Классификация угроз безопасности информации

Угроза безопасности информации – это совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее.

1. По природе возникновения
   • Естественные угрозы, 
   • Искусственные угрозы, т.е. угрозы, вызванные деятельностью человека.


2. По степени преднамеренности проявления
   • Случайные угрозы.
   • Преднамеренные угрозы.


3. По непосредственному источнику угроз
   • Угрозы, непосредственным источником которых является природная среда
   • Угрозы, непосредственным источником которых является человек.
   • Угрозы, источником которых являются санкц (и не) программно-аппаратные средства.


4. По степени зависимости от активности КС
   • Угрозы, проявляемые независимо от активности КС, например, хищение носителей информации (магнитных дисков, лент, микросхем памяти и др.).
   • Угрозы, которые могут проявляться только в процессе автоматизированной обработки данных, например, угрозы распространения программных вирусов.


5. По степени воздействия на КС
   • Пассивные угрозы, которые ничего не меняют в структуре и функциональной организации КС, например, угроза копирования данных.
   • Активные угрозы, при реализации которых вносятся изменения в структурную и функциональную организацию КС, например, угроза внедрения аппаратных и программных спецвложений.

Угрозы могут быть преднамеренными и непреднамеренными. Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы. Иногда такие ошибки являются угрозами (неправильно введенные данные, ошибка в программе, вызвавшая крах системы), иногда они создают слабости, которыми могут воспользоваться злоумышленники (таковы обычно ошибки администрирования).