El enfoque más efectivo para evaluar la seguridad de sistemas complejos es construir deliberadamente los sistemas utilizando patrones de seguridad diseñados específicamente para hacerlos evaluables. Un conjunto integrado de patrones de seguridad fue creado hace décadas basado en la abstracción del Monitor de Referencia. Una metodología sistemática de ingeniería y evaluación de seguridad asociada fue codificada como un estándar de ingeniería en los Criterios de Evaluación de Sistemas de Computación Confiables (TCSEC). Este documento explica cómo el TCSEC y su Interpretación de Red Confiable (TNI) constituyen un conjunto de patrones de seguridad para sistemas grandes, complejos y distribuidos, y cómo esos patrones han sido utilizados repetidamente y con éxito para crear y evaluar algunos de los sistemas gubernamentales y comerciales más seguros jamás desarrollados.