Tizimning samaradorligi va funktsional yaroqliligini ta'minlash uchun DTni himoya qilishni quyidagi umumiy tamoyillarga asoslash tavsiya etiladi :
• DT dan foydalanishda himoya tizimini yaratish va ishlatish xarajatlari har qanday potentsial tahdidlardan eng ko'p ehtimoliy yoki mumkin bo'lgan zarar hajmidan kam bo'lishi kerak;
• dasturlar va ma'lumotlarni himoya qilish keng qamrovli va ko'p bosqichli bo'lishi, barcha turdagi tahdidlarga yo'naltirilgan bo'lishi, ularning mumkin bo'lgan xavfini hisobga olishi kerak;
• himoya tizimi har bir alohida ob'ekt va funktsional vazifaning ishlashi xavfsizligini ta'minlash uchun mo'ljallangan, ularning butun tizim xavfsizligiga ta'sirini hisobga olgan holda, maqsadli individual komponentlarga ega bo'lishi kerak;
• himoya tizimi sezilarli qiyinchiliklarga, aralashuvlarga olib kelmasligi va dasturiy ta'minot majmuasining asosiy funktsional vazifalarini qo'llash va hal qilish samaradorligini pasaytirmasligi kerak.
Axborot tizimlarini kompleks himoya qilishni loyihalashning eng batafsil uslubiy va tizimli vazifalari ISO 15408 standartida belgilangan.Axborot tizimlari xavfsizligini ta'minlash bo'yicha asosiy vazifalarning 11 guruhi (sinfi) aniqlangan va tasniflangan. Har bir sinf xavfsizlik maqsadlarining muayyan qismini amalga oshiradigan talablar to'plami bilan batafsil tavsiflangan. Sinflar quyidagi himoya funktsiyalariga qo'yiladigan talablarni amalga oshirish tamoyillari va usullarini o'z ichiga oladi va batafsil tavsiflaydi:
• kriptografik yordam;
• aloqa va axborot transportini muhofaza qilish;
• foydalanuvchi ma'lumotlarini kiritish, chiqarish va saqlash;
• foydalanuvchilarni identifikatsiya qilish va autentifikatsiya qilish;
• xavfsizlik funktsiyalarini boshqarish jarayonlari;
• shaxsiy ma'lumotlarni himoya qilish;
• hisoblash resurslaridan foydalanishga cheklovlarni amalga oshirish;
• marshrutlashning ishonchliligini va xavfsizlik funktsiyalari o'rtasidagi aloqani ta'minlash va boshqalar.
Himoya sifatini oldini olish mumkin bo'lgan zarar miqdori bilan tavsiflanishi mumkin , bu beqarorlashtiruvchi omillar namoyon bo'lganda va muayyan xavfsizlik tahdidlari amalga oshirilganda, shuningdek himoyani engib o'tadigan tahdidlarning mumkin bo'lgan ko'rinishlari orasidagi o'rtacha vaqt . Shu bilan birga, turli sinflarning murakkab DTlari uchun xavfsizlik buzilgan taqdirda mumkin bo'lgan zararni rasman tavsiflash va o'lchash deyarli mumkin emas. Shuning uchun tahdidlarni amalga oshirish faktlarini ularning namoyon bo'lishlari orasidagi vaqt oralig'ida aks ettirish tavsiya etiladi . muvaffaqiyatsizliklar orasidagi vaqtxavfsizligiga ta'sir qiladi. Bu xavfsizlik darajasining tushunchalari va xususiyatlarini DT ishonchlilik ko'rsatkichlari bilan birlashtiradi. Asosiy farq shundaki, ishonchlilik ko'rsatkichlari barcha nosozliklarni hisobga oladi va xavfsizlik xususiyatlari faqat ishlash xavfsizligiga ta'sir qiladigan nosozliklarni o'z ichiga olishi kerak.
Bunday holda, etarli darajada universal o'lchangan parametr DT va axborot tizimining normal ishlashini tiklash muddati hisoblanadi. Taxminan, qayta tiklanadigan podstansiyalardagi bunday halokatli nosozliklar qayta tiklashning ma'lum bir ruxsat etilgan muddatidan oshib ketishi bilan aniqlanishi mumkin.
Sifat xususiyatlarining miqdoriy atributlarini tanlash
Jadvalda. 2 ISO 9126:2 da standartlashtirilgan DT sifat xususiyatlarining ba'zi atributlarini taqdim etadi. DT sifat xususiyatlarining ikkita guruhi - Ishonchlilik va Samaradorlik - miqdoriy o'lchovlar uchun eng qulay hisoblanadi. Jadvalda ular uchun. 2 sifat sub-belgilarining asosiy miqdoriy atributlarini o'lchash uchun mumkin bo'lgan o'lchovlar va o'lchovlarga misollar keltiradi. Ular DT spetsifikatsiyalarida ushbu sifat ko'rsatkichlarining talab qilinadigan qiymatlarini tanlash va o'rnatishda ko'rsatmalar bo'lib xizmat qilishi mumkin.
2-jadval - DTning asosiy miqdoriy ko'rsatkichlari va ularning atributlari