Какие основные принципы обеспечения безопасности компьютерных систем рассматриваются в 'Оранжевой книге'?

Некоторые основные принципы обеспечения безопасности компьютерных систем, которые рассматриваются в «Оранжевой книге» (стандарт Министерства обороны США): znat.ra-dina.ru habr.com

• Правила управления доступом. znat.ra-dina.ru В системе должны быть точно определены правила, регулирующие доступ пользователей к конфиденциальной информации. znat.ra-dina.ru
• Политика учёта. znat.ra-dina.ru В системе должны быть определены правила, позволяющие накапливать и защищать от разрушения регистрационную информацию, отражающую фактический доступ пользователей к защищаемым ресурсам. znat.ra-dina.ru
• Маркировка объекта. znat.ra-dina.ru Маркировка уровня конфиденциальности информационных объектов должна связываться с порождающими её объектами, маркировка создаваемых вновь объектов должна формироваться с учётом маркировки объектов, из которых порождаются новые объекты. znat.ra-dina.ru
• Идентификация и проверка подлинности. znat.ra-dina.ru Пользователи системы должны быть однозначно идентифицированы и подвергнуты проверке подлинности аутентификации в процессе доступа в систему. znat.ra-dina.ru
• Гарантии архитектуры и проектирования. znat.ra-dina.ru Система защиты информации должна строиться на базе компонентов и механизмов, относительно которых с определённым уровнем достоверности может быть гарантирована корректность функционирования. znat.ra-dina.ru
• Гарантии непрерывности. znat.ra-dina.ru Система защиты информации должна включать средства и механизмы, исключающие несанкционированный доступ к ресурсам при переходе системы в нештатный режим функционирования. znat.ra-dina.ru