Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Скрытый канал: различия между версиями

Материал из wikisec
Перейти к навигации Перейти к поиску
м (1 версия импортирована)
 
(не показаны 3 промежуточные версии этого же участника)
Строка 1: Строка 1:
 +
1.'''Скрытый канал''' (англ. covert channel) - Непредусмотренный разработчиком системы информационных технологий и автоматизированных систем коммуникационный канал, который может быть применен для нарушения политики безопасности.
  
== Определение ==
+
'''''Источник:''''' [[ГОСТ Р 53113.1-2008]] - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения.
'''Cкрытый канал''' — это коммуникационный канал, пересылающий информацию методом, который изначально был для этого не предназначен.
 
  
 +
2.'''Скрытый канал''' - Специально созданный несанкционированный канал передачи сигналов, который позволяет пользователю скрытно нарушать многоуровневую политику разграничения доступа и требования подконтрольности использования ОО
  
== Толкование ==
+
'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 15408-1-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
Впервые понятие скрытого канала было введено в работе [[Лэмпсон, Батлер В.|Батлера Лэмпсона]] «A Note of the Confinement Problem» [[10 октября]] [[1973 год]]а.
+
[[Категория: Определения]]
Чаще всего скрытый канал является паразитом по отношению к основному каналу: скрытый канал уменьшает пропускную способность основного канала.
 
Сторонние наблюдатели обычно не могут обнаружить, что помимо основного канал передачи данных есть ещё дополнительный. Только отправитель и получатель знают это. Например, в [[Стеганография|стеганографии]] скрытые сообщения кодировались внутри графических изображений или других данных таким образом, что на глаз изменений было не заметить, однако получатель сообщения мог раскодировать зашифрованное сообщение.
 
 
 
[[Категория:Стеганография]]
 
[[Категория:Определения]]
 

Текущая версия на 14:43, 14 ноября 2019

1.Скрытый канал (англ. covert channel) - Непредусмотренный разработчиком системы информационных технологий и автоматизированных систем коммуникационный канал, который может быть применен для нарушения политики безопасности.

Источник: ГОСТ Р 53113.1-2008 - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения.

2.Скрытый канал - Специально созданный несанкционированный канал передачи сигналов, который позволяет пользователю скрытно нарушать многоуровневую политику разграничения доступа и требования подконтрольности использования ОО

Источник: ГОСТ Р ИСО/МЭК 15408-1-2012 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Источник — https://wikisec.ru/index.php?title=Скрытый_канал&oldid=7407