В общем случае автоматизированная банковская система включает в себя три основных уровня: одна или несколько систем управления базами данных (СУБД); одна или несколько операционных систем (ОС), обслуживающих СУБД и системы документооборота; сетевое программное обеспечение, обеспечивающее информационное взаимодействие рабочих станций и серверов банковской сети.

Атака АБС может осуществляться на любом из перечисленных уровней. Пусть, например, хакеру требуется прочитать определенные записи из базы данных (БД). Хакер может попытаться: прочитать эти записи средствами СУБД (атака на уровне СУБД); прочитать файлы БД (атака на уровне ОС); отправить в сеть пакеты определенного вида, получив которые, сервер БД предоставит хакеру требуемую информацию (атака на уровне сети).

Поскольку методы осуществления НСД к ресурсам АБС существенно различаются в зависимости от того, на каком уровне происходит атака АБС, эти методы для разных уровней целесообразно рассмотреть отдельно.