(Предотвращение внедрения вредоносных компонентов в состав системы программного обеспечения и данных)
Система должна контролировать получаемую информацию на предмет отсутствия вредоносного для нее или других пользователей системы кода. В частности, должна предотвращаться возможность внедрения в тело сообщений, предназначенных для публичного просмотра, какого-либо вредоносного кода. Механизм, обеспечивающий недопущение вредоносных компонентов должен действовать не по принципу исключения данных, соответствующих некоторым образцами или значениям, а по принципу исключения всех данных, не соответствующих разрешенным значениям или образцам.