К данному классу относятся угрозы, возникающие вследствие умышленных или неумышленных действий персонала или посторонних лиц, приводящих к выходу из строя либо нештатной работе программных или технических средств системы.
В данном классе выделяются следующие основные угрозы:
- ошибки администраторов при работе с системой и ее конфигурировании;
- ошибки администраторов при проведении профилактических работ;
- ошибки сотрудников службы технической поддержки при проведении профилактических работ;
- кражи со стороны сотрудников;
- кражи со стороны посторонних;
- нехватка персонала;
- преднамеренное вредительство со стороны сотрудников;
- преднамеренное вредительство со стороны посторонних;
- терроризм.