В зависимости от характера доступной ему информации злоумышленник может быть классифицирован следующим образом:

- внешний нарушитель - имеющий доступ только к информации, передаваемой по каналам передачи данных (в рамках этой классификации не рассматривается нарушитель, пытающийся получить доступ к информации, используя свойства физической среды передачи и обработки ключевой информации);

- внутренний нарушитель - имеющий доступ к дополнительной информации (например, сеансовый ключ или часть некоторой секретной информации) на основе владения некоторыми привилегиями в системе обработки и хранения ключевой информации (например, физический доступ к закрытым ресурсам компьютера и т.д.);

- одноразовый внутренний нарушитель - получивший информацию случайным способом;

- постоянный внутренний нарушитель, то есть злоумышленник, имеющий постоянный доступ к критической информации.