Некоторые критерии, которые используются для оценки безопасности компьютерных систем:

• Конфиденциальность. 1 Оценивает, насколько защищены данные от несанкционированного доступа. 1 Для обеспечения конфиденциальности часто используются шифрование данных, аутентификация пользователей и другие методы защиты. 1
• Целостность данных. 1 Оценивает, насколько защищены данные от несанкционированных изменений. 1 Для обеспечения целостности часто используются методы контроля целостности данных, цифровые подписи и другие технологии. 1
• Доступность. 1 Оценивает, насколько система доступна для использования в любое время. 1 Для обеспечения доступности часто используются методы резервного копирования, мониторинга состояния системы и другие технологии. 1

Также при оценке безопасности компьютерных систем учитываются аутентификация пользователей, управление доступом, защита от вредоносного программного обеспечения и другие аспекты. 1

Ещё один критерий — политика безопасности. 23 Это набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. 2 В частности, правила определяют, в каких случаях пользователь имеет право оперировать с определёнными наборами данных. 2

Ещё один критерий — гарантированность. 23 Это мера доверия, которая может быть оказана архитектуре и реализации системы. 2 Гарантированность показывает, насколько корректны механизмы, отвечающие за проведение в жизнь политики безопасности. 2