Защита информации на разных уровнях доступа обеспечивается тремя базовыми принципами: 1

1. Конфиденциальность. 13 Доступ к данным предоставляется по правилу «минимальной необходимой осведомлённости». 3 То есть пользователь должен иметь право доступа только к той части информации, которая ему необходима для выполнения своих служебных обязанностей. 3 Один из методов выполнения этого принципа — ранжирование (категоризация) данных. 3
2. Целостность. 13 Информация должна быть защищена от изменений или искажений. 3 Она должна храниться, обрабатываться и передаваться по надёжным каналам связи. 3 Для обеспечения целостности на уровне пользователей используют правило «разграничения полномочий», то есть любое изменение вносится одним пользователем, а подтверждение или отказ — другим. 3 В обязательном порядке ведётся протоколирование любых операций в информационной системе. 3
3. Доступность. 13 Это значит, что информация должна быть доступна пользователю по мере необходимости. 3 Идеальный вариант — полная доступность информации в любое время без каких-либо перерывов, сбоев и пауз при любых условиях и обстоятельствах. 1