2015-04-12
472
Создание IT с высоким уровнем защиты, включающем защиту информации от утечки.
Скрытым каналом (СК) принято называть скрытую передачу данных за счёт использования объектов или каких-либо атрибутов объектов доступа и свойств системы, не включенных в модель защиты.
Основная характеристика СК – пропускная способность, которая вычисляется в зависимости от следующих параметров разделяемого ресурса:
1 Информационная ёмкость ресурса V – количество информации, которое может быть закодировано в заданный момент времени. В простейшем случае: занят/свободен.
2 Интервал модуляции Т – длительность передачи одного контейнера, включающего эквивалентное количество информации, описывающее наблюдаемые свойства разделяемого ресурса. Интервал модуляции ограничен динамическими параметрами. Например, при разделении средств в многозадачной системе, значение Т определяется минимальным квантом времени, который может быть выделено одному приложению для непрерывного выполнения.
3 Вероятность коллизии Р – одновременный доступ к разделяемому ресурсу нескольких программ передатчиков в пределах одного интервала модуляции.
Период модуляции Т и информационная ёмкость V относятся к априорным параметрам, так как могут быть оценены на этапе проектирования системы.
Вероятность коллизии Р может быть определена только для заданных условий функциональности, то есть на этапе эксплуатации системы.
По этой причине методы оценки безопасности скрытых каналов для типовых IT-компонентов направлены на выявление максимальной пропускной способности СК и не учитывают коллизий.
