Создание проекта системы безопасности или, в специальной терминологии, разработка политики защиты – это подготовка текстового документа, являющегося в дальнейшем руководством к действию для технического персонала компьютерной системы (данный подход характерен и для системы безопасности предприятия в целом и подробно рассмотрен в разделе Основы обеспечения информационной безопасности).
Необходимость разработки данного документа определяется двумя причинами: с одной стороны, рядом аспектов организации работы предприятия (административной структурой, областью компетенции сотрудников) и, с другой стороны, стандартами защиты, которые реализованы в использующемся программном и аппаратном обеспечении. Последние диктуют возможные формы воплощения политики защиты, преобразуя ее в реальные программные (программно-аппаратные, аппаратные) механизмы, выполняющие автоматический контроль корректности действий пользователей. Политика защиты образует базу для всего последующего развития системы безопасности и, поэтому, очень важно, чтобы она была зафиксирована в технических документах, содержащих требования по безопасности для каждой используемой ОС, базы данных, приложения. На следующих стадиях разработки системы безопасности компьютерной сети эти спецификации служат прямым руководством для администраторов, инженеров и программистов, реализующих весь технический аппарат защиты — скрипты, конфигурационные установки и т.д.