- •Беручи до уваги типову фірму, загрози її інформаційній безпеці можна класифікувати за такими критеріями:
- •Інші загрози доступності класифікують за компонентами інформаційних систем, на які спрямовані загрози:
- •Основними джерелами внутрішніх відмовлень є:
- •Залежно від цього основні типи злочинних загроз інформації можна класифікувати в такий спосіб:
- •За ступенем гіпотетичної шкоди:
- •За рівнем детермінізму:
- •За значенням:
- •За характером реалізації:
За характером реалізації:
o реальні - активізація алгоритмів дестабілізації є неминучою і не обмежена часовим інтервалом і просторовою дією;
o потенційні - активізація алгоритмів дестабілізації можлива за певних умов середовища функціонування органу державного управління;
o здійснені - такі загрози, які втілені у життя;
o уявні - псевдоактивізація алгоритмів дестабілізації, або ж активізація таких алгоритмів, що за деякими ознаками схожі з алгоритмами дестабілізації, але такими не є.
За ставленням до них:
o об'єктивні - такі загрози, які підтверджуються сукупністю обставин і фактів, що об'єктивно характеризують навколишнє середовище. При цьому ставлення до них суб'єкта управління не відіграє вирішальної ролі через те, що об'єктивні загрози існують незалежно від волі та свідомості суб'єкта. Так, прикладом, хоча український законодавець у Законі України "Про основи національної безпеки України" не визначив пріоритетність захисту від інформаційних загроз, відвівши їм найменшу увагу, насправді їх значення є непересічним, і акцентування уваги на інших загрозах призводить постійно до разючих помилок в сфері саме інформаційній;
o суб'єктивні - така сукупність чинників об'єктивної дійсності, яка вважається суб'єктом управління системою безпеки загрозою. За даного випадку визначальну роль у ідентифікації тих чи інших обставин та чинників відіграє воля суб'єкта управління, який і приймає безпосереднє рішення про надання статусу або ідентифікації тих чи інших подій в якості загроз безпеці. За об'єктом впливу:
o На державу;
o На людину;
o На суспільство.
За формами закріплення:
нормативні - офіційно усвідомлені і визнані як такі в нормативних актах країни. В Україні, наприклад, дані загрози визначені в Законі України "Про основи національної безпеки України" Росії - у "Доктрині інформаційної безпеки";
ненормативні - існують об'єктивно, але не є усвідомленими вищим політичним керівництвом держави і не знайшли адекватного віддзеркалення у нормативній системі держави.
У даній класифікації ми намагалися продемонструвати багатоманітність і неоднаковість, багатошаровість і певну нескінченість загроз та небезпек інформаційній безпеці, які є адекватними часу і простору, темпам розвитку суспільства.