Результаты исследований: Вклад в журнал › Статья › Рецензирование
Результаты исследований: Вклад в журнал › Статья › Рецензирование
}
TY - JOUR
T1 - СКРЫТЫЕ ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ СРЕДСТВАМИ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ: АНАЛИЗ РЕЗУЛЬТАТОВ ИССЛЕДОВАНИЙ
AU - Поршнев, Сергей Владимирович
AU - Беляев, Дмитрий Олегович
PY - 2020
Y1 - 2020
N2 - В процессе функционирования средств вычислительной техники (СВТ) возникают технические каналы утечки информации (ТКУИ). Сегодня перечень ТКУИ, а также методы и средства с борьбы с утечками по данным техническим каналам регламентируются действующей нормативной документацией в области технической защиты информации (ТЗИ). Однако оказывается, что также существует целый ряд ТКУИ, мер противодействия, которые не предусмотрены действующими нормативными документами в области ТЗИ. Для краткости данный тип ТКУИ назван скрытыми техническими каналами утечки информации (СКТУИ). Примерами СКТУИ, используемыми для передачи данных, обрабатываемых в СВТ, являются: - линии электропередач, в которых зависимость потребления электроэнергии от времени определяется нагрузкой центральных процессоров (CPU) СВТ, управляемых предустановленной специальной программой; - акустический ультразвуковой канал, образованный пассивными колонками и наушниками без использования микрофона; - низкочастотные магнитные колебания, возникающие при работе CPU СВТ; - радиоизлучение, сопровождающее в процесс ввода информации на смартфоне, которое регистрируется и анализируется на смартфоне нарушителя с помощью FM-тюнера; - вариации теплового излучения корпуса СВТ; - акустические излучения, генерируемые дисковыми накопителями в процессе записи и считывания информации; - электромагнитные излучения, возникающие в процессе обращения к различным устройствам через порт USB; - оптические излучения светодиодных индикаторов СВТ и т.д. Принимая во внимание реальную опасность несанкционированного доступа к данным, обрабатываемым в СВТ, понятна необходимость научных исследований СТКУИ с целью разработки методик оценивания угроз безопасности информации и разработки научно обоснованных методов и средств защиты от утечки информации по данным ТКУИ. В статье проведен обзор открытых научных публикаций, посвященных исследованиям СТКУИ, в том числе рассмотрены механизмы передачи информации по СТКУИ и экспериментальные результаты, подтверждающие работоспособность данных механизмов.
AB - В процессе функционирования средств вычислительной техники (СВТ) возникают технические каналы утечки информации (ТКУИ). Сегодня перечень ТКУИ, а также методы и средства с борьбы с утечками по данным техническим каналам регламентируются действующей нормативной документацией в области технической защиты информации (ТЗИ). Однако оказывается, что также существует целый ряд ТКУИ, мер противодействия, которые не предусмотрены действующими нормативными документами в области ТЗИ. Для краткости данный тип ТКУИ назван скрытыми техническими каналами утечки информации (СКТУИ). Примерами СКТУИ, используемыми для передачи данных, обрабатываемых в СВТ, являются: - линии электропередач, в которых зависимость потребления электроэнергии от времени определяется нагрузкой центральных процессоров (CPU) СВТ, управляемых предустановленной специальной программой; - акустический ультразвуковой канал, образованный пассивными колонками и наушниками без использования микрофона; - низкочастотные магнитные колебания, возникающие при работе CPU СВТ; - радиоизлучение, сопровождающее в процесс ввода информации на смартфоне, которое регистрируется и анализируется на смартфоне нарушителя с помощью FM-тюнера; - вариации теплового излучения корпуса СВТ; - акустические излучения, генерируемые дисковыми накопителями в процессе записи и считывания информации; - электромагнитные излучения, возникающие в процессе обращения к различным устройствам через порт USB; - оптические излучения светодиодных индикаторов СВТ и т.д. Принимая во внимание реальную опасность несанкционированного доступа к данным, обрабатываемым в СВТ, понятна необходимость научных исследований СТКУИ с целью разработки методик оценивания угроз безопасности информации и разработки научно обоснованных методов и средств защиты от утечки информации по данным ТКУИ. В статье проведен обзор открытых научных публикаций, посвященных исследованиям СТКУИ, в том числе рассмотрены механизмы передачи информации по СТКУИ и экспериментальные результаты, подтверждающие работоспособность данных механизмов.
UR - https://www.elibrary.ru/item.asp?id=44731024
U2 - 10.14529/secur200401
DO - 10.14529/secur200401
M3 - Статья
SP - 5
EP - 21
JO - Вестник УрФО. Безопасность в информационной сфере
JF - Вестник УрФО. Безопасность в информационной сфере
SN - 2225-5435
IS - 4 (38)
ER -
ID: 20886991