УБИ.111: Угроза передачи данных по скрытым каналам

Описание угрозы Угроза заключается в возможности осуществления нарушителем неправомерного вывода защищаемой информации из системы, а также передаче управляющих команд путём её нестандартного (незаметного, скрытого) размещения в легитимно передаваемых по сети (или сохраняемых на отчуждаемые носители) открытых данных путём её маскирования под служебные протоколы, сокрытия в потоке других данных (стеганография), использования скрытых пикселей («пикселей отслеживания») и т.п.
Данная угроза обусловлена недостаточностью мер защиты информации от утечки, а также контроля потоков данных.
Реализация данной угрозы возможна при:
наличии у нарушителя прав в дискредитируемой системе на установку специализированного программного обеспечения, реализующего функции внедрения в пакеты данных, формируемых для передачи в системе, собственной информации;
доступа к каналам передачи данных;
посещении пользователем сайтов в сети Интернет и открытия электронных писем, содержащих скрытые пиксели
Источники угрозы
  • Внутренний нарушитель со средним потенциалом
  • Внешний нарушитель со средним потенциалом
Объект воздействия Сетевой узел, сетевое программное обеспечение, сетевой трафик
Последствия реализации угрозы
  • Нарушение конфиденциальности
Последние изменения