Некоторые особенности проектирования многоуровневых защитных систем:

• Наличие цели функционирования. 1 Она заключается в обеспечении требуемого состояния защищённости объекта защиты от возможных угроз и соответствующих им опасных событий. 1
• Неопределённость относительно опасных событий. 1 Это приводит к появлению потенциальной возможности для противодействующей стороны реализовать угрозы объекту защиты. 1
• Случайные значения параметров. 1 Они характеризуют процедуры каждого из уровней защиты вследствие начальной неопределённости и меняющихся условий функционирования. 1
• Формализация процедуры назначения прав доступа. 2 Для этого используют метки конфиденциальности или мандаты, которые назначают субъектам и объектам доступа. 2
• Защита системных ресурсов. 3 Им должно уделяться особое внимание, поскольку несанкционированный доступ к ним может сделать бессмысленными прочие меры безопасности. 3
• Использование принципа разумной достаточности. 34 Система информационной безопасности требует затрат как материальных, так и информационных ресурсов, причём их объём быстро растёт при усилении защищённости. 3