КЛАССИФИКАЦИЯ АТАК
•Угроза - потенциальная возможность нарушить информационную безопасность.
• Атака - попытка реализации угрозы.
•Злоумышленник – субъект, объект, процесс, предпринимающий атаку (попытку).
•Источник угрозы – потенциальный злоумышленник
Денисов ВВ, 2014г.
Классификация атак
Атаки
Пассивные |
|
|
Активные |
|
|
||
|
Активный |
|
|
Нарушение |
Без |
||
сбор информации |
|
|
работы |
последствий |
|||
|
|
|
|
Атака для |
Изменение |
|
|
Работа |
|
Сканирование |
алгоритма |
Отказ в |
|||
|
получения |
||||||
со службой |
функционировани |
обслуживании |
|||||
|
|
информации |
|||||
|
|
|
|
я |
|
||
|
|
|
|
|
|
||
|
Открытое |
Полуоткрытое |
|
|
|||
Пассивная атака
Противник не имеет возможности модифицировать передаваемые сообщения и вставлять в информационный канал между отправителем и получателем свои сообщения. Целью пассивной атаки может быть только прослушивание передаваемых сообщений и анализ трафика.
Активная атака
Активные атаки – это взаимодействие со службой, узлом или сетью узлов с целью нарушения их функционирования либо получения несанкционированным образом какой-либо информации. Отказ в обслуживании - DoS-атака (Denial of Service)
Активная атака
Модификация потока данных - атака "man in the middle"
Активная атака
Повторное использование означает пассивный захват данных с последующей их пересылкой для получения несанкционированного доступа - это так называемая replay- атака
1. (Несанкционированное проникновение) Вскрытие.
Обстоятельство или событие, посредством которого субъект получил доступ к охраняемым данным (например, конфиденциальным), не имеющий на самом деле прав доступа к ним.
1.1. "Разоблачение": Угрожающее действие, посредством которого охраняемые данные стали доступны непосредственно субъекту, не имеющему на это право. Оно включает:
1.1.1."Преднамеренное разоблачение": Умышленный допуск к охраняемым данным субъекта, не имеющему на это право.
1.1.2."Просмотр остатка данных": Исследование доступных данных, оставшихся в системе, с целью получения несанкционированного знания охраняемых данных.
1.1.3.* "Ошибка человека": Действие или бездействие человека, которое неумышленно повлекло за собой несанкционированное знание субъектом охраняемых данных.
1.1.4.* "Аппаратно-программная ошибка": Ошибка системы, которая повлекла за собой несанкционированное знание субъектом охраняемых данных.
1.2. "Перехват«. Угрожающее действие, посредством которого субъект имеет непосредственный несанкционированный доступ к охраняемым данным, циркулирующим между полномочными источниками и получателями. Оно включает:
1.2.1."Кража": Получение доступа к охраняемым данным путем воровства различных накопителей информации независимо от их физической сущности (например, кассеты с магнитной лентой или магнитные диски и др.).
1.2.2."Прослушивание (пассивное)": Обнаружение и запись данных, циркулирующих между двумя терминалами в системе связи.
1.2.3."Анализ излучений": Непосредственное получение содержания передаваемых в системе связи сообщений
путем обнаружения и обработки сигнала, излучаемого системой и "переносящего" данные, но не предназначенного для передачи сообщений.