Примеры угрозы :
конфиденциальности информации,
целостности информации и доступности информации​

угрозы конфиденциальности (неправомерный доступ к информации). угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. она имеет место, когда получен доступ к некоторой информации ограниченного доступа, хранящейся в вычислительной системе или передаваемой от одной системы к другой. в связи с угрозой нарушения конфиденциальности, используется термин «утечка». подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев работе программных и аппаратных средств. к информации ограниченного доступа относится государственная тайна[2] и конфиденциальная информация[3] (коммерческая тайна, персональные данные, профессиональные виды тайна: врачебная, адвокатская, банковская, служебная, нотариальная, тайна страхования, следствия и судопроизводства, переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений (тайна связи), сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации (ноу-хау) и

угрозы целостности (неправомерное изменение данных). угрозы нарушения целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. нарушение целостности может быть вызвано различными факторами – от умышленных действий персонала до выхода из строя оборудования.

угрозы доступности (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы). нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.

по расположению источника угроз:

внутренние (источники угроз располагаются внутри системы);

внешние (источники угроз находятся вне системы).

по размерам наносимого ущерба:

общие (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба);

локальные (причинение вреда отдельным частям объекта безопасности);

частные (причинение вреда отдельным свойствам элементов объекта безопасности).

по степени воздействия на информационную систему:

пассивные (структура и содержание системы не изменяются);

активные (структура и содержание системы подвергается изменениям).

по природе возникновения:

естественные (объективные) — вызванные воздействием на информационную среду объективных процессов или стихийных природных явлений, не зависящих от воли человека;

искусственные (субъективные) — вызванные воздействием на информационную сферу человека. среди искусственных угроз в свою очередь выделяют:

непреднамеренные (случайные) угрозы — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;

преднамеренные (умышленные) угрозы — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т.д. преднамеренные угрозы обусловлены действиями людей. основные проблемы информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений[4].