О нормативно-методической базе по поиску скрытых каналовтезисы доклада

Работа с тезисами доклада


[1] Грушо А. А., Тимонина Е. Е. О нормативно-методической базе по поиску скрытых каналов // Безопасность информационных технологий. Материалы научно-технической конференции органов по аттестации, аккредитованных в Системе сертификации Государственной технической комиссии, и организаций-лицензиатов по Приволжскому Федеральному округу. — Издательство Пензенского научно-исследовательского электротехнического института Пенза, 2002. — С. 16–16. В случае использования программного обеспечения импортного производства в системах, обрабатывающих конфиденциальную информацию или гостайну, в основном, связан с возможностью использования недекларированных возможностей для реализации скрытого канала передачи конфиденциальной информации во вне системы или, наоборот, для построения скрытого канала во внутрь системы с целью создания в программно-аппаратной среде предметно-ориентированного агента противника. Под скрытым каналом мы понимаем здесь такую конфигурацию программно- аппаратных средств, которая может использоваться как канал связи между Троянскими конями или закладками, но не предполагалась использоваться как канал связи при проектировании системы. В связи с этим возникает самостоятельная задача анализа программно-аппаратной среды импортного производства на предмет наличия в ней потенциальных скрытых каналов или возможностей построения таких каналов. Вопросы, связанные с анализом программно-аппаратной среды на предмет существования в них скрытых каналов, широко исследовались на Западе в литературе, посвященной защите информации. Использование этих знаний, а также результаты отечественных исследований помогут создать нормативно-методическую документацию в отечественных условиях. Однако для реализации этой программы необходимо иметь государственных заказ Гостехкомиссии России.

Публикация в формате сохранить в файл сохранить в файл сохранить в файл сохранить в файл сохранить в файл сохранить в файл скрыть