Utilizatorii SPAD si RTD - SIC sunt autorizati si li se permite accesul la informatii clasificate pe baza principiului necesitatii de a cunoaste si īn functie de nivelul de clasificare a informatiilor stocate, procesate sau transmise prin aceste sisteme.
Unitatile detinatoare de informatii clasificate īn format electronic au obligatia de a institui masuri speciale pentru instruirea si supravegherea personalului, inclusiv a personalului de proiectare de sistem care are acces la SPAD si RTD, īn vederea prevenirii si inlaturarii vulnerabilitatilor fata de accesarea neautorizata.
Īn proiectarea SPAD si RTD - SIC trebuie sa se aiba īn vedere ca atribuirea sarcinilor si raspunderilor personalului sa se faca īn asa fel īncāt sa nu existe o persoana care sa aiba cunostinta sau acces la toate programele si cheile de securitate - parole, mijloace de identificare personala.
Procedurile de lucru ale personalului din SPAD si RTD - SIC trebuie sa asigure separarea īntre operatiunile de programare si cele de exploatare a sistemului sau retelei. Este interzis, cu exceptia unor situatii speciale, ca personalul sa faca atāt programarea, cat si operarea sistemelor sau retelelor si trebuie instituite proceduri speciale pentru depistarea acestor situatii.
Pentru orice fel de modificare aplicata unui sistem SPAD sau RTD - SIC este obligatorie colaborarea a cel putin doua persoane - regula celor doi. Procedurile de securitate vor mentiona explicit situatiile īn care regula celor doi trebuie aplicata.
Pentru a asigura implementarea corecta a masurilor de securitate, personalul SPAD si RTD - SIC si personalul care raspunde de securitatea acestora trebuie sa fie instruit si informat astfel īncāt sa īsi cunoasca reciproc atributiile.