Начните с определения требований безопасности для системы относительно каждого из четырех аспектов: конфиденциальность, целостность, доступность и аутентификация.
Разработайте структуру высокоуровневой системы, соответствующую требованиям безопасности. Для данной части системы предположите, что система будет взаимодействовать с главным компьютером для получения информации об учетной записи клиента и для выполнения передачи данных и чековых заказов.
Определите конкретные требования безопасности для каждого компонента системы: система-клиент, веб-сервер, приложение и база данных.
Определите общую архитектуру системы, включая компоненты для защиты каждой системы.
Добавьте к имеющейся структуре дополнительные системы для соответствия требованиям доступности.
