1. Модель потенциального нарушителя. Нарушением считается любая попытка несанкционированного доступа (НСД) к защищаемому объекту. Для разработки эффективной системы защиты необходимо провести анализ модели ожидаемого поведения потенциального нарушителя исходя из худших для системы защиты предположений
1. нарушитель может атаковать систему защиты в любое время и улбом месте (как правило, на тот момент времени это будет самое язвимое (слабое) ее место); 2. квалификация и осведомленность нарушителя может быть на уровне разработчика системы защиты; 3. постоянно хранимая информация о принципах работы системы защиты, включая секретную, нарушителю может быть известна; 4. нарушителем может быть не только постороннее лицо, но и пользователь, имеющий легальный доступ к защищаемому объекту; 5. нарушитель может действовать как один, так и в составе организованной группы под общим руководством. Указанные предположения позволяют определить основные требования, предъявляемые к создаваемой системе защиты, а также некоторые принципы ее функционирования.