В самом общем случае информационная безопасность - это состояние защищенности информационной среды общества, обеспечивает его формирование, использование и развитие в интересах граждан, организаций, государства.
Более развернутое формулировки информационной безопасности - это состояние защищенности потребностей в информации личности, общества и государства, при котором обеспечивается их существование и прогрессивное развитие независимо от наличия внутренних и внешних информационных угроз.
В информационном праве информационная безопасность - это одна из сторон рассмотрения информационных отношений в рамках информационного законодательства с позиций защиты жизненно важных интересов личности, общества, государства и акцентирование внимания на угрозы этим интересам и на механизмах устранения или предотвращения таких угроз правовыми методами.
Под информационным средой понимают сферу деятельности субъектов, связанную с созданием, преобразованием и потреблением информации. Информационная среда условно делится на три основные предметные части: создание и распространение исходной и производной информации; формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг; потребление информации; и две обеспечительные предметные части: создание и применение информационных систем, информационных технологий и средств их обеспечения, создание и применение средств и механизмов информационной безопасности.
Следует отметить, что удовольствие в любой мере потребностей в информации приводит к овладению сведениям об окружающем мире и процессы, протекающие в нем, т.е. информированности личности, общества и государства. Состояние информированности определяет степень адекватности восприятия субъектами окружающей действительности и как следствие - обоснованность решений и действий, которые принимаются.
В зависимости от вида угроз информационной безопасности информационной безопасности можно рассматривать следующим образом качестве обеспечения состояния защищенности личности, общества, государства от воздействия некачественной информации; информации и информационных ресурсов от неправомерного воздействия посторонних лиц;
информационных прав и свобод человека и гражданина.
Среди направлений по защите информации выделяют обеспечение защиты информации от НСД(несанкционированный доступ) (хщения, утраты, искажения, подделки, блокирования и специальных воздействий) и от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи.
Прежде всего защите подлежит та информация, в отношении которой угрозы реализуются без применения сложных технических средств перехвата информации. Так же защите подлежит речевая информация, циркулирующая в ЗП, информация обрабатываемая СВТ, выводимая на экраны видеомониторов, хранящаяся на физических носителях (в том числе носители АС), информация передающаяся по каналам связи (за пределы контролируемой зоны).
Как сказано в разделе Методы обеспечения информационной безопасности, защита информации представляет собой комплекс мероприятий по защите информации. Изходя из этого, для защиты информации применяют технические средства защиты информации (при необходимости) от утечки по техническим каналам, от НСД к защищаемой информации. Не менее значимым является своевременное предупреждение возможных угроз информационной безопасности.
