При разработке системы должны быть определены возможные типы ошибок и механизмы обработки аварийных ситуаций.
При возникновении ошибок или аварийных ситуаций, система должна выдавать пользователям сообщение об этом, не указывая при этом никаких дополнительных данных. Сообщение об ошибке не должно содержать информацию об архитектуре системы.
Определенные типы ошибок должны регистрироваться в журналах сбоев.