С ростом популярности систем разделения времени — а впоследствии с возникновением компьютерных сетей — возникла проблема защиты информации. В зависимости от обстоятельств природа угрозы, нависшей над определенной организацией, может быть самой разнообразной. Однако в компьютеры и операционные системы могут быть встроены некоторые инструменты общего назначения, поддерживающие различные механизмы защиты и обеспечивающие безопасность. Если говорить в общих чертах, мы сталкиваемся с проблемой контроля над доступом к компьютерным системам и хранящейся в них информации.
Большую часть задач по обеспечению безопасности и защиты информации можно условно разбить на три категории.
Контроль над доступом. Связан с регулированием доступа пользователя к системе в целом, к ее подсистемам и данным, а также к различным ресурсам и объектам системы.
Контроль над перемещением информации. Регулирование потока данных внутри системы и при их доставке пользователю.
Сертификация. Повышает уверенность в том, что механизмы доступа и перемещения данных работают в соответствии со своими спецификациями и обеспечивают проводимую политику защиты и безопасности.
