Angreb på informationssystemet

Et angreb på et informationssystem  er et sæt bevidste handlinger fra en angriber, der sigter mod at krænke en af ​​de tre egenskaber information - tilgængelighed , integritet eller fortrolighed [1] .

Der er tre faser af angrebsimplementering:

1. Stadium af forberedelse og indsamling af oplysninger om angrebsobjektet.
2. Stadium af angrebsimplementering.
3. Stadiet med at fjerne spor og information om angriberen.

Klassificeringen af ​​angreb på et informationssystem kan udføres efter flere kriterier:

Efter hændelsessted:

1. Lokale angreb (kilden til denne type angreb er brugere og/eller programmer i det lokale system );
2. Fjernangreb (kilden til angrebet er fjernbrugere, tjenester eller applikationer).

Med hensyn til indvirkning på informationssystemet:

1. Aktive angreb (hvis resultatet er en afbrydelse af informationssystemet);
2. Passive angreb (fokuseret på at indhente information fra systemet uden at forstyrre informationssystemets funktion).

Noter

1. ↑ Serdyuk V. "Revisor og computer" nr. 1, 2007

Links

• https://web.archive.org/web/20060930000445/http://www.dials.ru/main.phtml?%2Fpress_about_us%2Fzashita&print=1

• http://securos.org.ua/osnovnye-etapy-programmnyx-atak/

• http://www.i2r.ru/static/450/out_7802.shtml