| Угроза передачи данных по скрытым каналам |
Угроза заключается в возможности осуществления нарушителем неправомерного вывода защищаемой информации из системы, а также передаче управляющих команд путём её нестандартного (незаметного, скрытого) размещения в легитимно передаваемых по сети (или сохраняемых на отчуждаемые носители) открытых данных путём её маскирования под служебные протоколы, сокрытия в потоке других данных (стеганография), использования скрытых пикселей («пикселей отслеживания») и т.п.
Данная угроза обусловлена недостаточностью мер защиты информации от утечки, а также контроля потоков данных.
Реализация данной угрозы возможна при:
наличии у нарушителя прав в дискредитируемой системе на установку специализированного программного обеспечения, реализующего функции внедрения в пакеты данных, формируемых для передачи в системе, собственной информации;
доступа к каналам передачи данных;
посещении пользователем сайтов в сети Интернет и открытия электронных писем, содержащих скрытые пиксели |
111 |
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Сетевой узел
Сетевой трафик
Сетевое программное обеспечение
|
✔
|
✘
|
✘
|
УПД.2
УПД.3
УПД.4
УПД.5
АНЗ.3
АНЗ.4
ЗИС.16
|