Согласно «Оранжевой книге», надёжность системы безопасности оценивается по двум основным критериям: 1

1. Политика безопасности. 1 Это набор законов, правил и норм поведения, которые определяют, как организация обрабатывает, защищает и распространяет информацию. 1 В частности, правила определяют, в каких случаях пользователь имеет право оперировать с определёнными наборами данных. 1 Чем надёжнее система, тем строже и многообразнее должна быть политика безопасности. 1
2. Гарантированность. 1 Это мера доверия, которая может быть оказана архитектуре и реализации системы. 1 Гарантированность показывает, насколько корректны механизмы, отвечающие за проведение в жизнь политики безопасности. 1

В «Оранжевой книге» рассматривается два вида гарантированности: операционная и технологическая. 1 Операционная гарантированность относится к архитектурным и реализационным аспектам системы, а технологическая — к методам построения и сопровождения. 1

«Оранжевая книга» — стандарт Министерства обороны США, который устанавливает основные условия для оценки эффективности средств компьютерной безопасности. 23