Некоторые основные типы событий (инцидентов) информационной безопасности (ИБ):

По типу нарушения: 15

• Нарушение конфиденциальности — несанкционированный доступ к конфиденциальной информации. 15 Пример: преступники извлекли внутренние файлы с паролями компании. 5
• Нарушение целостности — неправомерное изменение данных или систем. 15
• Нарушение доступности — инцидент блокирует доступ к информации или системам. 5

По источнику: 15

• Внешние угрозы — от лиц, не имеющих прямого доступа к информационной системе, например, в случае хакерской атаки. 5 Типичные внешние угрозы — троянцы, черви, вирусы, рекламное и шпионское ПО. 5
• Внутренние угрозы — от сотрудников или контрагентов, имеющих доступ к данным, например, если пароль сотрудника попал в чужие руки. 5

По степени воздействия: 5

• Низкого уровня — не оказывают существенного влияния на общее функционирование системы. 5
• Среднего уровня — ведут к временному снижению работоспособности системы. 5
• Высокого уровня — вызывают серьёзный ущерб вплоть до полного отказа системы. 5

По умыслу: 5

• Умышленные — когда сотрудник намеренно сливает данные об объёме продаж компании конкурентам. 5
• Непреднамеренные — сотрудник отправил конфиденциальную информацию по ошибочному адресу или установил ПО, которое не является обязательным для работы и может стать причиной сбоев в системе или потери данных. 5