Основні ненавмисні й навмисні штучні загрози

Загроза інформаційної безпеки — сукупність умов і факторів, що створюють небезпеку порушення інформаційної безпеки.

Природні (об'єктивні) — викликані впливом на інформаційне середовище об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини;Эта фотография, автор: Неизвестный автор, лицензия: CC BY-SA

Штучні (суб'єктивні) — викликані впливом на інформаційну сферу людини.

Основні НЕНАВМИСНІ штучні загрози. Основні ненавмисні штучні загрози АС (дії, що здійснюються людьми випадково, через незнання, неуважність або недбалості, з цікавості, але без злого наміру):

1. Основні ненавмисні штучні загрозиненавмисні дії, що приводять до часткової або повної відмови системи або руйнуванню апаратних, програмних, інформаційних ресурсів системи (ненавмисне псування обладнання, видалення, спотворення файлів з важливою інформацією або програм, в тому числі системних і т. п.);
2. Неправомірне відключення обладнання або зміна режимів роботи пристроїв і програм;
3. Ненавмисне псування носіїв інформації;
4. Запуск технологічних програм, здатних при некомпетентному використанні викликати втрату працездатності системи (зависання або зациклення) або що здійснюють безповоротні зміни в системі (форматування або реструктуризацію носіїв інформації, видалення даних і т. п.);
5. Основні ненавмисні штучні загрозинелегальне впровадження і використання неврахованих програм (ігрових, повчальних, технологічних і інш., що не є необхідними для виконання порушником своїх службових обов'язків) з подальшим необгрунтованим витрачанням ресурсів (завантаження процесора, захват оперативної пам'яті і пам'яті на зовнішніх носіях);
6. Зараження комп'ютера вірусами;
7. Необережні дії, що приводять до розголошування конфіденційної інформації, або що роблять її загальнодоступної;
8. Розголошування, передача або втрата атрибутів розмежування доступу (паролів, ключів шифрування, ідентифікаційних карток, пропусків і т. п.);
9. Основні ненавмисні штучні загрозипроектування архітектури системи, технології обробки даних, розробка прикладних програм, з можливостями, що представляють небезпеку для працездатності системи і безпеки інформації;
10. Ігнорування організаційних обмежень (встановлених правил) при роботі в системі;
11. Вхід в систему в обхід коштів захисту (завантаження сторонньої операційної системи зі змінних магнітних носіїв і т. п.);
12. Некомпетентне використання, настройка або неправомірне відключення коштів захисту персоналом служби безпеки;
13. Пересилка даних за помилковою адресою абонента (пристрої);
14. Введення помилкових даних;
15. Ненавмисне пошкодження каналів зв'язку.

Основні НАВМИСНІ штучні загрози:

1. Основні навмисні штучні загрозифізичне руйнування системи (шляхом вибуху, підпалу і т. п.) або висновок з ладу всіх або окремих найбільш важливих компонентів комп'ютерної системи (пристроїв, носіїв важливої системної інформації, осіб з числа персоналу і т. п.);
2. Відключення або висновок з ладу підсистем забезпечення функціонування обчислювальних систем (електроживлення, охолоджування і вентиляції, ліній зв'язку і т. п.);
3. Дії по дезорганізації функціонування системи (зміна режимів роботи пристроїв або програм, страйк, саботаж персоналу, постановка могутніх активних радіоперешкод на частотах роботи пристроїв системи і т. п.);
4. Впровадження агентів в число персоналу системи (в тому числі, можливо, і в адміністративну групу, що відповідає за безпеку);
5. Основні навмисні штучні загрозивербування (шляхом підкупу, шантажу і т. п.) персоналу або окремих користувачів, що має певні повноваження;
6. Застосування підслуховувальних пристроїв, дистанційна фото- і відео-зйомка і т. п.;
7. Перехоплення побічних електромагнітних, акустичних і інших випромінювань пристроїв і ліній зв'язку, а також наводок активних випромінювань на допоміжні технічні засоби, що безпосередньо не беруть участь в обробці інформації (телефонні лінії, сели живлення, опалювання і т. п.);
8. Перехоплення даних, що передаються по каналах зв'язку, і їх аналіз з метою з'ясування протоколів обміну, правило входження в зв'язок і авторизації користувача і подальших спроб їх імітації для проникнення в систему;
9. Розкрадання носіїв інформації (магнітних дисків, стрічок, мікросхем пам'яті, що запам'ятовують пристроїв і цілих ПЕВМ);
10. Основні навмисні штучні загрозинесанкціоноване копіювання носіїв інформації;
11. Розкрадання виробничих відходів (роздруків, записів, списаних носіїв інформації і т. п.);
12. Читання залишкової інформації з оперативної пам'яті і із зовнішніх запам'ятовуючих пристроїв;
13. Читання інформації з областей оперативної пам'яті, що використовуються операційною системою (в тому числі підсистемою зашиті) або іншими користувачами, в асинхронному режимі використовуючи нестачі мультизадачних операційних систем і систем програмування;
14. Незаконне отримання паролів і інших реквізитів розмежування доступу (агентурним шляхом, використовуючи недбалість користувачів, шляхом підбору, шляхом імітації інтерфейса системи і т. д.) з подальшим маскуванням під зареєстрованого користувача ( "маскарад");
15. Несанкціоноване використання терміналів користувачів, що мають унікальні фізичні характеристики, такі як номер робочої станції в мережі, фізична адреса, адреса в системі зв'язку, апаратний блок кодування і т. п.;
16. Основні навмисні штучні загрозирозкриття шифрів криптозащити інформації; 
17. Впровадження апаратних "спецвложений", програмних "закладок" і "вірусів" ("троянских коней" і "жучків"), тобто таких дільниць програм, які не потрібні для здійснення заявлених функцій, але що дозволяють долати систему зашиті, потайно і незаконно здійснювати доступ до системних ресурсів з метою реєстрації і передачі критичної інформації або дезорганізації функціонування системи; 
18. Незаконне підключення до ліній зв'язку з метою роботи "між рядків", з використанням пауз в діях законного користувача від його імені з подальшим введенням помилкових повідомлень або модифікацією повідомлень, що передаються; 
19. Незаконне підключення до ліній зв'язку з метою прямої підміни законного користувача шляхом його фізичного відключення після входу в систему і успішної аутентификація з подальшим введенням дезинформації і нав'язуванням помилкових повідомлень.