Программные средства обеспечения сохранности информации должны выполнять реализацию контроля доступа, безопасность и целостность данных и защиту самой системы обеспечения сохранности. Для обеспечения контроля доступа к СОД необходимо выполнить следующие условия: - объекты защиты должны идентифицироваться в явном виде при использовании паролей, пропусков и идентификации по голосу; - система контроля доступа должна быть достаточно гибкой для обеспечения многообразных ограничений и различных наборов объектов; - каждый доступ к файлу данных или устройству должен прослеживаться через систему контроля доступа для того, чтобы фиксировать и документировать любое обращение. Безопасность данных может обеспечиваться следующей системой мероприятий: - объекты данных идентифицируются и снабжаются информацией службы безопасности. Целесообразно эту информацию размещать не в отдельном каталоге, а вместе с информацией, имеющей метки; - кодовые слова защиты размещаются внутри файлов, что в значительной мере повышает эффективность защиты; - доступ к данным целесообразен с помощью косвенных ссылок, например списка пользователей, допущенных владельцем файла к размещенным в нем данным; - данные и программы могут преобразовываться (кодироваться) внутренним способом для хранения. Система обеспечения сохранности информации должна быть защищена от воздействия окружающей среды. С этой целью выполняется следующая совокупность мероприятий: - информация по отрицательным запросам не выдается; - повторные попытки доступа после неудачных обращений должны иметь предел; - при уменьшении конфигурации системы или при ее тестировании функции защиты сохраняются; - никакие изменения таблиц безопасности кроме изменения со специального устройства или пульта управления не разрешаются.