В чем отличие между пассивными и активными угрозами информационной безопасности?

Отличие пассивных и активных угроз информационной безопасности заключается в их характере воздействия на систему:

1. Пассивные угрозы направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование. 47 Например, несанкционированный доступ к базам данных, прослушивание каналов связи. 27
2. Активные угрозы имеют целью нарушение нормального функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. 47 К активным угрозам относятся, например, вывод из строя компьютера или его операционной системы, искажение сведений в базах данных, нарушение работы линий связи. 27

Таким образом, пассивные угрозы незаметны, их практически невозможно отследить в моменте совершения, в то время как активные угрозы видны сразу, так как предполагают внесение изменений в систему (например, внедрение вредоносного ПО, изменение конфигурации системы или повреждение данных). 35