Согласно ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации», в качестве нарушителей (источников угроз) информационной безопасности рассматриваются физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации.
Федеральная служба по техническому и экспортному контролю России (ФСТЭК) подразделяет источники угроз информационной безопасности на субъекты (физические лица, организации и даже целые государства) и явления (стихийные бедствия, техногенные сбои и другие подобные события).
Субъекты - нарушители информационной безопасности могут быть как внешними, т.е. не являющимися сотрудниками компании: легитимными пользователями внутренних информационных систем, аутсорсерами, подрядчиками, поставщиками, заказчиками и прочими лицами, связанными юридическими отношениями с рассматриваемой организацией, так и внутренними - сотрудниками и руководителями компании, а также юридическими лицами, которые имеют с компанией договорные отношения. Техногенные источники угроз информационной безопасности также подразделяются на внешние и внутренние.
