Однако, если одна из систем была спроектирована до 1990 года или в начале 90-х годов, и после этого модификаций ядра или модели безопасности не проводилось — высока вероятность того, что система может воспринимать и выдавать только простые текстовые файлы. В этом случае необходимо дополнительно выяснить, как производится защита этого файла в промежуток времени после выгрузки из одной системы до загрузки в другую.

Если никаких дополнительных мероприятий не предусмотрено, то следует задать следующие вопросы.

В зависимости от ответов на них, можно представить картину мероприятий по организации защиты данных при перемещении от одной системы к другой.

В качестве тестового испытания полноты созданной модели, наиболее простого для выполнения со стороны менеджера проекта или руководителя отдела, можно порекомендовать следующую "проверку". Соберите все штатные (не тестовые) распечатки обрабатываемой системой информации, которые случайно найдутся у вас на столе или в сейфе. Затем исследуйте модель потоков, созданную специалистами по информационной безопасности, и проверьте, все ли виды распечаток, имеющиеся у вас, отражены в ней как ответвления информационных потоков.