5.1. Угроза информационной безопасности - совокупность факторов и условий, создающих опасность нарушения информационной безопасности.
5.2. Источники угроз информационной безопасности разделяются на угрозы, источник которых расположен вне контролируемой зоны (внешние), и угрозы, источник которых расположен в пределах контролируемой зоны (внутренние).
5.3. К внешним угрозам информационной безопасности относятся:
- деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных систем и информационной инфраструктуры;
- перехват и утечка информации по техническим каналам;
- неконтролируемое самопроизвольное распространение компьютерных вирусов и иных вредоносных программ;
- стихийные бедствия, катастрофы, пожары и аварии.
5.4. К внутренним угрозам информационной безопасности относятся:
- невыполнение требований законодательства Российской Федерации и несвоевременное принятие необходимых правовых актов, регламентирующих деятельность в сфере информационной безопасности;
- нарушения установленных регламентов сбора, накопления, хранения, обработки, преобразования, отображения и передачи информации, создающие предпосылки к утечке либо разглашению сведений конфиденциального характера;
- внедрение несовершенных или устаревших информационных технологий и средств информатизации;
- умышленные действия сторонних лиц, зарегистрированных пользователей и обслуживающего персонала;
- отказы, сбои, неисправности, несогласованности инженерно-технических, программных и системно-прикладных средств защиты объектов информационной безопасности;
- использование не сертифицированных в соответствии с требованиями законодательства Российской Федерации средств информатизации и связи, а также средств защиты информации;