1. по аспекту информационной безопасности
1.1. доступность
1.1.1. непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы
1.1.2. классификация по компонентам ИС:
1.1.2.1. отказ пользователей
1.1.2.1.1. нежелание работать с информационной системой
1.1.2.1.2. невозможность работать с системой в силу отсутствия соответствующей подготовки
1.1.2.1.3. невозможность работать с системой в силу отсутствия технической поддержки
1.1.2.2. внутренний отказ информационной системы
1.1.2.2.1. отступление (случайное или умышленное) от установленных правил эксплуатации
1.1.2.2.2. выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала
1.1.2.2.3. ошибки при (пере)конфигурировании системы
1.1.2.2.4. отказы программного и аппаратного обеспечения
1.1.2.2.5. разрушение данных
1.1.2.2.6. разрушение или повреждение аппаратуры
1.1.2.3. отказ поддерживающей инфраструктуры
1.1.2.3.1. нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования
1.1.2.3.2. разрушение или повреждение помещений
1.1.2.3.3. невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности
1.2. целостность
1.2.1. фальсификация или изменение данных
1.2.2. отказ от совершенных действий
1.2.3. нарушение атомарности транзакций
1.2.4. переупорядочение, кража, дублирование данных
1.2.5. внесение дополнительных сообщений
1.3. конфиденциальность
1.3.1. служебная информация
1.3.1.1. пароли пользователей
1.3.1.1.1. перехват данных
1.3.1.2. передача конфиденциальных данных в открытом виде
1.3.1.2.1. перехват данных
1.3.1.3. злоупотребление полномочиями
1.3.2. предметная информация
2. по компонентам информационных систем, на которые угрозы нацелены
2.1. данные
2.2. программы
2.3. аппаратура
2.4. поддерживающая инфраструктура
3. по способу осуществления
3.1. случайные/преднамеренные
3.2. действия природного/техногенного характера
4. по расположению источника угроз
4.1. внутренние
4.2. внешние
5. по размерам наносимого ущерба
5.1. общие
5.2. локальные
5.3. частные
6. по степени воздействия на информационную систему
6.1. пассивные
6.2. активные
7. по природе возникновения
7.1. естественные (объективные)
7.2. искусственные (субъективные)
7.2.1. непреднамеренные (случайные) угрозы
7.2.2. преднамеренные (умышленные) угрозы
8. источники угроз информационной безопасности
8.1. обусловленные действиями субъекта (антропогенные источники)
8.1.1. внешние
8.1.1.1. криминальные структуры
8.1.1.2. потенциальные преступники, хаккеры
8.1.1.3. недобросовестные партнеры
8.1.1.4. технический персонал поставщиков телематических услуг
8.1.1.5. представители надзорных организаций и аварийных служб
8.1.1.6. представители силовых структур
8.1.2. внутренние
8.1.2.1. основной персонал
8.1.2.2. представители службы защиты информаци
8.1.2.3. вспомогательный персонал
8.1.2.4. технический персонал
8.2. обусловленные техническими средствами (техногенные источники)
8.2.1. внешние
8.2.1.1. использование не сертифицированного и не лицензионного хранения, передачи и обработки информации
8.2.1.2. не качественные технические средства контроля за инженерно-техническими сетями
8.2.1.3. использование не качественных технических средств любого вида
8.2.1.4. техногенные средства охраны и сигнализации
8.2.2. внутренние
8.2.2.1. каналы связи
8.2.2.2. недоброкачественные внешние поставки программных и аппаратных средств
8.2.2.3. инженерно-технические сети
8.3. стихийные источники
8.3.1. пожары
8.3.2. ураганы
8.3.3. наводнения
8.3.4. землетрясения
8.3.5. форс-мажорные обстоятельства