1. Внешние угрозы
1.1. Угрозы
1.1.1. Внедрение вирусов и других разрушающих программных воздействий
1.1.2. Анализ и модификация/уничтожение установленного программного обеспечения
1.1.3. Внедрение программ-шпионов для анализа сетевого трафика и получения данных о системе и состоянии сетевых соединений
1.1.4. Использование уязвимостей ПО для взлома программной защиты с целью получения несанкционированных прав чтения, копирования, модификации или уничтожения информационных ресурсов, а также нарушения их доступности
1.1.5. Раскрытие, перехват и хищение секретных кодов и паролей
1.1.6. Чтение остаточной информации в памяти компьютеров и на внешних носителях
1.1.7. Блокирование работы пользователей системы программными средствами и т.д.
1.2. системы предотвращения вторжений на уровне хоста (HIPS)
2. Внутренние угрозы
2.1. Угрозы
2.1.1. нарушение конфиденциальности информации
2.1.2. искажение информации
2.1.3. утрата информации
2.1.4. сбои в работе оборудования и информационных систем
2.1.5. кража оборудования
2.2. основные классы систем внутренней защиты
2.2.1. Системы контроля доступа к локальным портам и принтерам
2.2.2. Системы контроля доступа
2.2.3. Системы шифрования
2.2.4. Системы класса DLP (Data Loss Prevention)
2.2.5. Системы класса IRM (Information Rights Management)