Уязвимость информационной системы, обусловленная стеганографическими возможностями мультимедиа файлов

Abstract

Статья посвящена идентификации новой угрозы информационной безопасности,связанной со стеганографическими возможностями мультимедиа файлов. В структуре мультимедиа файлов могут быть внедрены компоненты злонамеренного кода, расширяющие функциональные возможности кода проникновения в систему. Качество мультимедиа файлов носителей ухудшается лишь незначительно. Выявление внедренного кода в мульти- медиа файлах невозможно. Использование электроно-цифровой подписи обеспечит относительный уровень доверия к загружаемым из открытых источников файлам мультимедиа.

Мультимедиялық файлдың стеганографиялық мүмкіндіктерінің қауіпсіздігіне жаңа қауіп-қатер теңдестірілді. Шартты жүйелердің функционалды мүмкіндіктерін арттыру үшін мультимедиялық файлдың құрылымына жаман ниетпен шартты жүйелер енгізілуі мүмкін. Мультимедиалық файлға енгізілген шартты жүйені айқындау мүмкін емес.Электронды-сандық қолтаңбаларды қолдану мультимедиалық файлдың жүктелудегі ақпарат көзінінің деңгейін біршама көтеруді қамтамасыздандырады.

Identified a new threat to information security associated with verbatim and multimedia files. In the structure of multimedia files can be embedded components of malicious code that extend the functionality of the code of entry into the system. The quality of the media files of the media is getting worse, just not much. Identification of embedded code in media files is not possible. Use electrono-digital signature will provide a relative level of confidence in the downloadable open-source media files.