Возможные технические меры по нейтрализации угрозы:
СЗИ от НСД, обеспечивающие регистрацию попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам (в параметрах регистрации указываются дата и время попытки доступа к защищаемому файлу с указанием ее результата (успешная, неуспешная), идентификатор пользователя, спецификация защищаемого файла)
и
целостность программных средств системы защиты информации, обрабатываемой информации, а также неизменность программной среды.