İnformasiya təhdidləri informasiyanın hüquqazidd istifadəsi, neqativ manipulyasiya edilməsi (dezinfonnasiya, informasiyanın təhrif edilməsi, gizlədilməsi), informasiyanın emalı texnologiyasının korlanması və s. məqsədlər üçün informasiya ehtiyatlarına icazəsiz girişin həyata keçirilməsi və oğurlanması şəklində reallaşdırılır.
Proqram-riyazi təhdidlər sənədlərdə təsvir olunmayan və proqramların fəaliyyətinin, işlənib hazırlanmasının effektivliyini azaldan funksiyaları reallaşdıran komponentlərin aparat və proqram sistemlərinə yeridilməsi, sistemin, o cümlədən informasiyanın qorunması sisteminin normal fəaliyyətini pozan ziyanverici proqramların (kompüter viruslarının, “troya atlarının” və s.) yayılması yolu ilə reallaşdırılır.
Fiziki təhdidlər informasiya sistemlərinə və onların elementlərinə fıziki təsir edilməsi (məhv olunması, korlanması, oğurlanması), ötürmə kanallarında və ya otaqlarda informasiyanın siqnallar şəklində tutulması yolu ilə həyata keçirilir.
Təşkilati təhdidlər qanunvericilik bazasının zəif olması, normativ-hüquqi sənədlərin olmaması, iş rejiminin nizamlanmaması, qorunan informasiyanın, onun emal olunduğu və ya saxlandığı sistemin və kompüter texnikasının saxlandığı yerə girişin məhdudlaşdırılmaması, personalın peşəkarlığının aşağı olması, vəzifəsinə laqeyd və səhlənkar yanaşması, eləcə də texniki, istismar, təhlükəsizlik və digər qaydalara riayət olunmaması kimi səbəblərdən istifadə etməklə reallaşdırılır.
Ümunıi halda, məqsəd və nəticələrinə görə təhdidləri üç yerə bölmək olar:
qorunan informasiyanın əldə edilməsi və onunla tanış olma;
şəxsi mənfəət məqsədilə informasiyanın dəyişdirilməsi (təhrif edilməsi);
birbaşa maddi və mənəvi ziyan vurmaq məqsədilə informasiyanın məhv edilməsi.
İnformasiya təhlükəsizliyi ilə bağlı aşağıdakı anlayışların da verilməsi zəruridir.
İnformasiya mühiti – müəyyən şəkildə strukturlaşdırılmış informasiya ehtiyatları toplusudur. İnformasiya mühiti dedikdə, həmçinin obyekt və ya subyektlərin informasiyanın yaradılması, əldə olunması, emalı, ötürülməsi və işlədilməsi ilə bağlı olan fəaliyyətlərinin həyata keçirildiyi mühit başa düşülür. İnformasiya mühitinin təhlükə və ya təhdidlərə məruz qala biləcək əsas obyektləri – informasiya infrastrukturu, informasiya resursu, informasiya sistemi və digər sistemlərdir. İnformasiya mühitində qarşıdurmanın özəyini kompüter sistemləri və şəbəkələri təşkil edir.