1. ВСПОМОГАТЕЛЬНЫЕ РЕСУРСЫ
2. КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ УГРОЗ
2.1. Внешние
2.1.1. Заражение компьютеров вирусами или вредоносными программами
2.1.2. Аварии, пожары, техногенные катастрофы, стихийные бедствия
2.1.3. Информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб
2.1.4. Несанкционированный доступ к корпоративной информации
2.1.5. Действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации
2.2. Внутренние
2.2.1. Отказы и сбои в работе компьютерного оборудования
2.2.2. Ошибки в работе программного обеспечения
2.2.3. Ошибки пользователей и системных администраторов
2.2.4. Нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информации
2.3. Информационные
2.3.1. Хищение информации из библиотек, архивов, банков и баз данных
2.3.2. Противозаконный сбор и использование информации
2.3.3. Несанкционированный доступ к информационным ресурсам
2.3.4. Незаконное копирование данных в информационных системах
2.3.5. Нарушение технологии обработки информации
2.3.6. Использование информационного оружия
2.4. Организационно-правовые
2.4.1. Закупки несовершенных или устаревших информационных технологий и средств информатизации
2.4.2. Нарушение требований законодательства и задержка в принятии необходимых нормативно-правовых решений в информационной среде
2.5. Программные
2.5.1. Установка "закладных" устройств
2.5.2. Использование ошибок и "дыр" в программном обеспечении
2.5.3. Компьютерные вирусы и вредоносные программы
2.6. Радиоэлектронные
2.6.1. Внедрение электронных устройств перехвата информации в технические средства и помещения
2.6.2. Перехват, расшифровка, подмена и уничтожение информации в каналах связи
2.7. Физические
2.7.1. Хищение программных или аппаратных ключей и средств криптографической защиты данных
2.7.2. Уничтожение или разрушение средств обработки информации и связи
2.7.3. Хищение носителей информации
2.7.4. Воздействие на персонал