Залежно від характеру доступної йому інформації зловмисник може бути класифікований наступним чином:

- Зовнішній порушник - що має доступ тільки до інформації, що передається по каналах передачі даних (у рамках цієї класифікації не розглядається порушник, який намагається отримати доступ до інформації, використовуючи властивості фізичного середовища передачі і обробки ключової інформації);

- Внутрішній порушник - що має доступ до додаткової інформації (наприклад, сеансовий ключ або частину певної секретної інформації) на основі володіння деякими привілеями в системі обробки та зберігання ключової інформації (наприклад, фізичний доступ до закритих ресурсів комп'ютера і т.д.);

- Одноразовий внутрішній порушник - отримав інформацію випадковим чином;

- Постійний внутрішній порушник, тобто зловмисник, що має постійний доступ до критичної інформації.