открытость;

идентификация и аутентификация – определяет начало сеанса работы субъекта;

права на доступ проверяются на всех этапах:

прямая передача прав – прерогатива владельца объекта;

косвенная передача прав – совместные действия владельца объекта и создателя роли;

для протоколирования всех действий с участием КСЗ необходимо его активировать и настроить требуемый перечень протоколируемых событий;

все объекты контроля снабжаются метками доступа, включающими уровни конфиденциальности и принадлежность к группе субъектов; субъекты разбиты на непересекающиеся группы, каждая из которых изолирована по доступу от всех прочих групп;

метки объектов, как и метки субъектов, могут изменяться (их можно переводить из группы в группу, менять уровень доступа и пр.);

изменение меток доступа субъектов – прерогатива субъекта (администратора безопасности).