Необходимость классификации угроз информационной безопасности АС обусловлена тем, что архитектура современных средств автоматизированной обработки информации, организационное, структурное и функциональное построение информационно-вычислительных систем и сетей, технологии и условия автоматизированной обработки информации такие, что накапливаемая, хранимая и обрабатываемая информация подвержена случайным влияниям чрезвычайно большого числа факторов, в силу чего становится невозможным формализовать задачу описания полного множества угроз. Как следствие, для защищаемой системы определяют не полный перечень угроз, а перечень классов угроз.
Классификация всех возможных угроз информационной безопасности АС может быть проведена по ряду базовых признаков.
1. По природе возникновения:
- Естественные угрозы - угрозы, вызванные воздействиями на АС и ее компоненты объективных физических процессов или стихийных природных явлений, независящих от человека
- Искусственные угрозы - угрозы информационной безопасности АС, вызванные деятельностью человека
2. По степени преднамеренности проявления:
- Угрозы случайного действия и/или угрозы, вызванные ошибками или халатностью персонала
о проявление ошибок программно-аппаратных средств АС
о некомпетентное использование, настройка или неправомерное
отключение средств защиты персоналом службы безопасности о неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ)
о неправомерное включение оборудования или изменение режимов
работы устройств и программ о неумышленная порча носителей информации о пересылка данных по ошибочному адресу абонента (устройства) о ввод ошибочных данных о неумышленное повреждение каналов связи
- Угрозы преднамеренного действия (например, угрозы действий злоумышленника для хищения информации)