Любой доверенный и квалифицированный пользователь, не знакомый с возможностью и принципами социальной инженерии, представляет собой угрозу.

Классификация субъектов будет подробно освещена в ниже, а в данной коснемся вопроса классификации объектов и средств работы с ними. Кроме того следует учесть, что хотя в качестве объекта классификации и выделена информация как таковая, иногда бывает необходимо классифицировать и иные ресурсы, которые могут рассматриваться как объект защиты, например, место, выделенное для хранения на жестком диске, или процессорное время. Однако, на наш взгляд, разобравшись в принципах классификации информации, можно при необходимости произвести аналогичную классификацию любых других ресурсов.

Основные регламенты классификации.

Тем, кто начинает свое знакомство с информационной безопасностью, уже на первых стадиях ее изучения попадутся названия "Оранжевая книга", "Красная книга", Общие критерии (Common Criteria), ТСРЕС, ITSEC и др.

Все это критерии определения уровня безопасности систем. Наиболее известные из них следующие: