забезпечити гарантію того, що права доступу не будуть активовані (наприклад, провайдером послуг) до завершення процедур авторизації

періодичний перегляд прав доступу разом з власниками ІС і сервісів

зміна прав доступу користувачів, у яких змінилася роль або робота, і негайне скасування або блокування прав доступу користувачів після їх звільнення

ведення централізованих записів прав доступу, наданих кодів користувача для доступу до ІС і сервісів

забезпечення спеціальних процедур для запобігання несанкціонованому використанню універсальних адміністративних ідентифікаторів з урахуванням особливостей системної конфігурації