додержання всіх законодавчих та нормативних актів, які мають відношення до забезпечення інформаційної безпеки

створення в АС сприятливої внутрішньої та зовнішньої атмосфери безпеки

1. ніхто не повинен знайомитись із конфіденційною інформацією, якщо це не потрібно для виконання його службових обов'язків;

2. повинна бути реалізована заборона на фізичний доступ до вразливих об'єктів для осіб, яким це не потрібно за родом їхньої діяльності;

3. для виконання функціональних обов'язків персоналу слід надавати мінімум будь-яких засобів.

система захисту інформації має будуватися таким чином, щоб при будь-яких порушеннях було чітко відоме або хоча б мінімізоване коло осіб, що мають відношення до порушень