Преднамеренные угрозы

Преднамеренные угрозы

По сравнению со случайными угрозами шире и опаснее круг искусственных или, как их еще называют, преднамеренных угроз информационным системам и обрабатываемой информации.

Угрозы преднамеренных атак обусловливаются человеческой деятельностью. Преднамеренные угрозы могут быть направлены практически против всех без исключения элементов ИВС. Они целенаправлены, опасны и регулярны. Большинство наиболее часто реализуемых преднамеренных угроз предусматривает несанкционированный доступ (НСД) посторонних лиц, не принадлежащих к числу законных, легальных пользователей, и ознакомление их с конфиденциальной информацией. Именно НСД открывает возможности для копирования программ и данных, кражи физических носителей, содержащих конфиденциальную информацию; умышленного уничтожения информации; модификации документов и баз данных; фальсификации сообщений, передаваемых по каналам связи; отказа от авторства сообщения; отказа от факта получения информации; навязывания ложного или ранее переданного сообщения.

Учитывая то, что современные ИВС, построенные на базе сетей ЭВМ, интегрированы в глобальные информационно-вычислительные сети, наиболее опасным является реализация угроз информации, источник которых является внешним по отношению к элементам и подсистемам ИВС. Попытки реализации подобного рода угроз называются удаленными атаками. Можно выделить два вида удаленных атак.

Во-первых, удаленные атаки на инфраструктуру и протоколы сетей передачи и обработки данных, входящих в ИВС. Во-вторых, удаленные атаки на телекоммуникационные службы. По характеру воздействия удаленные атаки могут быть пассивными, активными и условно пассивными.

Пассивные атаки не оказывают непосредственного влияния на работу ИВС, но могут нарушать систему обеспечения ее безопасности. Активные атаки имеют целью нанесение прямого ущерба ИВС и предусматривают нарушение конфиденциальности, целостности и доступности информации, а также специальное психологическое воздействие на пользователей ИВС. Очевидной особенностью активного воздействия, по сравнению с пассивным, является принципиальная возможность его обнаружения. Могут случиться и условно-пассивные атаки. Они имеют целью подготовку к активной информационной атаке и включают в себя ведение компьютерной разведки, преодоление (взлом) системы защиты информации.

Удаленные атаки могут преследовать цели нарушения конфиденциальности информации, целостности информации, работоспособности ИВС, блокирования информации. Этот классификационный признак удаленных атак, очевидно, является прямой проекцией трех перечисленных выше основных типов угроз информации. Но все цели достигаются при условии получения несанкционированного доступа к информации.

Яндекс.Метрика