A kiemelt biztonsági osztály követelményei tekintetében alapvetően az államtitokról és szolgálati titokról szóló 1995. évi LXV. törvény (Ttv.), valamint az ennek végrehajtására kiadott 79/1995. (VI. 30.) Korm. rendelete államtitokra vonatkozó részeit kell figyelembe venni. [ Az ajánlás készítésekor a minősített adatot kezelő információs rendszerek létesítésének és működésének rendjét megállapító Korm. rendelet (az 1995. évi LXV. törvény 30.§ (2) bekezdésében a Kormánynak adott felhatalmazás alapján) még nem született meg.]

Információvédelmi szempontból elemezve a kiemelt biztonsági osztály követelményeit és az ITSEC biztonsági osztályozási rendszerét, az ITSEC F-B2 osztály követelményei megfelelnek a kiemelt biztonsági szintnek. Ez kiterjeszti a kötelező hozzáférés szabályozást valamennyi személyre és erőforrásra, valamint megerősíti a B1 osztály minősítési követelményeit.

5.5.1. Az IV-K osztály minimális követelményei

• Az azonosítás és hitelesítés logikai védelmi funkció kialakításánál az ITSEC F-B2 funkcionális követelményeknek megfelelően kell eljárni.
• A hozzáférés-szabályozás logikai védelmi funkció kialakításánál az ITSEC F-B2 funkcionális követelményeknek megfelelően kell eljárni.
• Az adatok minősítését és a feljogosítás műveletét a vonatkozó és hatályos a törvények szerint kell elvégezni, illetve engedélyezni.
• A hozzáférési jogok egyedi vagy csoport szinten történő megkülönböztetésénél az ITSEC F-B3 osztály biztonsági követelményeinek a rendszeradminisztrátor, az operátor és a biztonsági felügyelő szerepkörére, valamint a felhasználói jogok odaítélésére, módosítására és visszavonására vonatkozó része veendő figyelembe.
• A biztonsági napló adatait heti rendszerességgel kell ellenőrizni és archiválni.

5.5.2. Infrastruktúra

• A mechanikai védelem közforgalmú területről történő betekintés ellen is védjen.
• Az elektronikai védelem terjedjen ki a számítástechnikai eszközökre, a felügyelet nélküli helyiségekre.
• A személyzet és a külső személyek belépési és azonosítási rendjét szabályozott formában, intelligens beléptető-rendszerrel kell megvalósítani, amely a mindkét irányú áthaladásokat naplózza és biztosítja az azonosító eszköz azonos irányban történő többszöri felhasználásának tilalmát.
• A helyiségbe (épületbe) belépni szándékozókat hitelesíteni és azokról nyilvántartást vezetni kell.

5.5.3. Hardver, szoftver

• Kiemelt biztonsággal védett adathordozókkal azonos szinten védendő fizikailag minden számítástechnikai eszköz, amellyel az ebbe az osztályba tartozó adatokat kezelnek.
• Az informatikai rendszerben moduláris felépítésű, strukturált és védett alrendszerként valósuljon meg a logikai védelem.
• Az azonosítás és hitelesítés logikai védelmi funkció kialakításánál az ITSEC F-B2 funkcionális követelményeknek megfelelően kell eljárni.
• A hozzáférés-szabályozás logikai védelmi funkció kialakításánál az ITSEC F-B2 funkcionális követelményeknek megfelelően kell eljárni. Strukturált adatállományoknál mező szinten kell kialakítani a hozzáférés szabályozást.
• Az indításvédelmet logikai úton csak aránytalanul nagy ráfordítással lehessen megkerülni.
• A biztonságos kezelési funkciókat az X/Open privilegizált jogokat biztosító osztály követelményeinek megfelelően kell kialakítani.
• A biztonságot érintő vagy a fellépési gyakoriságuk miatt biztonsági szempontból kritikus veszélyt jelentő események figyelését az ITSEC F-B3 osztály funkcionális követelményeinek megfelelően kell megvalósítani.

5.5.4. Dokumentumok, dokumentáció

• A referencia hitelesítési mechanizmus dokumentáció struktúrájának és szintjének meg kell felelnie az ITSEC E3 étékelési követelményeknek.
• A változás-menedzsmentet számítástechnikai úton kell megvalósítani.
• Az Informatikai Biztonsági Kézikönyvnek tartalmaznia kell a referencia monitor működésével kapcsolatos ellenőrzési és üzemeltetési eljárások leírását.

5.5.5. Kommunikáció, osztott rendszerek

• Az egy, illetve többszintű kommunikációs csatornák azonosításával kapcsolatos követelményei tekintetében az ITSEC F-B2 osztály funkcionális követelményei a mérvadóak.
• A rejtett kommunikációs csatornák ellenőrzésére és detektálására vonatkozó követelmények tekintetében az ITSEC F-B2 osztály funkcionális követelményeinek A. 52 pontja mérvadó.
• Az adatáramlás bizalmasságának megőrzése céljából ajánlott szelektív útvezérlés (selective routing) alkalmazása.
• A kábelezésre vonatkozóan az EIA/TIA-568 Kereskedelmi Épületkábelezési Szabvány, valamint a kisugárzással, illetve a zavartatással kapcsolatos EN 55022 és EN 55024 szabványok a mérvadók.

5.5.6. Személyek

• Új jogosultság kiosztásával, a jogosultság törlésével, átmeneti felfüggesztésével, valamint az informatikai rendszer használata közben más módon beállt biztonsági szint változásokkal kapcsolatban az ITSEC F-B2 funkcionális követelményei A.50 és A.51 pontjai mérvadók. (ITSEC B3-ból)
• A Biztonsági Kézikönyv felhasználásával rendszeres oktatást és vizsgáztatást kell rendszeresíteni.
• A biztonsági személyzet feladatát "vállalkozás keretében" nem láthatja el.