İnformasiya təhlükəsizliyinin əsas istiqamətləri və baza prinsipləri Qeyd olunduğu kimi, informasiya təhlükəsizliyinin pozulmasının bütün mümkün hallarını, əsasən, üç kateqoriyaya ayırmaq olar:
informasiyanın məxfiliyinin pozulması;
informasiyanın tamlığınm pozulması;
sistemin iş qabiliyyətinin pozulması (xidmətin göstərilməsindən imtina).
Məxfiliyin pozulması təhlükələri məxfı informasiyanın və ya sirlərin açılmasına yönəlmiş olur. Bu növ təhlükələr reallaşdıqda informasiya ona giriş hüququ olmayan şəxslərin əlinə keçə və ya onlara bəlli ola bilər. Kompüter sistemlərində və şəbəkələrində saxlanılan və ya ötürülən məxfı informasiyaya hər dəfə icazəsiz giriş əldə edildikdə və ya buna cəhd göstərildikdə, uyğun olaraq, onun gizliliyi pozulur və ya gizliliyinin pozulması təhlükəsi yaranır.
Saxlanılan və ya ötürülən informasiyanm tamlığının pozulması təhlükələri onun təhrif olunmasına, keyfıyyətinin pozulmasına və ya tam məhvinə gətirib çıxaran dəyişikliklərin edilməsi ilə xarakterizə olunur. İnformasiyanın tamlığı ziyankar (bədniyyətli) şəxslərin düşünülmüş fəaliyyəti, eləcə də ətraf mühitin obyektiv təsiri nəticəsində pozula bilər.
Sistemin iş qabiliyyətinin pozulması (xidmətin göstərilməsindən imtina edilməsi) təhlükəsi müəyyən düşünülmüş hərəkətləri, eləcə də təsadüfı hadisə və proseslər nəticəsində avtomatlaşdırılmış sistemlərin, o cümlədən kompüter sistemlərinin və şəbəkələrinin fəaliyyətinin pozulmasına, iş qabiliyyətinin zəifləməsinə, informasiya resurslarına icazəli və ya qanuni girişin məhdudlaşdırılmasına, tamamilə bağlanmasına gətirib çıxaran vəziyyətlərin reallaşdınlmasına yönəlmiş olur.
Göründüyü kimi, informasiya məxfilik, tamlıq və əldə olunması (ona girişin təmin edilməsi) baxımmdan qiymətli ola (əhəmiyyət kəsb edə) bilər. Başqa sözlə, informasiyanın məxfıliyi və ya tamlığı pozulduqda, ona icazəli giriş təmin edilmədikdə qiymətliliyin itməsi təhlükəsi yaranır.
İnformasiya resurslarına qarşı yönəlmiş bu təhlükələrin təsnifatına uyğun olaraq onların qarşısının alınması və informasiya təhlükəsizliyinin təmin edilməsi məsələsinə də, əsasən, üç aspektdən baxılır. Bu istiqamətlər informasiya təhlükəsizliyinin üç əsas baza prinsipini müəyyən edir:
informasiyaya icazəli girişin təmin edilməsi (informasiyanın təcrid edilməsinin qarşısının alınması və ya informasiyaya əlyetərliliyin təmin edilməsi).