Требования к мандатной модели при защите секретной информации были рассмотрены выше. Что касается требований дискреционной модели, то при защите секретной информации используются те же требования что и при защите конфиденциальной информации + следующие требования.
Система защиты должна содержать механизм, который реализует, дискреционные права доступа как для явных действий пользователей так и скрытых.
В данном случае под явными понимаются действия пользователя с помощью штатных средств ОС, под скрытными иные действия, в том числе с использованием злоумышленником собственных программ.
Дискреционные права доступа для систем защиты секретной информации являются дополнением к мандатным правам доступа.
Кроме того для системы защиты секретной информации существует дополнительные требования к управлению доступа к устройствам. Система защиты должна различать каждое устройство ввода вывода и канал связи. Как произвольно использованное и идентифицированное. При вводе с идентифицированного устройства ввода \вывода система защиты должно обеспечивать соответствие между меткой вводимой/выводимой информации и меткой устройства. Такое же соответствие должно обеспечиваться и с каналами связи. Изменение назначения устройств и каналов связи должны осуществляться под контролем системы защиты.