Данные угрозы исходят от людей, непосредственно взаимодействующих с информационной средой и с АС или обеспечивающих функционирование системы, а также от посторонних для объекта информатизации лиц, имеющих преднамеренные цели влияния на функциональную безопасность АС или непосредственно на информацию. В этой группе можно выделить две разновидности угроз:
1. Случайные, непреднамеренные действия пользователей, ошибки операторов, программистов, управленческого персонала, которые ведут к искажению информации и нарушению функционирования АС.
2. Преднамеренные действия людей для нанесения ущерба:
· маскировка под законного пользователя;
· распечатка или вывод на экран большого числа файлов – организация утечки самой информации или съёма различных характеристик систем;
· проникновение в систему управления безопасностью с целью изменения функций и действий средств защиты;
· организация отказа для пользователей в пользовании ресурсов;
· передача информации стороннему абоненту;
· злонамеренное разрушение ресурсов АС;
· ввод ложных данных;
· незаконное копирование или кража носителей информации, перехват чужих сообщений;
· порождение правдоподобных сообщений или модификация передаваемых сообщений;
· искажение программ, порождение вредоносных программ;
· преднамеренное воздействие на АС мощных электромагнитных полей;
· установка разведывательной аппаратуры (скрытых закладных устройств);
· забастовки, саботаж; клевета, мистификация угроз, шантаж; вандализм, террористические акты и т.д.