En attack mot ett informationssystem är en uppsättning avsiktliga handlingar av en angripare som syftar till att kränka en av de tre egenskaperna information - tillgänglighet , integritet eller konfidentialitet [1] .
Det finns tre stadier av attackimplementering:
1. Stadium av förberedelse och insamling av information om föremålet för attacken.
2. Stadium av attackimplementering.
3. Stadiet för att eliminera spår och information om angriparen.
Klassificeringen av attacker på ett informationssystem kan utföras enligt flera kriterier:
Efter plats för händelsen:
När det gäller inverkan på informationssystemet: