Под стратегией понимается общая направленность в организации соответствующей деятельности, разраба­тываемая с учетом объективных потребностей в данном виде деятельности, потенциально возможных условий ее осуществления и возможностей организации.
Осознание необходимости разработки стратегических подходов к защите формировались по мере осознания важности, многоаспектное™ и трудности защиты и не­возможности эффективного ее осуществления простым использованием некоторого набора средств защиты.
Серьезным побудительным мотивом к проведению перспективных исследований в области защиты инфор­мации послужили те постоянно нарастающие количе­ственные и качественные изменения в сфере инфор­матизации, которые имели место в последние годы и которые, безусловно, должны быть учтены в концеп­циях защиты информации.
Исходя из большого разнообразия условий, при ко­торых может возникнуть необходимость защиты ин­формации, общая целевая установка на решение стра­тегических вопросов заключалась в разработке множества стратегий защиты, т.е. такого минимально­го их набора, который позволял бы рационально обес­печивать требуемую защиту в любых условиях.
В соответствии с наиболее реальными вариантами сочетаний значений рассмотренных факторов выделе­но три стратегии защиты:

• оборонительная — защита от уже известных угроз, осуществляемая автономно, т.е. без оказания существен­ного влияния на информационно-управляющую систему;
• наступательная — защита от всего множества потенциально возможных угроз, при осуществлении которой в архитектуре информационно-управляющей сис­темы и технологии ее функционирования должны учиты­ваться условия, продиктованные потребностями защиты;
• упреждающая — создание информационной среды, в которой угрозы информации не имели бы условий для проявления.