Пассивные и активные атаки

Пассивные и активные атаки

По характеру воздействия удаленные атаки можно разделить на пассивные, не оказывающие непосредственного влияния на работу информационной системы, и активные, наносящие прямой ущерб за счет нарушения конфиденциальности, целостности и доступности информации, а также, возможно, за счет негативного психологического воздействия на потребителя информации и пользователя информационной системы.

Очевидной особенностью активного воздействия, по сравнению с пассивным, является принципиальная возможность его обнаружения.

Как отдельную группу можно выделить условно — пассивные информационные атаки, которые имеют целью подготовку к активной информационной атаке и предусматривают ведение компьютерной разведки, взлом системы защиты информации.



Основная цель практически любой атаки — получить несанкционированный доступ к информации. При этом следствием НСД всегда является перехват и(или) искажение информации. Возможность перехвата информации означает получение к ней доступа, но невозможность ее модификации. Иногда это следствие НСД называют утечкой информации. Перехват информации ведет к нарушению ее конфиденциальности.

Возможность искажения информации означает полный или частичный контроль над информационным обменом между подсистемами информационной системы.

Принципиально другой целью атаки является нарушение работоспособности элементов информационной системы. В этом случае не предполагается получение атакующим несанкционированного доступа к информации. Его основная цель — нарушить нормальное функционирование аппаратных и программных средств информационной системы и воспрепятствовать доступу к ресурсам атакованного объекта.

Таким образом, источниками преднамеренных угроз информации с доступом к элементам информационной системы могут быть злоумышленники, обладающие различными сведениями о структуре системы и способе ее функционирования и располагающие соответствующими техническими средствами для информационных атак.

Несанкционированный доступ (НСД)

Несанкционированный доступ (НСД)

Несанкционированный доступ (НСД) — наиболее распространенный вид информационных атак. Суть НСД состоит в том, что пользователь (нарушитель) получает возможность взаимодействия с информационной системой в нарушение правил разграничения доступа, установленных в соответствии с принятой в организации политикой обеспечения безопасности информации.

Для НСД используются ошибки при создании систем защиты, нерациональном выборе средств защиты, их некорректной установке и настройке. НСД может быть осуществлен как с использованием штатных средств информационной системы, так и специально созданными для информационных атак аппаратными и программными средствами.

 

Несанкционированный доступ (НСД)

 

Источник угроз безопасности информации может находиться как в среде элементов информационной системы, так и располагаться вне этой среды. Источником преднамеренных угроз может выступать как законный пользователь системы, так и постороннее лицо. Если в первом случае за счет жесткого и неукоснительного выполнения всех организационных и режимных мероприятий, связанных с защитой информации, удается практически нейтрализовать действие данного вида угроз информации, то для нейтрализации его действий внешнего квалифицированного злоумышленника необходимо привлечение достаточно большого количества сил и средств.

В последнее время, учитывая широкое распространение информационных систем, интегрированных в глобальные информационно-вычислительные сети, приходится считаться с опасностью реализации угроз информации со стороны злоумышленника, находящегося вне информационной системы. Реализации подобного рода угроз называются удаленными атаками.

Яндекс.Метрика