Под нарушителем безопасности городской интегрированной системы районных социально ориентированных информационных ресурсов и услуг (проект "Инфоград") понимается лицо, которое в результате умышленных или неумышленных действий может нанести ущерб ресурсам системы.
Под атакой на ресурсы системы понимается попытка нанесения ущерба ее информационным ресурсам, а также программным или техническим средствам. Атака может осуществляться как непосредственно нарушителем, так и опосредованно при помощи процессов, выполняющихся от лица нарушителя, либо путем внедрения в систему программных или аппаратных закладок, компьютерных вирусов либо "троянских" программ и т.п.
В соответствии с РД Гостехкомиссии НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа. НСД к информации может осуществляться злоумышленником как непосредственно, при помощи штатных средств системы, либо с использование специализированных программно-технических средств, так и опосредованно, путем внедрения в систему вредоносных программных кодов (вирусов, компьютерных червей, троянских программ).
В соответствии с моделью все нарушители по признаку санкционированного доступа к ресурсам проекта "Инфоград" делятся на внешних и внутренних.