Данный подраздел «Определение проблемы безопасности» представляет , которым должен противостоять ОО, его или их сочетание.
Угроза определяется негативным , выполняемым по отношению к некоторому .
Негативные действия — действия, выполняемые источником угрозы по отношению к некоторому активу. Эти действия влияют на одну или более актива, которые связаны со значимостью данного актива.
Источники угроз могут быть описаны как отдельные , но в некоторых случаях может оказаться предпочтительным описать их как типы сущностей, группы сущностей и т.п.
Примеры источников угроз — хакеры, , компьютерные и инциденты. Далее источники угроз могут быть описаны через такие , как компетентность, доступные ресурсы, возможности и мотивация.
Примеры угроз:
- хакер (со значительной компетентностью, стандартным оборудованием и профинансированный для реализации угрозы), осуществляющий копирование конфиденциальных из сети компании;
- компьютерный «червь», существенно снижающий производительность глобальной сети;
- системный , нарушающий приватность пользователя;
- пользователь , прослушивающий трафик конфиденциального электронного обмена.
[из А.6.2 Угрозы ГОСТ Р ИСО/МЭК 15408–1–2012]