Указания для полного или частичного устранения идентифицированных скрытых каналов
|
|
Указания для полного или частичного устранения идентифицированных скрытых каналов |
|
|
В разделе приведены требования для среды функционирования средства с целью ограничения, мониторинга, полного или частичного устранения идентифицированных скрытых каналов, которые могут возникнуть в информационных (автоматизированных) системах вследствие использования в них средства. Под скрытым каналом (covert channel) понимается непредусмотренный разработчиком коммуникационный канал, который может быть применен для нарушения политик безопасности в среде информационных технологий. С помощью скрытых каналов могут быть реализованы следующие нарушения политик безопасности: •угроза внедрения вредоносных программ и данных; •угроза подачи нарушителем команд агентом для выполнения его функций; •угроза утечки криптографических ключей, паролей (несанкционированный доступ к ним) или отдельных информационных объектов. В результате проведенного анализа возможных скрытых каналов по памяти с использованием стека протоколов TCP/IP были идентифицированы следующие возможные наиболее опасные виды скрытых каналов передачи данных по памяти: •ISN Evaluation (оценка TCP Initial Sequence Number); •TCP URG Pointer (указатель TCP URG); •IP ToS Evaluation (оценка IP-ToS). Указания для полного или частичного устранения идентифицированных скрытых каналов приводятся в подпунктах: |