Принципы информационной безопасности для корпоративных систем заключаются в следующем:

1. Конфиденциальность. 25 Доступ к данным предоставляется по правилу «минимальной необходимой осведомлённости». 2 Пользователь должен иметь право доступа только к той части информации, которая ему необходима для выполнения своих служебных обязанностей. 2
2. Целостность. 25 Информация должна быть защищена от изменений или искажений. 2 Она должна храниться, обрабатываться и передаваться по надёжным каналам связи. 2 Для обеспечения целостности на уровне пользователей используют правило «разграничения полномочий», то есть любое изменение вносится одним пользователем, а подтверждение или отказ — другим. 2
3. Доступность. 25 Это значит, что информация должна быть доступна пользователю по мере необходимости. 2 Информационная система должна обеспечивать доступность при любых условиях. 2