Статья посвящена проблеме идентификации неявных информационных угроз п о-исковой деятельности пользователя в Интернет-пространстве на основе анализа егоактивности в процессе данного взаимодействия. Применение знаний, хранящихся винтернет-пространстве, для реализации преступных намерений несет в себе угрозудля всего общества. Выявление злого умысла в действиях пользователей глобаль нойинформационной сети не всегда является тривиальной задачей. Отработанные техн о-логии анализа контекста интересов пользователя дают сбой в случае осторожныхграмотных действий злоумышленников, которые в явном виде не демонстрируют пр е-следуемой ими цели. В работе проведен анализ угроз, связанных с определенными сц е-нариями реализации поисковых процедур, проявляющихся в поисковой деятельности.Описаны критерии оценки неэффективных и эффективного сценариев поиска. Средипризнаков, указывающих на возможность наличия угрозы, выделены следующие основ-ные: уход от решения задачи в бесцельную навигацию или к привлекательным ресурсам,поверхностный поиск, отсутствие смыслового погружения в решение поисковой зад а-чи, хаотичные действия при поиске. Для определения налич ия неблагоприятных при-знаков построена система показателей. Сформулированы признаки эффективногосценария организации поиска в Интернет-пространстве, описаны варианты наличиянеявных угроз для подобной ситуации. Представлен подход идентификации описанныхугроз с учетом заданных критериев оценки различных сценариев поведения пользоват е-ля в глобальном информационном пространстве. Разработан алгоритм машинногообучения для идентификации проблемных сценариев путем сравнения с ключевымипаттернами поведения. Создана программная реализация подсистемы идентификацииинформационных угроз, проведены экспериментальные исследования для подтвержд ения эффективности подсистемы. Экспериментальные исследования проводились на основе обработки открытых данных из социальных сетей, а также с применениеманализа поисковой деятельности пользователей в университетской корпоративнойинформационной среде.