Пассивные и активные атаки

Пассивные и активные атаки

По характеру воздействия удаленные атаки можно разделить на пассивные, не оказывающие непосредственного влияния на работу информационной системы, и активные, наносящие прямой ущерб за счет нарушения конфиденциальности, целостности и доступности информации, а также, возможно, за счет негативного психологического воздействия на потребителя информации и пользователя информационной системы.

Очевидной особенностью активного воздействия, по сравнению с пассивным, является принципиальная возможность его обнаружения.

Как отдельную группу можно выделить условно — пассивные информационные атаки, которые имеют целью подготовку к активной информационной атаке и предусматривают ведение компьютерной разведки, взлом системы защиты информации.



Основная цель практически любой атаки — получить несанкционированный доступ к информации. При этом следствием НСД всегда является перехват и(или) искажение информации. Возможность перехвата информации означает получение к ней доступа, но невозможность ее модификации. Иногда это следствие НСД называют утечкой информации. Перехват информации ведет к нарушению ее конфиденциальности.

Возможность искажения информации означает полный или частичный контроль над информационным обменом между подсистемами информационной системы.

Принципиально другой целью атаки является нарушение работоспособности элементов информационной системы. В этом случае не предполагается получение атакующим несанкционированного доступа к информации. Его основная цель — нарушить нормальное функционирование аппаратных и программных средств информационной системы и воспрепятствовать доступу к ресурсам атакованного объекта.

Таким образом, источниками преднамеренных угроз информации с доступом к элементам информационной системы могут быть злоумышленники, обладающие различными сведениями о структуре системы и способе ее функционирования и располагающие соответствующими техническими средствами для информационных атак.

Яндекс.Метрика