В чем разница между активной и пассивной защитой данных?

Разница между активной и пассивной защитой данных заключается в характере угроз, которые они предотвращают.

Активная защита направлена на нарушение нормального функционирования информационной системы путём целенаправленного воздействия на её компоненты. multiurok.ru К активным угрозам относятся, например:

• Отказ служб передачи сообщений. multiurok.ru Злоумышленник может уничтожать или задерживать отдельные сообщения или весь поток сообщений. multiurok.ru
• «Маскарад». multiurok.ru Злоумышленник может присвоить своему узлу или ретранслятору чужой идентификатор и получать или отправлять сообщения от чужого имени. multiurok.ru
• Внедрение сетевых вирусов. multiurok.ru Передача по сети тела вируса с его последующей активизацией пользователем удалённого или локального узла. multiurok.ru
• Модификация потока сообщений. multiurok.ru Злоумышленник может выборочно уничтожать, модифицировать, задерживать, переупорядочивать и дублировать сообщения, а также вставлять поддельные сообщения. multiurok.ru

Пассивная защита направлена на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на её функционирование. multiurok.ru К пассивным угрозам относятся, например:

• Просмотр сообщения. multiurok.ru Злоумышленник может просматривать заголовки пакетов, циркулирующих в сети, и на основе содержащейся в них служебной информации делать заключения об отправителях и получателях пакета и условиях передачи. multiurok.ru
• Анализ графика. multiurok.ru Злоумышленник может просматривать заголовки пакетов и на основе содержащейся в них служебной информации делать заключения об отправителях и получателях пакета и условиях передачи. multiurok.ru

Таким образом, активные угрозы представляют угрозу доступности и целостности конфиденциальных данных, а пассивные — угрозу для конфиденциальности данных. www.ec-rs.ru