Актуальные нарушители в модели угроз определяются на основе анализа исходных данных и результатов оценки возможных целей реализации нарушителями угроз безопасности информации. 1

Некоторые виды нарушителей, которые учитываются при определении актуальности:

• специальные службы иностранных государств; 1
• террористические и экстремистские группировки; 1
• преступные группы (криминальные структуры); 1
• отдельные физические лица (хакеры); 1
• конкурирующие организации; 1
• разработчики программных и программно-аппаратных средств; 1
• лица, обеспечивающие поставку программных и программно-аппаратных средств; 1
• поставщики услуг связи и вычислительных услуг; 1
• лица, привлекаемые для установки, настройки, испытаний, пусконаладочных и иных видов работ; 1
• лица, обеспечивающие функционирование систем и сетей или обеспечивающих систем оператора (администрация, охрана, уборщики и др.); 1
• авторизованные пользователи систем и сетей; 1
• системные администраторы и администраторы безопасности; 1
• бывшие (уволенные) работники (пользователи). 1

Для одной системы и сети актуальными могут являться нарушители нескольких видов. 1

Кроме того, актуальным нарушителям присваивается категория и обозначение — внешние без прав доступа или внутренние с правами доступа. 2 Воздействие внешних нарушителей всегда намеренное, воздействие внутренних может быть намеренным или непреднамеренным. 2