Можно выделить отдельные группы требований к документированию системы обеспечения сохранности информации: протоколирование, тестирование и обработка угроз. При разработке системы протоколирования следует учитывать следующие специфические требования: - необходимость записей всех движений защищаемых данных; - возможность воссоздания при необходимости ретроспективы использования защищаемого объекта, для реализации которой обеспечивается запоминание состояний программы и окружающей среды; - накопление статистики по протоколам использования информации в системе. Существенной особенностью тестирования программ системы обеспечения сохранности информации должно быть наличие специальной программы генерации ложных адресов, несанкционированных попыток доступа к данным, моделирования сбойных ситуаций и других специфических свойств. При тестировании системы обеспечения сохранности информации необходимо также обратить внимание на тщательную проверку таблиц безопасности, системы паролей и программ доступа. Система обеспечивания сохранности информации должна иметь специальное программное обеспечение обработки угроз, включающее: - регистрацию событий в системном журнале, защищенном от попыток изменения со стороны программ пользователей; - использование собранных сведений для анализа качественного решения проблемы обеспечения сохранности информации и разработки мероприятий по ее совершенствованию. Перечисленные требования и мероприятия по обеспечению сохранности инфоромации показывают, что сохранность информации связана с решением серьезных математических и технических проблем. Задача обеспечения сохранности информации в СОД обычно сводится к выбору средств контроля за выполнением программ, имеющих доступ к информации, хранящейся в системе.