Пассивные и активные атаки
По характеру воздействия удаленные атаки можно разделить на пассивные, не оказывающие непосредственного влияния на работу информационной системы, и активные, наносящие прямой ущерб за счет нарушения конфиденциальности, целостности и доступности информации, а также, возможно, за счет негативного психологического воздействия на потребителя информации и пользователя информационной системы.
Очевидной особенностью активного воздействия, по сравнению с пассивным, является принципиальная возможность его обнаружения.
Как отдельную группу можно выделить условно — пассивные информационные атаки, которые имеют целью подготовку к активной информационной атаке и предусматривают ведение компьютерной разведки, взлом системы защиты информации.
Основная цель практически любой атаки — получить несанкционированный доступ к информации. При этом следствием НСД всегда является перехват и(или) искажение информации. Возможность перехвата информации означает получение к ней доступа, но невозможность ее модификации. Иногда это следствие НСД называют утечкой информации. Перехват информации ведет к нарушению ее конфиденциальности.
Возможность искажения информации означает полный или частичный контроль над информационным обменом между подсистемами информационной системы.
Принципиально другой целью атаки является нарушение работоспособности элементов информационной системы. В этом случае не предполагается получение атакующим несанкционированного доступа к информации. Его основная цель — нарушить нормальное функционирование аппаратных и программных средств информационной системы и воспрепятствовать доступу к ресурсам атакованного объекта.
Таким образом, источниками преднамеренных угроз информации с доступом к элементам информационной системы могут быть злоумышленники, обладающие различными сведениями о структуре системы и способе ее функционирования и располагающие соответствующими техническими средствами для информационных атак.
Несанкционированный доступ (НСД)
Несанкционированный доступ (НСД) — наиболее распространенный вид информационных атак. Суть НСД состоит в том, что пользователь (нарушитель) получает возможность взаимодействия с информационной системой в нарушение правил разграничения доступа, установленных в соответствии с принятой в организации политикой обеспечения безопасности информации.
Для НСД используются ошибки при создании систем защиты, нерациональном выборе средств защиты, их некорректной установке и настройке. НСД может быть осуществлен как с использованием штатных средств информационной системы, так и специально созданными для информационных атак аппаратными и программными средствами.
Несанкционированный доступ (НСД)
Источник угроз безопасности информации может находиться как в среде элементов информационной системы, так и располагаться вне этой среды. Источником преднамеренных угроз может выступать как законный пользователь системы, так и постороннее лицо. Если в первом случае за счет жесткого и неукоснительного выполнения всех организационных и режимных мероприятий, связанных с защитой информации, удается практически нейтрализовать действие данного вида угроз информации, то для нейтрализации его действий внешнего квалифицированного злоумышленника необходимо привлечение достаточно большого количества сил и средств.
В последнее время, учитывая широкое распространение информационных систем, интегрированных в глобальные информационно-вычислительные сети, приходится считаться с опасностью реализации угроз информации со стороны злоумышленника, находящегося вне информационной системы. Реализации подобного рода угроз называются удаленными атаками.