Атака [ Attack ] —
1. Попытка уничтожения, раскрытия, изменения, блокирования, кражи, получения доступа несанкционированного к активу или его использования несанкционированного [ ГОСТ Р ИСО/МЭК 27000-2012 ].
2. Посягательство на систему, которое является следствием продуманного планирования, т. е. действия умышленного, представляющее собой продуманную попытку (особенно в плане метода или стратегии) обойти сервисы безопасности и нарушить политику безопасности системы.
Примечание. Существуют различные общепризнанные типы атак:
– «атака активная» имеет целью преобразовать ресурсы системы или воздействовать на ее работу;
– «атака пассивная» имеет целью заполучить или использовать информацию системы без воздействия на ресурсы системы;
– «атака внутренняя» – атака, инициированная субъектом в пределах периметра безопасности («инсайдером»), т. е. субъектом, который наделен правами на получение доступа к ресурсам системы, но использует их в целях, не одобренных теми, кто предоставил эти права;
– «атака внешняя» – атака, инициированная за пределами периметра безопасности пользователем неавторизованным или неуполномоченным системы (им может быть и инсайдер, атакующий за пределами периметра безопасности). Потенциальными злоумышленниками, осуществляющими атаку внешнюю, могут быть как простые любители пошутить, так и организованные преступные группы, международные террористы и враждебные правительства [ ГОСТ Р 56205-2014/IEC/TS 62443-1-1:2009 ].