Классификация информационных угроз
По аспекту информационной безопасности, на который направлены угрозы
Угрозы конфиденциальности
Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней
Угрозы целостности
Угрозы нарушения целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе
Угрозы доступности
Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей
По природе возникновения
Естественные (объективные)
вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека
Искусственные (субъективные)
вызванные воздействием на информационную сферу человека
Непреднамеренные (случайные)
ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники
Преднамеренные (умышленные)
неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т.д.
По размерам наносимого ущерба
Общие
нанесение ущерба объекту безопасности в целом, причинение значительного ущерба
Локальные
причинение вреда отдельным частям объекта безопасности
Частные
причинение вреда отдельным свойствам элементов объекта безопасности
По степени воздействия на информационную систему
Пассивные
структура и содержание системы не изменяются
Активные
структура и содержание системы подвергается изменениям
По расположению источника угроз
Внутренние
Источники угроз располагаются внутри системы
Внешние
Источники угроз находятся вне системы