– угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, имеющими доступ к информационным ресурсам ИСПДн, включая пользователей, реализующие угрозы непосредственно в ИСПДн;
– угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, не имеющих доступа к ИСПДн, реализующие угрозы из внешних сетей связи общего пользования и (или) сетей международного информационного обмена;
– угрозы, возникновение которых напрямую зависит от свойств техники, используемой в ИСПДн;
– угрозы, связанные со стихийными природными явлениями.
Кроме этого, угрозы могут возникать в результате внедрения аппаратных закладок и вредоносных программ.
Подробно источники угроз безопасности ПДн рассмотрены в подразделе 8 настоящей Модели.
По типу ИСПДн, на которые направлена угроза:
По структуре ИСПДн, на которые направлена угроза, необходимо рассматривать следующие классы угроз:
- угрозы безопасности данных, обрабатываемых в ИСПДн на базе автоматизированных рабочих мест;
- угрозы безопасности данных, обрабатываемых в ИСПДн на базе локальных информационных систем;
- угрозы безопасности данных, обрабатываемых в ИСПДн на базе распределенных систем.