2 вида воздействия на компьютерную информацию по критерию полномочий пользователя информации на совершение тех или иных действий:
1) Правомерное воздействие на компьютерную информацию.
2) Неправомерное воздействие на компьютерную информацию.
Способы несанкционированного воздействия на компьютерную информацию:
1) Доступ: непосредственный и удаленный:
1. Лицо получает возможность лично отдавать команды процессору ЭВМ, самостоятельно выбирая, какие команды осуществлять и в какое время.
2. Если доступ осуществляется с помощью устройств ввода-вывода, предназначенных для пользователя (клавиатура, дисковод), то это прямой доступ.
3. Если доступ осуществляется путем введения команд через линии связи ЭВМ, то это удаленный доступ. Он может быть:
3.1 Правомерным, т.е. доступ производится с согласия пользователя.
3.2 Неправомерным, т.е. доступ производится без согласия пользователя. Он осуществляется путем:
3.2.1 Завладение средствами пользователя непосредственным доступом.
3.2.2 Подключение за хвост: незаметно для пользователя к его устройству ввода-вывода информации подключается другое устройство ввода-вывода. Когда клавиатура пользователя отключается, подключенная к ней незаконно другая клавиатура продолжает работать.
3.2.3 Хищение паролей.
3.2.4 Подбор паролей.
3.2.5Внедрение в память компьютера жертвы запуск специальной программы, которая позволяет злоумышленнику осуществлять к компьютеру удаленный доступ.
2) Внедрение в память ЭВМ специальных программ:
1.Отличие от доступа:
1.1 При доступе команды выбирает человек.
1.2 При внедрении команды осуществляются в автоматическом режиме специальными программами.
3) Физическое воздействие на ЭВМ и носители компьютерной информации (смотри их описание после вредоносных программ).