Операційна система є найважливішим програмним забезпеченнямкожної ІС. Основи стандартів у сфері захисту операційних систем були закладені "Критеріями оцінки надійних комп’ютерних систем.
Цей документ, виданий в США 1983 року національним центром комп’ютерної безпеки (NCSC - National Computer Security Center), називають "оранжевою книгою".
Основними є наступні методи захисту операційних систем:
1. Паролі та облікові записи користувачів. Компанія RSA Security під час вибору паролів рекомендує:
- використовувати пароль завдовжки не менше 10 символів;
- суміщати в паролі символи верхнього і нижнього регістру, цифри та інтервали;
- не використовувати один символ більше двох разів;
- уникати слів, які мають змістовне значення;
- уникати використання особистої інформації;
- запам’ятовувати, а не записувати пароль.
2. Групова політика. Під час реалізації групової політики є можливість об’єднання користувачів у групи, закріпивши за всіма учасниками групи певні (однакові) права доступу до даних.