Некоторые основные принципы обеспечения безопасности компьютерных систем, которые рассматриваются в «Оранжевой книге» (стандарт Министерства обороны США): 15

• Правила управления доступом. 1 В системе должны быть точно определены правила, регулирующие доступ пользователей к конфиденциальной информации. 1
• Политика учёта. 1 В системе должны быть определены правила, позволяющие накапливать и защищать от разрушения регистрационную информацию, отражающую фактический доступ пользователей к защищаемым ресурсам. 1
• Маркировка объекта. 1 Маркировка уровня конфиденциальности информационных объектов должна связываться с порождающими её объектами, маркировка создаваемых вновь объектов должна формироваться с учётом маркировки объектов, из которых порождаются новые объекты. 1
• Идентификация и проверка подлинности. 1 Пользователи системы должны быть однозначно идентифицированы и подвергнуты проверке подлинности аутентификации в процессе доступа в систему. 1
• Гарантии архитектуры и проектирования. 1 Система защиты информации должна строиться на базе компонентов и механизмов, относительно которых с определённым уровнем достоверности может быть гарантирована корректность функционирования. 1
• Гарантии непрерывности. 1 Система защиты информации должна включать средства и механизмы, исключающие несанкционированный доступ к ресурсам при переходе системы в нештатный режим функционирования. 1