1. Угрозы несанкционированного доступа к информации
1.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
1.1.1. Кража ПЭВМ
1.1.2. Кража носителей информации
1.1.3. Кража ключей и атрибутов доступа
1.1.4. Кражи, модификации, уничтожения информации
1.1.5. Вывод из строя узлов ПЭВМ, каналов связи
1.1.6. Несанкционированное отключение средств защиты
1.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий)
1.2.1. Действия вредоносных программ (вирусов)
1.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных
1.2.3. Установка ПО не связанного с исполнением служебных обязанностей
1.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее со-ставе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности эле-ментов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера
1.3.1. Утрата ключей и атрибутов доступа
1.3.2. Непреднамеренная модификация (уничтожение) информа-ции сотрудниками
1.3.3. Непреднамеренное отключение средств защиты
1.3.4. Выход из строя аппаратно-программных средств
1.3.5. Сбой системы электроснабжения
1.3.6. Стихийное бедствие
1.4. Угрозы преднамеренных действий внутренних нарушителей
1.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке
1.4.2. Разглашение информации, модификация, уничтожение со-трудниками допущенными к ее обработке
1.5. Угрозы несанкционированного доступа по каналам связи
1.5.1. Угроза «Анализ сетевого трафика» с перехватом передава-емой из ИСПДн и принимаемой из внешних сетей инфор-мации
1.5.1.1. Перехват за переделами с контролируемой зоны
1.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями
1.5.1.3. Перехват в пределах контролируемой зоны внутрен-ними нарушителями
1.5.2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, откры-тых портов и служб, открытых соединений и др.
1.5.2.1. Угрозы выявления паролей по сети
1.5.2.2. Угрозы навязывание ложного маршрута сети
1.5.2.3. Угрозы подмены доверенного объекта в сети
1.5.2.4. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях
1.5.2.5. Угрозы типа «Отказ в обслуживании»
1.5.2.6. Угрозы удаленного запуска приложений
1.5.2.7. Угрозы внедрения по сети вредоносных программ