Классификация инцидентов информационной безопасности по степени критичности происходит на основе нескольких критериев: 1

1. По типу нарушения: 1

• Нарушение конфиденциальности — несанкционированный доступ. 1 Например, преступники извлекли внутренние файлы с паролями компании. 1
• Нарушение целостности — неправомерное изменение данных или систем. 1
• Нарушение доступности — инцидент блокирует доступ к информации или системам. 1

1. По источнику: 1

• Внешние угрозы — от лиц, не имеющих прямого доступа к информационной системе, например, в случае хакерской атаки. 1
• Внутренние угрозы — от сотрудников или контрагентов, имеющих доступ к данным: например, если пароль сотрудника попал в чужие руки. 1

1. По степени воздействия: 1

• Низкого уровня — не оказывают существенного влияния на общее функционирование системы. 1
• Среднего уровня — ведут к временному снижению работоспособности системы. 1
• Высокого уровня — вызывают серьёзный ущерб вплоть до полного отказа системы. 1

1. По умыслу: 1

• Умышленные — когда сотрудник намеренно сливает данные об объёме продаж компании конкурентам. 1
• Непреднамеренные — например, когда сотрудник отправил конфиденциальную информацию по ошибочному адресу или установил ПО, которое не является обязательным для работы и может стать причиной сбоев в системе или потери данных. 1

Оценку степени критичности инцидентов информационной безопасности осуществляют до их наступления на этапе планирования процедур реагирования. 3 Если процедура не документирована, то степень критичности определяют экспертным путём с учётом мнения владельца информационной системы. 3