Здравствуйте! Передали ваш вопрос Игорю Таланкину, вот его ответ: При реализации проектов часто используется классификация инцидентов, которую предоставляет заказчик, либо частично её формирует из уже имеющихся наработок. Не могу сказать, что мы придерживаемся какой-то одной классификации: каждая из них имеет свои плюсы и минусы, поэтому приходится их видоизменять и дорабатывать, чтобы было удобно пользоваться. На деле получилось так, что категории инцидентов были разбиты на отдельные юзкейсы, которые довольно четко описывают поведение злоумышленника, но не вдаваясь в технические детали.