# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

# Угроза

Всё, что может эксплуатировать [уязвимость](https://cleverics.ru/digital/kb-glossary/vulnerability/). Любая потенциальная причина [инцидента](https://cleverics.ru/digital/kb-glossary/incident/) может рассматриваться как [угроза](https://cleverics.ru/digital/kb-glossary/threat/). Например, пожар — это угроза, которая может эксплуатировать уязвимость горючих напольных покрытий. Этот термин обычно используется в [управлении информационной безопасностью](https://cleverics.ru/digital/kb-glossary/information-security-management-practice/) и [управлении непрерывностью](https://cleverics.ru/digital/kb-glossary/service-continuity-management-practice/)[услуг](https://cleverics.ru/digital/kb-glossary/service/), но также применим к другим областям, таким как [управление проблемами](https://cleverics.ru/digital/kb-glossary/problem-management-practice/) и [управление доступностью](https://cleverics.ru/digital/kb-glossary/availability-management-practice/).

## Оригинальный английский термин

threat

## Подробности

Угроза в [ITSM](https://cleverics.ru/digital/kb-glossary/it-service-management/) — это потенциальный источник вреда для услуги, [продукта](https://cleverics.ru/digital/kb-glossary/product/), [компонента](https://cleverics.ru/digital/kb-glossary/component/)[ИТ-инфраструктуры](https://cleverics.ru/digital/kb-glossary/it-infrastructure/) или [способности](https://cleverics.ru/digital/kb-glossary/capability/)[организации](https://cleverics.ru/digital/kb-glossary/organization/) предоставлять и поддерживать [ИТ-услугу](https://cleverics.ru/digital/kb-glossary/it-service/). Смысл термина в том, что угроза сама по себе ещё не является инцидентом: она описывает возможность неблагоприятного воздействия при наличии уязвимости и условий для её реализации. На [практике](https://cleverics.ru/digital/kb-glossary/practice/) угрозы учитываются при [оценке риска](https://cleverics.ru/digital/kb-glossary/risk-assessment/), [проектировании](https://cleverics.ru/digital/kb-glossary/design/) мер защиты и обеспечении [устойчивости организации](https://cleverics.ru/digital/kb-glossary/organizational-resilience/): в управлении информационной безопасностью это может быть вредоносная [активность](https://cleverics.ru/digital/kb-glossary/activity/), утечка данных или злоупотребление полномочиями, а в управлении непрерывностью услуг — [события](https://cleverics.ru/digital/kb-glossary/event/) вроде пожара, наводнения или длительного отключения электропитания. Также термин применим в управлении [проблемами](https://cleverics.ru/digital/kb-glossary/problem/) и управлении [доступностью](https://cleverics.ru/digital/kb-glossary/availability/), когда анализируются факторы, способные вызвать [сбой](https://cleverics.ru/digital/kb-glossary/failure/) или деградацию услуги, и принимаются меры по снижению вероятности или [влияния](https://cleverics.ru/digital/kb-glossary/impact/). Вне области понятия «угроза» находятся уже произошедшие факты нарушения, то есть инциденты, а также конкретные слабые места (уязвимости) и последствия в виде потерь [ценности](https://cleverics.ru/digital/kb-glossary/value/); угроза описывает именно потенциальный источник неблагоприятного события.## Нюансы

Частая [ошибка](https://cleverics.ru/digital/kb-glossary/error/) — смешивать угрозу с [риском](https://cleverics.ru/digital/kb-glossary/risk/): угроза — это возможная причина или источник воздействия, тогда как риск отражает сочетание вероятности и последствий для ценности, включая контекст, критичность услуги и эффективность [контролей](https://cleverics.ru/digital/kb-glossary/control/). Другая типичная путаница — угроза против уязвимости: уязвимость является слабым местом (например, отсутствует сегментация сети), а угроза — то, что может это слабое место эксплуатировать (например, злоумышленник, вредоносное ПО или ошибочные действия [пользователя](https://cleverics.ru/digital/kb-glossary/user/)). Угроза также не равна событию или инциденту: обнаруженная попытка подбора пароля может быть событием, а успешный компромисс учётной [записи](https://cleverics.ru/digital/kb-glossary/record/) с нарушением [уровня услуги](https://cleverics.ru/digital/kb-glossary/service-level/) — инцидентом; при этом исходная угроза остаётся той же. На практике встречается чрезмерно буквальное понимание «угроза = хакер»: в управлении непрерывностью услуг значимы физические и организационные угрозы, включая [зависимость](https://cleverics.ru/digital/kb-glossary/dependency/) от [третьей стороны](https://cleverics.ru/digital/kb-glossary/third-party/), кадровые риски, сбои электропитания и ошибки [изменения](https://cleverics.ru/digital/kb-glossary/change/). Ещё один подводный камень — считать, что угрозу можно «закрыть» раз и навсегда; обычно управляют не угрозами как таковыми, а уязвимостями и условиями реализации через контроль, архитектурные решения и [процедуры](https://cleverics.ru/digital/kb-glossary/procedure/).## Примеры

- Фишинговая рассылка, нацеленная на пользователей корпоративной почты
- Отказ электропитания в дата-центре, способный привести к остановке критичной ИТ-услуги
- Пожар в офисе, который может привести к недоступности рабочих мест и потере оборудования
- Злоупотребление привилегиями администратором при отсутствии достаточного контроля
- Вредоносное ПО, использующее незакрытую уязвимость в серверном ПО

## Рекомендуемые продукты по этой теме

- [ITSM. Основы управления ИТ-услугами](https://edu.cleverics.ru/itsm-foundation?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=ITFO4) — Учебный курс: интенсив с тренером. Самый популярный тренинг по управлению ИТ
- [Apollo 13 — ITSM на практике](https://edu.cleverics.ru/apollo?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=APOLLO) — Деловая игра. Service Desk, управление инцидентами, проблемами, изменениями
- [Altevics](https://cleverics.ru/solutions/altevics?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=altevics) — Современная ITSM/ESM-система