Основные требования к защищённости компьютерных систем включают:

• Конфиденциальность. 24 Компонент системы должен быть доступен только тем субъектам доступа, которым предоставлены соответствующие полномочия. 2
• Целостность. 24 Компонент системы может быть модифицирован только субъектом, имеющим для этого соответствующие права. 2 Целостность гарантирует корректность (неизменность, работоспособность) компонента в любой момент времени. 2
• Доступность. 24 Имеющий соответствующие полномочия субъект может в любое время без особых проблем получить доступ к необходимому компоненту системы (ресурсу). 2

Некоторые другие требования к защищённости компьютерных систем:

• Управление доступом. 2 Система должна быть защищена от неправомерного случайного или умышленного вмешательства в работу системы и несанкционированного доступа к её информационным, программным и аппаратным ресурсам. 2
• Защита данных, передаваемых по каналам связи. 2
• Регистрация, сбор, хранение, обработка и выдача сведений обо всех событиях, происходящих в системе и имеющих отношение к её безопасности. 2
• Контроль работы пользователей системы со стороны администрации и оперативное оповещение администратора безопасности о попытках несанкционированного доступа к ресурсам системы. 2
• Контроль и поддержание целостности критичных ресурсов системы защиты и среды исполнения прикладных программ. 2
• Обеспечение замкнутой среды проверенного программного обеспечения с целью защиты от бесконтрольного внедрения в систему потенциально опасных программ, а также от внедрения и распространения компьютерных вирусов. 2