обеспечение оценки степени конфиденциальной информации
предоставление пользователю минимальных полномочий, необходимых ему для выполнения порученной работы
сведение к максимуму числа общих для нескольких пользователей средств защиты
сведение к минимуму числа общих для нескольких пользователей средств защиты
учет случаев и попыток несанкционированного доступа к конфиденциальной информации
четкость определения полномочии и прав пользователей на доступ к определенным видам информации