Некоторые классификации угроз безопасности:

• По аспекту информационной безопасности: 1 угрозы конфиденциальности, угрозы целостности, угрозы доступности. 1 Дополнительно можно выделить угрозы аутентичности и аппелируемости. 1
• По компонентам информационной системы, на которые нацелена угроза: 1 данные, программное обеспечение, аппаратное обеспечение, поддерживающая инфраструктура. 1
• По расположению источника угроз: 1 внутри или вне рассматриваемой информационной системы. 1
• По природе возникновения: 1 естественные (объективные) и искусственные (субъективные). 1 Естественные угрозы — это угрозы, вызванные воздействиями на систему и её элементы объективных физических процессов или стихийных природных явлений, не зависящих от человека. 1 Искусственные угрозы — угрозы, вызванные деятельностью человека. 1 Среди них, исходя из мотивации действий, можно выделить непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании системы и её элементов, ошибками в программном обеспечении, ошибками в действиях персонала, и преднамеренные (умышленные) угрозы, связанные с целенаправленными устремлениями злоумышленников. 1
• По размерам наносимого ущерба: 2 общие (нанесение ущерба объекту безопасности в целом), локальные (причинение вреда отдельным частям объекта безопасности), частные (причинение вреда отдельным свойствам элементов объекта безопасности). 2
• По степени воздействия на информационную систему: 2 пассивные (структура и содержание системы не изменяются), активные (структура и содержание системы подвергается изменениям). 2