КЛАССИФИКАЦИЯ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

По виду информации, на которую направлены угрозы:

Угрозы видовой информации

Угрозы информации, обрабатываемой в технических средствах ИСУЭ

Угрозы информации, обрабатываемой в АРМ операторов ИСУЭ

По виду нарушаемого свойства информации:

Угрозы доступности (нарушения функционирования в проектных режимах работы)

Угрозы целостности (утраты, уничтожения, модификации) информации

Угрозы конфиденциальности (утечки, перехвата, съема, копирования, хищения информации, а также деструктивных воздействий на обрабатываемые в ИСУЭ персональные данные)

По типовым объектам информации, для которых угрозы представляют опасность:

Угрозы ИВК

Угрозы ИВКЭ

Угрозы ПУ

Угрозы направленные на каналы связи между ИВК, ИВКЭ, ПУ

По используемой уязвимости:

В микропрограммном, общесистемном, прикладном программном обеспечение

С использованием аппаратной закладки

С используемыми протоколами передачи данных

Уязвимости связанные с недостатками организации технической защиты информации от НСД

С использованием уязвимостей СЗИ

По объектам воздействия:

Аппаратное обеспечение (в том числе BIOS/UEFI), аппаратное средство, аппаратное устройство

виртуальная машина, виртуальные устройства хранения данных, виртуальные диски, гипервизор

рабочая станция, средство защиты информации, информационная система, инфраструктура информационных систем, сервер

Каналы связи (передачи) данных, сетевой трафик, сетевой узел, телекоммуникационное устройство

Информация, хранящаяся на компьютере во временных файлах, объекты файловой системы, аутентификационные данные пользователя (программное обеспечение), реестр

Носители информации

Микропрограммное обеспечение (в том числе BIOS/UEFI), прикладное программное обеспечение, программное обеспечение, системное программное обеспечение, сетевое программное обеспечение