Некоторые показатели безопасности, которые учитываются при оценке защищённости автоматизированных систем:

• Политика безопасности. 2 Это набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. 2
• Уровень гарантированности. 2 Показывает, насколько корректны механизмы, отвечающие за реализацию политики безопасности. 2
• Управление доступом. 2 Обеспечивает защиту от несанкционированного использования ресурсов, доступных по сети. 2
• Конфиденциальность данных. 2 Обеспечивает защиту от несанкционированного получения информации. 2
• Целостность данных. 2 Подразделяется на подвиды в зависимости от того, какой тип общения используют партнёры — с установлением соединения или без него, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности. 2
• Неотказуемость. 2 Обеспечивает два вида услуг — неотказуемость с подтверждением подлинности источника данных и неотказуемость с подтверждением доставки. 2

Также при оценке защищённости автоматизированных систем учитывают наличие побочных каналов утечки информации, ошибки в конфигурации либо неправильное использование системы, приводящее к переходу в небезопасное состояние, недостаточную надёжность механизмов безопасности и наличие уязвимостей в средствах защиты информации. 4