классификация угроз информационной безопасности

Внутренние угрозы: исходят от субъектов внутри организации или системы (например, сотрудники компании, пользователи сети).

Внешние угрозы: исходят извне организации или системы (например, хакеры, иностранные спецслужбы, конкуренты).

Активные угрозы: направлены на изменение, уничтожение или искажение информации.

Пассивные угрозы: связаны с несанкционированным доступом к информации без её изменения.

Экономические угрозы: нацелены на получение финансовой выгоды путем хищения денежных средств, интеллектуальной собственности или другой коммерческой информации.

Политические угрозы: преследуют цели дестабилизации политической ситуации, подрыва авторитета государственных структур.

Социальные угрозы: воздействуют на общественное мнение, создают социальную напряженность.

Местные угрозы: ограничиваются рамками одной организации или региона.

Региональные угрозы: распространяются на уровне региона или нескольких организаций.

Национальные угрозы: затрагивают всю страну или несколько стран.

Высокие угрозы: способны нанести значительный ущерб информационным ресурсам и системе в целом.

Средние угрозы: могут привести к частичной утрате или компрометации информации.

Технические угрозы: реализуются посредством использования технических средств и технологий.

Организационные угрозы: возникают вследствие недостатков в управлении и организации работы с информацией.

Физические угрозы: связаны с физическим воздействием на информационные ресурсы.