Особенностью руководящих документов является акцентирование требований в основном на первой составляющей безопасности информации - конфиденциальности (защите от несанкционированного доступа) и частично второй составляющей - целостности (защите от несанкционированного изменения информации).
«Концепция...» классифицирует модели нарушителя по четырем иерархическим уровням возможностей, содержание которых приведено на схеме.