Некоторые критерии определения безопасности компьютерных систем в современном цифровом мире:

• Политика безопасности. 5 Это набор законов, правил и норм поведения, которые определяют, как организация обрабатывает, защищает и распространяет информацию. 5 Чем надёжнее система, тем строже и многообразнее должна быть политика безопасности. 5
• Гарантированность. 5 Это мера доверия к архитектуре и реализации системы. 5 Гарантированность может проистекать из тестирования или проверки общего замысла и исполнения системы в целом и её компонентов. 5
• Подотчётность. 35 Система должна фиксировать все события, касающиеся безопасности. 5 Ведение протоколов дополняется аудитом — анализом регистрационной информации. 5
• Целостность. 4 Информация не должна меняться без разрешения её собственника. 4 Например, менять пароль от аккаунта может только его владелец. 4
• Доступность. 4 Сотрудники с санкционированным доступом к информации могут обращаться к ней для решения рабочих задач. 4 При этом должны быть исключены ситуации, когда доступ внезапно пропадает. 4
• Конфиденциальность. 4 Информация должна быть защищена от несанкционированного доступа. 4

Критерии определения безопасности компьютерных систем описаны, например, в стандарте Министерства обороны США «Оранжевая книга». 25 Его аналогом является международный стандарт ISO/IEC 15408. 2