Первые операционные системы для персональных компьютеров (MS DOS и Windows до версии 3.1 включительно) не имели собственных средств защиты, что и породило проблему создания дополнительных средств защиты. Актуальность этой проблемы практически не уменьшилась с появлением более мощных ОС с развитыми подсистемами защиты, например Windows NT и Windows 2000. Это обусловлено тем, что большинство операционных систем не может эффективно защитить данные, находящиеся за их пределами, например при использовании сетевого информационного обмена.

Аппаратно-программные средства, обеспечивающие повышенный уровень защиты информации, можно условно разбить на следующие группы:

· средства обеспечения конфиденциальности данных;

· средства идентификации и аутентификации пользователей;

· средства аутентификации электронных данных;

· средства управления ключевой информацией.