Программное обеспечение, используемое в системе, должно быть сконфигурировано так, чтобы обеспечить невозможность несанкционированного доступа к системе или отказа в обслуживании.
Программное обеспечение системы должно максимально использовать встроенные механизмы защиты информации.
Необходимо отключить все неиспользуемые в системе сервисы.
Программное обеспечение должно фиксировать все возникающие ошибки или аварийные ситуации.