Классификация угроз информационной безопасности.

Преднамеренные (умышленные) угрозы — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т. д.

Непреднамеренные (случайные) угрозы — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники

Искусственные (субъективные) — вызванные воздействием на информационную сферу человека. 1 Среди искусственных угроз в свою очередь выделяют

Естественные (объективные) — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека.

Активные (структура и содержание системы подвергается изменениям

Пассивные (структура и содержание системы не изменяются)

Внутренние (источники угроз располагаются внутри системы

Внешние (источники угроз находятся вне системы)

Локальные (причинение вреда отдельным частям объекта безопасности)

Общие (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба)

Частные (причинение вреда отдельным свойствам элементов объекта безопасности)

Угрозы доступности (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы)

Угрозы целостности (неправомерное изменение данных). Нарушение целостности может быть вызвано различными факторами — от умышленных действий персонала до выхода из строя оборудования

Угрозы конфиденциальности (неправомерный доступ к информации). Могут возникать вследствие «человеческого фактора», сбоев в работе программных и аппаратных средств