Циклопедия скорбит по жертвам террористического акта в Крокус-Сити (Красногорск, МО)
Атака на информационную систему
Перейти к навигации
Перейти к поиску
Атака на информационную систему — это совокупность преднамеренных действий злоумышленника, направленные на нарушение одного из трех свойств информации — доступности, целостности или конфиденциальности[1].
Выделяют три этапа реализации атак:
1. Начальный этап (этап сбора информации об объекте атаки);
2. Этап реализации атаки (exploitation);
3. Завершающий этап (этап «заметание следов»).
Классификация атак на информационную систему может быть выполнена по нескольким признакам:
По месту возникновения:
- Локальные атаки (источником данного вида атак являются пользователи и/или программы локальной системы);
- Удалённые атаки (источником атаки выступают удалённые пользователи, сервисы или приложения).
По воздействию на информационную систему:
- Активные атаки (результатом воздействия которых является нарушение деятельности информационной системы);
- Пассивные атаки (ориентированные на получение информации из системы, не нарушая функционирование информационной системы).