5.6 Угрозы могут способствовать причинению ущерба пользователям услугами связи, операторам и (или) органам государственного управления.

За основу классификации угроз безопасности сетей электросвязи рекомендуется классификацию, установленную ГОСТ Р 51275, в соответствии с которой угрозы могут быть классифицированы:

• по природе возникновения: объективные (естественные) или субъективные (искусственные);
• по источнику возникновения: внешние или внутренние.

Источником угроз безопасности сетей электросвязи могут быть: субъект, материальный объект или физическое явление.

В процессе обеспечения безопасности сети электросвязи необходимо выявление всех возможных угроз инфокоммуникационной структуре сети.

Полное множество угроз безопасности не поддается формализации. Это связано с тем, что архитектура современных сетей электросвязи, используемые технологии обработки, хранения и передачи информации подвержены большому количеству объективных и субъективных дестабилизирующих воздействий. Но чем больше будет выявлено возможных угроз безопасности, тем точнее будет оценено состояние безопасности сети электросвязи.

К основным возможным угрозам безопасности сетей электросвязи могут быть отнесены следующие угрозы:

• уничтожение информации и (или) других ресурсов;
• искажение или модификация информации;
• мошенничество;
• кража, утечка, потеря информации и (или) других ресурсов;
• несанкционированный доступ;
• отказ в обслуживании.

Каждая выявленная угроза в соответствии с выбранной методикой оценки рисков должна ранжироваться по вероятности своего возникновения для последующего анализа рисков и оценки величины возможного ущерба сети электросвязи от реализации угроз. Пример трехуровневой градации вероятности возникновения угроз приведен в таблице 1.

Таблица 1 - Описание показателей вероятности возникновения угроз

[из 5.6 ГОСТ Р 52448-2005]