С 23 по 26 июня в Санкт-Петербурге прошла 34-я научно-техническая конференция «Методы и технические средства обеспечения безопасности информации» (МиТСОБИ), посвященная актуальным вопросам обеспечения безопасности информационных систем в теории и на практике.
Руководитель Департамента разработок ООО ГК «Инфотактика», в составе холдинга «Цикада», Жуков Игорь Юрьевич в роли одного из ведущих секции «Современные технологии кибербезопасности» представил доклад на тему «Актуальные проблемы передачи информации по сетевым скрытым каналам в контексте информационной безопасности».
Справочно: Сетевой скрытый канал – коммуникационный канал, позволяющий транслировать информационные ресурсы между разными процессами в обход политики безопасности.
В рамках своего выступления Игорь Юрьевич обратил внимание аудитории на современные методы обнаружения скрытых каналов передачи данных, включая использование машинного обучения.
Для исследования угроз и выработки решений был разработан стенд, имитирующий поведение закладок, работающих по принципу сетевого скрытого канала.
Анализ показал, что даже простые схемы кодирования скрытой информации остаются не обнаруживаемые для ряда современных средств сетевой защиты.
Для решения проблемы были предложены следующие решения:
▪︎ использование статистических методов, основанных на теории информации, позволяющих выявлять аномалии в сетевом трафике, характерных для передачи скрытой информации;
▪︎ внедрение разработанных гибридных механизмов обнаружения сетевых скрытых каналов на транспортном уровне;
▪︎ активный мониторинг и модификация временных паттернов сетевого трафика;
▪︎ применение машинного обучения и нейронных сетей для выявления аномалий трафика.
Экспериментальная проверка подтвердила эффективность предложенных решений.
«Скрытые каналы передачи данных – это не только серьезная угроза информационной безопасности, но и потенциальный инструмент защиты. Обнаружение скрытых каналов требует применение продвинутых методов анализа, а эффективная защита основывается на обнаружении аномалий, нормализации трафика, контроле времени передачи и правовом регулировании», — подчеркнул Игорь Юрьевич.
ООО ГК «Инфотактика», является профильным активом в контуре холдинга «Цикада» по защите информации, содержащей сведения государственной тайны и объектов информатизации, располагает всем необходимым для оперативной адаптации существующих систем защиты, является разработчиком современных средств криптографической защиты информации.
Участие в конференции МиТСОБИ-2025 позволило представить результаты исследований компании в области кибербезопасности и внести вклад в развитие отраслевого диалога.
Исследование доступно по ссылке