Классификация угроз информационной безопасности
По источникам
Внутренние угрозы: Это угрозы, исходящие от граждан, организаций, государственных структур внутри Российской Федерации. Это могут быть как индивидуальные действия (например, действия инсайдеров), так и действия целых групп (например, группировка хакеров).
Внешние угрозы: Угрозы, которые исходят от иностранных государств, террористических группировок или других внешних акторов. В данном контексте особое внимание уделяется государствам, которые могут использовать информационные технологии для реализации стратегических интересов против РФ.
По степени
Прямые угрозы: Угрозы, которые непосредственно угрожают безопасности информационной инфраструктуры страны. Это могут быть кибератаки, вмешательства в работу критической инфраструктуры, перехват и уничтожение информации.
Косвенные угрозы: Угрозы, которые могут проявляться в долгосрочной перспективе и оказывать влияние на национальную безопасность через изменение информационного поля, но не обязательно влечет за собой немедленный ущерб.
По методу реализации
Технические атаки: Программные атаки (вирусы, вредоносные программы), технические сбои в инфраструктуре, атаки на серверы, базы данных, системы безопасности.
Информационные атаки: Фальсификация данных, распространение ложной информации, киберпропаганда, вмешательство в информационную безопасность с использованием медиаплатформ.
Социальная инженерия: Манипуляции с людьми для получения доступа к конфиденциальной информации, введение в заблуждение или обман.
Источник:доктрина информационной безопасности Российской Федерации
По природе
Технические угрозы: Угрозы, связанные с ошибками в программном обеспечении, уязвимостями в системах безопасности, техническими сбоями, кибератаками (в том числе DDoS-атаками, вирусами, троянами и т.д.).
Организационные угрозы: Угрозы, вызванные недостаточной организацией работы, отсутствием необходимых политик безопасности, неадекватным управлением рисками или неэффективной защитой персональных данных.
Интеллектуальные угрозы: Угрозы, связанные с кражей или утечкой интеллектуальной собственности, утечкой научно-технической информации, нарушением прав на авторские и смежные права.
Психологические и социальные угрозы: Угрозы, связанные с манипуляциями общественным мнением, распространением дезинформации, фейковыми новостями, воздействием на психологическое состояние населения с целью создания социальной нестабильности.
По объектам
Угрозы кибербезопасности: Включают в себя угрозы, направленные на компьютерные системы, сети, базы данных, веб-сайты, а также угрозы, связанные с манипуляцией с данными в рамках сети Интернет.
Угрозы информационным ресурсам и сетям: Угрозы, связанные с несанкционированным доступом к информационным системам, утечкой данных, вмешательством в работу программных средств и информационных систем.
Угрозы безопасности государственной информации: Угрозы, которые затрагивают безопасность государственной информации, включая секретные данные, информацию с ограниченным доступом и т.д.
По масштабам воздействия
Глобальные угрозы: Угрозы, которые затрагивают глобальную информационную безопасность и могут оказывать влияние на международные отношения, например, кибервойна, международные информационные конфликты.
Национальные угрозы: Угрозы, которые касаются только России или имеют в первую очередь национальный характер. Это могут быть угрозы кибербезопасности, атаки на инфраструктуру, утечка данных и другие риски.
Региональные и локальные угрозы: Угрозы, влияющие на отдельные регионы или отдельные организации, например, атаки на корпоративные сети, локальные информационные системы.