Рассматривая вопросы, связанные с информационной безопасностью и защитой информации, необходимо определить ряд понятий и терминов, трактовка которых имеет достаточно широкий спектр возможных значений в зависимости от предметной области работы специалиста.
Основные понятия и определения в сфере информационной безопасности
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления [2].
Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать [2].
Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации [2].
Информационные процессы - процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации [2].
Информационная сфера (среда) - сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации [2].
Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз [1].
Жизненно важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства [1].
Информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства [3].
Угроза безопасности - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства [1].
Злоумышленник - субъект, оказывающий на информационный процесс воздействия с целью вызвать его отклонение от условий нормального протекания.
Информатизация – процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов гос. власти на основе формирования и использования информационных ресурсов.
Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.