Некоторые основные принципы инженерно-криптографической защиты информации:

• Исключение опасных событий. 14 Инженерно-криптографическая защита должна предотвращать атаки, которые возникают из-за неисправностей или сбоев системы. 14
• Защита от непреднамеренных действий. 14 Система должна защищать от действий пользователя или администратора, которые не предусмотрены правилами пользования и могут привести к успешным атакам. 14
• Защита от несанкционированного доступа. 14 Должна быть реализована система защиты от доступа к ключевой и криптографически опасной информации, а также к защищаемой информации. 14
• Определение технических характеристик. 14 В ходе тематических исследований должны быть определены технические характеристики системы и их предельные значения, которые позволяют выполнить предъявляемые требования. 14
• Контроль целостности. 2 Должен быть обеспечен контроль целостности системы на этапах хранения, транспортирования, ввода в эксплуатацию и эксплуатации. 2
• Блокирование работы. 12 Система должна блокироваться в случаях диагностики неисправности, достижения предельных значений технических характеристик, истечения срока действия ключей или нарушения целостности ПО. 12
• Регистрация событий. 2 Должен быть реализован модуль, который регистрирует в электронном журнале события, связанные с выполнением криптографических функций. 2