Het VIR-BI geeft regels voor de beveiliging van bijzondere informatie bij de Rijksdienst. Deze regels strekken ertoe het aantal personen dat met bijzondere informatie in aanraking komt zo beperkt mogelijk te houden. Daarnaast is het van belang dat zo spoedig mogelijk actie wordt ondernomen bij kennisname door niet-gerechtigden (compromittering).

De werking van dit voorschrift strekt zich niet verder uit dan de Rijksdienst. Het kan echter noodzakelijk zijn Bijzondere Informatie buiten de Rijksdienst te brengen. De voorschriften staan dit alleen toe indien er voldoende zekerheid bestaat dat een goede beveiliging, overeenkomstig de bepalingen van de betreffende aanwijzingen, is zeker gesteld. Om bij andere organisaties, bijvoorbeeld in de private sector, een adequate beveiliging te verzekeren zullen er met die sector afspraken moeten worden gemaakt waarbij de naleving, van de in die aanwijzingen vastgelegde beveiligingsregels, wordt bedongen.

De afspraken ten behoeve van het Ministerie van Defensie met andere organisaties dan de Rijksdienst inzake het verzekeren van een adequate beveiliging, zijn in deze algemene beveiligingseisen weergegeven. Deze afspraken zijn een afgeleide van de diverse regelingen op dit gebied, aangevuld met algemene beveiligingseisen, betrouwbaarheidseisen voor wat betreft informatiebeveiliging en diverse uitvoeringsbepalingen. Deze beveiligingseisen en bepalingen kunnen worden gewijzigd of aangevuld indien de nationale of internationale omstandigheden dit noodzakelijk maken.