Некоторые источники несанкционированного доступа к информации:

• Персонал, имеющий доступ к конфиденциальным сведениям. 1 Например, сотрудники компании, наделённые привилегированными правами. 4
• Документы, содержащие информацию. 1 Например, кража чертежей, документов. 1
• Технические средства и системы обработки информации, в том числе линии связи, по которым она передаётся. 1 Например, подключение системы к другой сети, перехват конфиденциальной информации в момент передачи. 4
• Ошибки в программном обеспечении. 24 Например, использование брутфорса для подбора паролей, ошибки при настройке ПО. 4
• Слабая защищённость средств авторизации. 2 Например, хищение паролей, смарт-карт, физический доступ к плохо охраняемому оборудованию. 2
• Злоупотребление служебными полномочиями. 2 Например, воровство резервных копий, копирование информации на внешние носители при праве доступа к информации. 2