Сервисы безопасности, какими бы мощными они ни были, сами по себе не могут гарантировать надежность программно-технического уровня защиты. Только проверенная архитектура способна сделать эффективным объединение сервисов, обеспечить управляемость информационной системы, ее способность развиваться и противостоять новым угрозам при сохранении таких свойств, как высокая производительность, простота и удобство использования.
Если какой-либо (составной) сервис не обладает полным набором защитных средств, необходимо привлечение дополнительных сервисов, которые называются экранирующими. Экранирующие сервисы устанавливаются на путях доступа к недостаточно защищенным элементам; в принципе, один такой сервис может экранировать (защищать) сколь угодно большое число элементов.
С практической точки зрения наиболее важными являются следующие принципы архитектурной безопасности:

• непрерывность защиты в пространстве и времени, невозможность миновать защитные средства;
• следование признанным стандартам, использование апробированных решений;
• иерархическая организация ИС с небольшим числом сущностей на каждом уровне;
• усиление самого слабого звена;
• невозможность перехода в небезопасное состояние;
• минимизация привилегий;
• разделение обязанностей;
• эшелонированность обороны;
• разнообразие защитных средств;
• простота и управляемость информационной системы.

Для обеспечения высокой доступности необходимо соблюдать следующие принципы архитектурной безопасности:

• внесение в конфигурацию той или иной формы избыточности (резервное оборудование, запасные каналы связи и т.п.);
• наличие средств обнаружения нештатных ситуаций;
• наличие средств реконфигурирования для восстановления, изоляции и замены компонентов, отказавших или подвергшихся атаке на доступность;
• рассредоточенность сетевого управления, отсутствие единой точки отказа;
• выделение подсетей и изоляция групп пользователей друг от друга.