1. По расположению источника угроз
1.1. Внутренние (источники угроз располагаются внутри системы)
1.2. Внешние (источники угроз находятся вне системы)
2. По аспекту информационной безопасности, на который направлены угрозы
2.1. Угрозы конфиденциальности (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место, когда получен доступ к некоторой информации ограниченного доступа, хранящейся в вычислительной системе или передаваемой от одной системы к другой. В связи с угрозой нарушения конфиденциальности, используется термин «утечка». Подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев работе программных и аппаратных средств. К информации ограниченного доступа относится государственная тайна[2] и конфиденциальная информация[3] (коммерческая тайна, персональные данные, профессиональные виды тайна: врачебная, адвокатская, банковская, служебная, нотариальная, тайна страхования, следствия и судопроизводства, переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений (тайна связи), сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации (ноу-хау) и др.).
2.2. Угрозы целостности (неправомерное изменение данных). Угрозы нарушения целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано различными факторами – от умышленных действий персонала до выхода из строя оборудования.
2.3. Угрозы доступности (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы). Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.
3. Методы и средства защиты
3.1. Система защиты — это совокупность (комплекс) специальных мер правового (законодательного) (административного характера, организационных мероприятий, физических и технических (программно-аппаратных) средств защиты, а также специального персонала, предназначенных для обеспечения безопасности информации, информационных технологий и автоматизированной системы в целом.
3.1.1. управления доступом
3.1.2. регистрации и учета
3.1.3. криптографическая
3.1.4. обеспечение целостности
3.1.5. законодательные меры
3.1.6. физические меры
4. По природе возникновения
4.1. Активные угрозы - нарушение нормального функционирования системы путем целенаправленного воздействия на ее компоненты.
4.1.1. Естественные угрозы – это угрозы, вызванные воздействиями на автоматизированную систему и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.
4.1.2. Искусственные угрозы – это угрозы информационной безопасности, вызванные деятельностью человека.
4.1.2.1. Непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании автоматизированной системы и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п..
4.1.2.1.1. угрозы могут возникнуть в следствии:
4.1.2.2. Преднамеренные (умышленные) угрозы, связанные с корыстными устремлениями людей (злоумышленников).
4.1.2.2.1. направлены на:
4.1.2.3. угрозы могут возникнуть в следствии:
4.1.2.3.1. невнимательность
4.1.2.3.2. нарушение регламента и игнорирования ограничений, установленных в системе
4.1.2.3.3. некомпетентность
4.1.2.3.4. халатность
4.1.3. способы реализации:
4.1.3.1. вывод из строя ПК или операционной системы
4.1.3.2. нарушение работы каналов связи
4.1.3.3. взлом системы защиты
4.1.3.4. использование программных вирусов
4.2. Пассивные угрозы- направлены в основном на несанкционированное использование информационных ресурсов, не влекущее порчу и уничтожение информации.
5. По размерам наносимого ущерба
5.1. Общие (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба)
5.2. Локальные (причинение вреда отдельным частям объекта безопасности)
5.2.1. территориально-сосредоточенные системы (комплексы средств автоматизации с централизованной обработкой данных и персональные компьютеры
5.2.2. территориально-рассредоточенные системы (вычислительные сети и АСУ)
5.2.2.1. способы реализации:
5.2.2.1.1. 1. перехват электронных излучений; 2. принудительное электромагнитное облучение (подсветка) линий связи с целью получения паразитной модуляции несущей; 3. применение подслушивающих устройств (закладок); 4. дистанционное фотографирование; 5. перехват акустических излучений и восстановление текста принтера; 6. хищение носителей информации и производственных отходов; 7. считывание данных в массивах других пользователей; 8. чтение остаточной информации в памяти системы после выполнения санкционированных запросов; 9. копирование носителей информации с преодолением мер защиты; 10. маскировка под зарегистрированного пользователя; 11. мистификация (маскировка под запросы системы); 12. использование программных ловушек; 13. использование недостатков языков программирования и операционных систем; 14. включение в библиотеки программ специальных блоков типа «троянский конь»; 15. незаконное подключение к аппаратуре и линиям связи; 16. злоумышленный вывод из строя механизмов защиты; 17. внедрение и использование компьютерных вирусов.