1.
Tizimning har bir qismi uning ishlashi uchun zarur bo'lgan ma'lum
vakolatlarga ega bo'lgan eng kam imtiyoz printsipi. Shunday qilib, tajovuzkor
ushbu qismga kirish huquqiga ega bo'lsa ham, u butun tizim bo'yicha
cheklangan vakolatlarga ega bo'ladi.
2.
Kodni ko'rib chiqish va birlik testlari to'g'riligini rasmiy isbotlash mumkin
bo'lmaganda modullarni yanada xavfsizroq qilish uchun yondashuvdir.
3.
Chuqur mudofaa, bu erda dizayn shundayki, tizimning yaxlitligini va u
saqlaydigan ma'lumotni buzish uchun bir nechta quyi tizimlarni buzish kerak.
Bu kompyuter tarmoqlari uchun chuqurroq xavfsizlik texnikasi.
Xavfsizlik arxitekturasi
Ochiq Xavfsizlik Arxitekturasi AT xavfsizligi arxitekturasini "xavfsizlikni
boshqarish vositalarining (xavfsizlikka qarshi choralar) joylashishini va ularning
umumiy axborot texnologiyalari arxitekturasi bilan aloqasini tavsiflovchi dizayn
artefaktlari" sifatida belgilaydi. Ushbu boshqaruvlar konfidensiallik, yaxlitlik,
mavjudlik, mas'uliyat va kafolat kabi tizim sifati atributlarini saqlashga xizmat
qiladi.
Boshqalar esa, uni ma'lum bir stsenariy yoki atrof-muhit bilan bog'liq ehtiyojlar va
potentsial xavflarni hisobga oladigan, muayyan vositalarni qachon va qayerda
qo'llashni aniqlaydigan kompyuter tarmoqlari xavfsizligi va axborot tizimlari
xavfsizligi
uchun
yagona
dizayn
sifatida
belgilaydi.
Uning asosiy atributlari quyidagilardir:
turli komponentlarning munosabatlari va ularning bir-biriga bog'liqligi.
xavflarni baholash, ilg'or tajribalar, moliya va huquqiy masalalarga
asoslangan nazoratni aniqlash.
boshqaruv vositalarini standartlashtirish.
