Қауіпсіздік өзегі – қатынасым мониторының жүзеге асырылуы. Қауіпсіздік өзегі барлық қорғаныш тетіктерінің құрылу негізі болып табылады. Қатынасым мониторының аталған қасиеттерінен басқа қауіпсіздік өзегі өзінің өзгерместігіне кепілдік беруі керек.
Қауіпсіздік периметрі – сенімді есептеу базасының шекарасы. Оның ішіндегі сенімді, ал сыртындағы сенімсіз деп саналады. Сыртқы және ішкі әлемдер арасындағы байланыс ретқақпа (gateway) арқылы жүзеге асырылады. Бұл ретқақпа сенімсіз немесе дұшпандық қоршауға қарсы тұра алуға қабілеті бар деп саналады.
Объектінің ақпараттық қауіпсіздігін қамтамасыз етуге арналған жұмыстар бірнеше кезеңге бөлінеді: даярлық кезеңі, ақпараттық қорларды түгендеу, қатерлі талдау, қорғаныш жоспарын құрастыру және қорғаныш жоспарын жүзеге асыру. Осы аталған кезеңдер аяқталған соң эксплуатациялау кезеңі басталады.
Даярлық кезеңі. Бұл кезең барлық келесі шаралардың ұйымдастырушылық негізін құру, түпқазық құжаттарды әзірлеу және бекіту, сондай-ақ, үрдіске қатысушылардың өзара қарым – қатанастарын анықтау үшін қажет. Даярлық кезеңде ақпарат қорғау жүйесінің атқаратын міндеттері анықталады.
Ақпараттық қорларды түгендеу. Бұл кезеңде, әдетте, объект, ақпараттық ағындар, автоматтандырылған жүйелердің құрылымы, серверлер, хабар тасушылары, деректер өңдеу және сақтау тәсілдері жайында мәлімет жиналады. Түгендеу аяқталған соң олардың осалдылығына талдау жасалынады.
Қатерлі талдау. Келесі шаралардың нәтижелігі ақпараттық қорлардың қорғанылу күй-жағдайының қаншалықты толық және дұрыс талдануына тәуелді болады. Қатерлі талдау мыналардан түрады: талданатын объектілерді және оларды қарастырудың нақтылану дәрежесін таңдау; қатерлі бағалау әдіснамасын таңдау; қауіптерді және олардың салдарын талдау; қатерлі бағалау; қорғаныш шараларын таңдау; таңдап алынған шараларды жүзеге асыру және тексеру; қалдық қатерді бағалау.
Қауіп бар жерде қатер пайда болады. Қауіптерді талдау кезеңі қатерді талдаудың орталық элементі болып табылады. Қауіптердің алдын алу үшін қорғаныш шаралары мен құралдары қажет. Қауіптерді талдау, біріншеден, мүмкін болатын қауіптерді анықтаудан (оларды идентификациялаудан) және екіншіден, келтірілетін болашақ зиянды болжау-бағалаудан тұрады.
Бұл кезеңнің орындалу нәтижесінде объектідегі қауіп-қатер тізбесі және олардың қауіптік дәрежесі бойынша жіктемесі құрастырылады. Бұлар бәрі ақпарат қорғау жүйесіне қойылатын талаптарды айқындауға, қорғаныштың ең әсерлі шаралары мен құралдарын таңдап алуға, сондай-ақ, оларды жүзеге асыруға қажетті шығындарды анықтауға мүмкіндік береді.