Рассматриваемые инциденты

В своей деятельности Служба рассматривает и обрабатывает следующие компьютерные инциденты:

• атаки на базовые узлы сетей и крупные серверные ресурсы, которые могут вызвать нарушение их работоспособности, взлом или компрометацию системной информации;
• любые сетевые атаки, направленные на получение административных привилегий;
• DoS (Denial of Service) и DDoS атаки на национальные информационные ресурсы и отдельные хосты;
• целенаправленная рассылка компьютерных вирусов;
• взлом систем защиты информационных сетей, в том числе с внедрением вредоносных программ (сниффер, rootkit, keylogger и т.д.);
• сканирование национальных информационных сетей и хостов;
• подбор и захват паролей и другой аутентификационной информации;
• несанкционированное использование информационных ресурсов.