Одновременного действия в организации системы защиты государственной тайны, конфиденциальной информации, персональных данных.
Отказа клиента в предоставлении информации об индивидуальных особенностях его системы защиты информации.
Отсутствия общей и частной методик проведения проверок на технологическом уровне.
Отсутствия четкого критерия, по которому на технологическом уровне можно понять – защищена система или нет.