Под угрозой, в первую очередь понимается любое воздействие на систему которое может прямо или косвенно нанести урон конечному пользователю.
далее угрозы могут быть разделены на неумышленные и умышленные
неумышленные угрозы называются так потому что их появление обусловлено ошибкой (программного обеспечения или работника) и не имело цели нарушить целостность системы нарочно.
Пример неумышленных угроз (рис.1):
- Ошибочные действия из-за низкой квалификации или безответности.
- Ненадежная работа программно-аппаратных средств.
- форс мажорные обстоятельства
в свою очередь умышленные угрозы имеют цель нарушить целостность информации нарочно.
Умышленные же угрозы можно подразделить на (рис.2):
- незаконное проникновение в один из компьютеров (через уязвимые места в системе безопасности с использованием недокументированных возможностей ОС, “чужих” паролей)
- разрушение системы с помощью программ-вирусов
- нелегальные действия легального пользователя (использование своих полномочий для нелегальных действий, например для доступа к секретной информации)
- “подслушивание” внутрисистемного трафика (незаконный анализ сетевых сообщений). Почти все протоколы стека TCP/IP имеют “врожденные” недостатки защиты