С развитием техники и технологий объем окружающей нас информации стремительно растет, человек уже не в силах хранить ее в собственной памяти. На помощь ему приходят современные средства хранения данных, информационные системы. Но сохраняя информацию на каком-либо носителе, мы подвергаем себя опасности несанкционированного доступа к персональным данным со стороны третьих лиц. В этой связи безопасность хранения информации сегодня становится не только обязательным условием, но и выступает одним из важнейших требований к информационной системе.
Сотрудниками кафедры №42 «Криптология и дискретная математика» НИЯУ МИФИ разработаны методы, позволяющие ограничить пропускную способность и полностью подавить сетевые скрытые каналы, минимизировав при этом функциональные потери и снижение производительности системы. Полученные в результате алгоритмы и программные средства находят свое применение, в первую очередь, при защите критически важных объектов. Работы с участием пяти студентов и двух аспирантов проводятся под руководством Епишкиной Анны Васильевны и Когоса Константина Григорьевича.
Развитие высокоскоростных сетевых технологий, а также значительное увеличение функциональности стека протоколов TCP/IP приводит к появлению нового класса угроз, связанных с использованием негласных особенностей протокола IP (и не только) для утечки информации по так называемым скрытым каналам. Особую актуальность данной проблеме придают данные, раскрытые Эдвардом Сноуденом, о том, что лишь компании RSA выплачивалось 10 млн долл. ежегодно за внедрение закладок в свои продукты. Возможность построения и сложность подавления необнаруживаемых скрытых каналов высоко оцениваются и специалистами компании IBM: считается допустимым наличие скрытых каналов с пропускной способностью до 0,1 бит/с, а в некоторых случаях и до 100 бит/с.
В 2015 г. Когос К.Г. защитил кандидатскую диссертацию, Епишкина А.В. получила степень PhD in Computer Science. Результаты исследований обсуждались как в Центре специальных разработок МО РФ, ФГАНУ ЦИТиС, МГУ имени М.В. Ломоносова и других ведущих отечественных научных учреждениях, так и на международных конференциях: International Conference on IT Convergence and Security ICITCS (Куала Лумпур, Малайзия, 2015 г.), Workshop on Emerging Aspects in Information Security EAIS (Лодзь, Польша, 2015 г.) и многих других.