Анализ и оценка защиты распределенных систем, как единого целого, предполагает анализ частей, а затем построение оценки защищенности всей системы в целом. Анализ компонент и синтез единой оценки защищенности всей системы необходим также при модернизации системы, при замене старых компонент новыми, при синтезе системы из блоков или частей, для того, чтобы иметь возможность использовать разработки различных производителей, для доказательства существования NTCB, удовлетворяющей требованиям ОК.
При анализе возникают две проблемы.

Под стратегией понимается общая направленность в организации соответствующей деятельности, разраба­тываемая с учетом объективных потребностей в данном виде деятельности, потенциально возможных условий ее осуществления и возможностей организации.
Осознание необходимости разработки стратегических подходов к защите формировались по мере осознания важности, многоаспектное™ и трудности защиты и не­возможности эффективного ее осуществления простым использованием некоторого набора средств защиты.

Следуя по пути интеграции, Европейские страны приняли согласованные критерии оценки безопасности информационных технологий (Information Technology Security Evaluation Criteria, ITSEC). Рассмотрим версию 1.2 этих Критериев, опубликованную в июне 1991 года от имени соответствующих органов четырех стран — Франции, Германии, Нидерландов и Великобритании.