Attack mot informationssystemet

En attack mot ett informationssystem  är en uppsättning avsiktliga handlingar av en angripare som syftar till att kränka en av de tre egenskaperna information - tillgänglighet , integritet eller konfidentialitet [1] .

Det finns tre stadier av attackimplementering:

1. Stadium av förberedelse och insamling av information om föremålet för attacken.
2. Stadium av attackimplementering.
3. Stadiet för att eliminera spår och information om angriparen.

Klassificeringen av attacker på ett informationssystem kan utföras enligt flera kriterier:

Efter plats för händelsen:

  1. Lokala attacker (källan till denna typ av attack är användare och/eller program i det lokala systemet );
  2. Fjärrattacker (källan till attacken är fjärranvändare, tjänster eller applikationer).

När det gäller inverkan på informationssystemet:

  1. Aktiva attacker (vars resultat är en störning av informationssystemet);
  2. Passiva attacker (fokuserade på att hämta information från systemet utan att störa informationssystemets funktion).

Anteckningar

  1. Serdyuk V. "Revisor och dator" nr 1, 2007

Länkar