Политика компьютерной безопасности определяет цели и элементы компьютерных систем организации. Определение может быть в высшей степени формальным или неформальным. Политики безопасности реализуются организационными политиками или механизмами безопасности. Техническая реализация определяет, является ли компьютерная система безопасной или небезопасной . Эти формальные модели политики можно разделить на основные принципы безопасности: Конфиденциальность, Целостность и Доступность. Например, модель Белла-Ла Падулы является моделью политики конфиденциальности , тогда как модель Биба является моделью политики целостности . [1]
Если рассматривать систему как конечный автомат с набором переходов (операций), которые изменяют состояние системы, то политику безопасности можно рассматривать как утверждение, разделяющее эти состояния на разрешенные и неразрешенные.
Учитывая это простое определение, можно определить безопасную систему как систему, которая запускается в авторизованном состоянии и никогда не переходит в неавторизованное состояние.
Для представления конкретной политики, особенно для ее автоматизированного применения, необходимо языковое представление. Существует множество языков, специфичных для приложений, которые тесно связаны с механизмами безопасности, которые применяют политику в этом приложении.
По сравнению с этими абстрактными языками политики, например, языком обеспечения соблюдения типов доменов , он не зависит от конкретного механизма.