Классификация всех возможных угроз ИБ АС может быть проведена по ряду базовых признаков.
По природе возникновения:
естественные угрозы – угрозы, вызванные воздействиями на АС и ее компоненты объективных физических процессов или стихийных природных явлений, независящих от человека;
искусственные угрозы – угрозы ИБ АС, вызванные деятельностью человека.
По степени преднамеренности проявления:
2.1. Угрозы случайного действия и/или угрозы, вызванные ошибками или халатностью персонала:
проявление ошибок программно-аппаратных средств АС;
некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности;
неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ);
неправомерное включение оборудования или изменение режимов работы устройств и программ;
неумышленная порча носителей информации;
пересылка данных по ошибочному адресу абонента (устройства);
ввод ошибочных данных;
неумышленное повреждение каналов связи;
2.2. Угрозы преднамеренного действия (например, угрозы действий злоумышленника для хищения информации);
По непосредственному источнику угроз:
3.1. Угрозы непосредственным источником которых является природная среда (стихийные бедствия, магнитные бури, радиоактивное излучение);
3.2. Угрозы непосредственным источником которых является человек:
внедрение агентов в число персонала системы (в том числе, возможно, и в административную группу, отвечающую за безопасность);
вербовка (путем подкупа, шантажа) персонала или отдельных пользователей, имеющих определенные полномочия;
угроза несанкционированного копирования секретных данных пользователем АС;
разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков);
3.3. Угрозы непосредственным источником которых являются санкционированные программно-аппаратные средства:
запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы (зависания или зацикливания) или необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных);
возникновение отказа в работе операционной системы;
3.4. Угрозы непосредственным источником, которых являются несанкционированные программно-аппаратные средства:
нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических, не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях);
заражение компьютера вирусами с деструктивными функциями;