Должны быть описаны любые защитные средства, позволяющие пользователю защищать программное средство или его компоненты и данные от несанкционированного доступа.

Должны быть также описаны любые способы проверки и средства дублирования данных [из 6.3.5 Защита (УСЛ) ГОСТ Р ИСО 9127-94]