всі суб'єкти повинні мати унікальні ідентифікатори, контроль доступу здійснюється на основі ідентифікації та автентифікації суб'єкта та об'єкта доступу

система має підтримувати точно визначену політику безпеки

захист має бути постійним і безперервним у будь-якому режимі функціонування системи захисту і всієї системи в цілому