минимизация привилегий в доступе, предоставляемых пользователям
наказуемость нарушений, наиболее распространенными мерами которой является отказ в доступе к системе и т.п.
соответствие, то есть обеспечение требуемого уровня защиты (определяется степенью секретности информации) при минимальных затратах на создание системы защиты и обеспечение ее функционирования
удобство для пользователей, основу которого составляет требование, чтобы механизм защиты не создавал для пользователей дополнительных трудностей, требующих значительных усилий для их преодоления