Использование сертифицированного программного обеспечения и средств защиты информации на отсутствие недекларированных возможностей (закладок), применяемых для обработки во многих случаях предусматривается как обязательное условие для обработки информации ограниченного доступа. В российском законодательстве определено свыше 60 видов информации ограниченного доступа, в том числе государственная тайна, служебная тайна, коммерческая тайна, банковская тайна, и др. Конкретные законодательные требования по защите, установленные для указанных видов информации и информационных систем, могут предусматривать требование по обязательному использованию сертифицированного программного обеспечения и средств защиты информации на отсутствие недекларированных возможностей.