Придерживаясь принятой классификации будем разделять все источники угроз на внешние и внутренние

Источниками внутренних угроз являются: 1. Сотрудники организации; 2. Программное обеспечение; 3. Аппаратные средства. Внутренние угрозы могут проявляться в следующих формах: ошибки пользователей и системных администраторов; нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информации; ошибки в работе программного обеспечения; отказы и сбои в работе компьютерного оборудования. К внешним источникам угроз относятся:1. Компьютерные вирусы и вредоносные программы; 2. Организации и отдельные лица; 3. Стихийные бедствия.

Формами проявления внешних угроз являются: заражение компьютеров вирусами или вредоносными программами; несанкционированный доступ (НСД) к корпоративной информации; информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб; действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации; аварии, пожары, техногенные катастрофы. Все перечисленные виды угроз (формы проявления) можно разделить на умышленные и неумышленные. По данным Института защиты компьютеров (CSI) и ФБР свыше 50% вторжений - дело рук собственных сотрудников компаний. Что касается частоты вторжений, то 21% опрошенных указали, что они испытали рецидивы "нападений". Несанкционированное изменение данных было наиболее частой формой нападения и в основном применялось против медицинских и финансовых учреждений. Свыше 50% респондентов рассматривают конкурентов как вероятный источник "нападений". Наибольшее значение респонденты придают фактам подслушивания, проникновения в информационные системы и "нападениям", в которых "злоумышленники" фальсифицируют обратный адрес, чтобы перенацелить поиски на непричастных лиц. Такими злоумышленниками наиболее часто являются обиженные служащие и конкуренты.

Концепция безопасности - общий замысел обеспечения безопасности объекта от прогнозируемых угроз. Концепция безопасности определяет пути и методы решения основных задач по обеспечению безопасности объекта и должна отвечать на вопросы: "что защищать?", "от кого защищать?", "как защищать?".(далее можно привести пример).

Для каждого объекта специалисты разрабатывают концепцию безопасности, под которой подразумевается безопасность экономическая, информационная, пожарная, физическая и т. д. Основные положения концепции безопасности: выявить потенциальные «угрозы», провести их статистический анализ, дать точную картину структуры возможных потерь на объекте; сформировать общее видение всех заинтересованных сторон в вопросе обеспечения безопасности объекта с учетом стратегических целей компании; сформировать оптимальный (с точки зрения соотношения «затраты / эффективность») комплекс систем безопасности с учётом наиболее вероятных рисков и угроз; обеспечить согласование различных элементов системы безопасности в рамках единой концепции; обеспечить сокращение затрат на необходимый комплекс ТСБ за счёт применения интегрированных элементов, синергии и т. п.; задать параметры оценки эффективности будущей системы безопасности.