Принцип подотчётности в современных системах информационной безопасности заключается в однозначной прослеживаемости всех действий объектов, влияющих на безопасность. 1 Цель этого принципа — в каждый момент времени знать, кто работает в системе и что он делает. 2

Средства подотчётности делятся на три категории: 2

1. Идентификация и аутентификация. 2 Каждый пользователь, прежде чем получить право совершать какие-либо действия в системе, должен идентифицировать себя. 2 Система должна проверить подлинность личности пользователя, то есть что он является именно тем, за кого себя выдаёт. 2
2. Предоставление надёжного пути. 2 Надежный путь связывает пользователя непосредственно с надёжной вычислительной базой, минуя другие, потенциально опасные компоненты системы. 2 Цель — дать пользователю возможность убедиться в подлинности обслуживающей его системы. 2
3. Анализ регистрационной информации. 2 Аудит имеет дело с действиями (событиями), так или иначе затрагивающими безопасность системы. 2 К числу таких событий, например, относятся вход в систему, выход из неё, обращение к удалённой системе, операции с файлами, смена привилегий или иных атрибутов безопасности. 2