Умышленные угрозы подразделяются на пассивные и активные угрозы; внутренние и внешние.
Пассивные угрозы направлены на несанкционированное использование информационных ресурсов ИС без нарушения ее функционирования. Например, несанкционированный доступ к базам данных, прослушивание каналов связи и т.п.
Активные угрозы имеют целью нарушение нормального функционирования ИС путем целенаправленного воздействия на ее компоненты. К активным угрозам относятся, например, вывод из строя компьютера или его операционной системы, искажение сведений в базе данных, разрушение программных средств, нарушение работы каналов связи. Источником активных угроз могут быть действия взломщиков, вредоносные программы и т.п.
Внутренние угрозы чаще всего определяются социальной напряженностью и тяжелым моральным климатом. Внешние угрозымогут определяться злонамеренными действиями конкурентов, экономическими условиями и другими причинами (например, стихийными бедствиями).
Особое место среди умышленных угроз занимает промышленный шпионаж. Он связан с незаконным сбором, присвоением и передачей сведений, составляющих коммерческую тайну.
По своему существу умышленные угрозы подразделяются на следующие виды:
- утечка конфиденциальной информации;
- компрометация информации;
- несанкционированное использование информационных ресурсов;
- ошибочное использование информационных ресурсов;
- несанкционированный обмен информацией между абонентами;
- отказ от информации;
- нарушение информационного обслуживания;
- незаконное использование привилегий.