкой центральных процессоров (CPU) СВТ, управляемых предустановленной специальной программой; - акустический ультразвуковой канал, образованный пассивными колонками и наушниками без использования микрофона; - низкочастотные магнитные колебания, возникающие при работе CPU СВТ; - радиоизлучение, сопровождающее в процесс ввода информации на смартфоне, которое регистрируется и анализируется на смартфоне нарушителя с помощью FM-тюнера; - вариации теплового излучения корпуса СВТ; - акустические излучения, генерируемые дисковыми накопителями в процессе записи и считывания информации; - электромагнитные излучения, возникающие в процессе обращения к различным устройствам через порт USB; - оптические излучения светодиодных индикаторов СВТ и т.д. Принимая во внимание реальную опасность несанкционированного доступа к данным, обрабатываемым в СВТ, понятна необходимость научных исследований СТКУИ с целью разработки методик оценивания угроз безопасности информации и разработки научно обоснованных методов и средств защиты от утечки информации по данным ТКУИ. В статье проведен обзор открытых научных публикаций, посвященных исследованиям СТКУИ, в том числе рассмотрены механизмы передачи информации по СТКУИ и экспериментальные результаты, подтверждающие работоспособность данных механизмов.

UR - https://www.elibrary.ru/item.asp?id=44731024

U2 - 10.14529/secur200401

DO - 10.14529/secur200401

M3 - Статья

SP - 5

EP - 21

JO - Вестник УрФО. Безопасность в информационной сфере

JF - Вестник УрФО. Безопасность в информационной сфере

SN - 2225-5435

IS - 4 (38)

ER -

ID: 20886991