Угрозы информационной безопасности и их классификация. 
Компьютерная преступность

Угроза информационной безопасности — совокупность условий и факторов, создающих потенциальную (но реализуемую фактически) опасность, связанную с утечкой информации, несанкционированными или преднамеренными воздействиями на нее.

Классификация угроз ИБ должна учитывать структуру и фазы проведения атаки на ИС, определять такие атрибуты как источники и цели атаки, их дополнительные характеристики, многоуровневую типизацию. Модель сетевых процессов должна строиться на базе разработанной классификации.

Источником угроз информационной безопасности является в первую очередь злоумышленник, который добивается определенных вредоносных целей:

• * получить доступ к защищаемой информации, то есть скопировать ее в какомлибо виде к себе на локальный компьютер;
• * модифицировать защищаемую информацию определенным образом (по условию, заданному злоумышленником, то есть совершить навязывание информации операторам ИС);
• * уничтожить защищаемую информацию;
• * изменить штатное поведение ИС, добавив свою собственную функциональность или изменив реакцию на действия легитимного пользователя.

Опираясь на знания об этих целях, крупные классы угроз ИБ можно представить следующим перечнем:

• * несанкционированный доступ и копирование информации;
• * информационный подлог (навязывание ложной информации);
• * нарушение исходной функциональности (программ и аппаратнопрограммных средств).

Компьютерная преступность (преступление с использованием компьютера) представляет собой любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку данных или передачу данных. При этом, компьютерная информация является предметом или средством совершения преступления. Структура и динамика компьютерной преступности в разных странах существенно отличается друг от друга. В юридическом понятии, компьютерных преступлений, как преступлений специфических не существует.