Найбільш важливою вадою цього класу політик є те, що вони не витримують атак за допомогою «Троянського коня», оскільки вони контролюють лише операції доступу суб’єктів до об’єктів, а не інформаційні потоки. Тому, коли «троянський кінь» переносить інформацію з доступного користувачу об’єкта в об’єкт, доступний зловмиснику, формально правила не порушуються, проте витік інформації здійснюється. Це, зокрема, означає, що СЗІ, яка її реалізує, погано захищає від проникнення вирусів в систему і інших засобів прихованої руйнівної дії.