Активний вплив – несанкціоновані дії в системі пасивний вплив – несанкціоноване спостереження за процесами в системі

Неадекватна політика безпеки (в тч помилки адміністратора) помилки і недокументовані можливості ПЗ (так звані “люки” – вбудовані в систему спеціальні входи, призначені для тестування або налагодження, але випадково залишені, що дозволяє обходити систему захисту) раніше впроваджені програмні закладки

Використання легальних каналів отримання інформації (наприклад, несанкціоноване читання з файлу) використання прихованих каналів отримання інформації (наприклад, недокументованих можливостей ОС) створення нових каналів отримання інформації (наприклад, за допомогою програмних закладок)

Безпосереднє перевищення користувачем своїх повноважень робота від імені іншого користувача або перехоплення результатів його роботи

Несанкціоноване читання інформації, несанкціонована зміна інформації, несанкціоноване знищення інформації, повне або часткове руйнування КС (від короткочасного виведення з ладу окремих модулів до фізичного стирання системних файлів)