Атака на информационную систему

Атака на информационную систему — это совокупность преднамеренных действий злоумышленника, направленных на нарушение одного из трех свойств информации — доступности, целостности или конфиденциальности^[1].

Выделяют три этапа реализации атак:

1. Этап подготовки и сбора информации об объекте атаки.
2. Этап реализации атаки.
3. Этап устранения следов и информации об атаковавшем.

Классификация атак на информационную систему может быть выполнена по нескольким признакам:

По месту возникновения:

Локальные атаки (источником данного вида атак являются пользователи и/или программы локальной системы);
Удалённые атаки (источником атаки выступают удалённые пользователи, сервисы или приложения).

По воздействию на информационную систему:

Активные атаки (результатом воздействия которых является нарушение деятельности информационной системы);
Пассивные атаки (ориентированные на получение информации из системы, не нарушая функционирование информационной системы).

Примечания

↑ Сердюк В. «Бухгалтер и компьютер» № 1, 2007

Ссылки

https://web.archive.org/web/20060930000445/http://www.dials.ru/main.phtml?%2Fpress_about_us%2Fzashita&print=1

http://securos.org.ua/osnovnye-etapy-programmnyx-atak/

http://www.i2r.ru/static/450/out_7802.shtml

Это заготовка статьи по информационной безопасности (защите информации). Помогите Википедии, дополнив её.

Источник — https://ru.wiki.x.io/w/index.php?title=Атака_на_информационную_систему&oldid=119487666