Второй вариант распространен, когда уже внедрено определенное число информационных систем, ничего не знающих друг о друге, и встает вопрос об обеспечении безопасности обмена данными между ними. Скорее всего красиво это сделать уже не удастся. Наилучший из возможных способов, когда система имеет встроенные возможности для дополнительной доработки — прикладные программные интерфейсы (англ. Application Programming Interface — API) или интерфейсы, ориентированные специально на обеспечение безопасности (англ. Security Services Provider Interface, в некоторых источниках — Security Support Provider Interface, — SSPI). Но такую возможность должна иметь каждая пара систем, обменивающихся данными. В этом случае с помощью своих разработчиков либо по дополнительному соглашению с поставщиком системы можно провести соответствующую модификацию. В противном случае придется разрабатывать дополнительные процедуры, в которых необходимо будет использовать возможности операционной системы, устройств передачи данных и каналов связи, дополнительные организационные мероприятия.

Это наиболее часто встречающаяся проблема, однако существуют и другие ответвления информационных потоков, которые не очевидны на первый взгляд и о которых не всегда задумываются. Если мы говорим именно об информационной безопасности, а не только о компьютерной, необходимо прослеживать весь путь и жизненный цикл информации от того момента, как она покинула свой источник создания (например, человеческий мозг), до того, как она перестала существовать (например, потеряла актуальность в архиве).