Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.
Цель информационной безопасности - обезопасить ценности системы, защитить и гарантировать точность и целостность информации и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена.
На практике важнейшими являются три аспекта информационной безопасности:
1. Доступность (возможность за разумное время получить требуемую информационную услугу);
2. Целостность (ее защищенность от разрушения и несанкционированного изменения);
3. Конфиденциальность (защита от несанкционированного прочтения).
Основные действия по сбору, хранению, передаче и распространению общественно значимой информации, как известно, осуществляются с помощью специальных технических средств и технологий.
С развитием науки и техники эти информационные средства и технологии превращаются в один из важнейших компонентов информационных процессов, наряду с самой информацией и субъектами информационных отношений. А это, в свою очередь, ставит соответствующие требования к уровню безопасности информационных средств и технологий и правового регулирования их функционирования.
Автоматизированные средства обработки информации появились по историческим меркам совсем недавно. И, наоборот, на протяжении нескольких тысячелетий существуют традиционные способы обработки и передачи информации - почтовая связь, курьерская доставка и т.д. Уже в начале XX века к ним постепенно добавились телеграфные, телефонные, радио-, телевизионные и, наконец, компьютерные сети передачи информации.
Но сужение технологического аспекта информационной безопасности только к информационным системам, по нашему мнению, неоправданно. Информационная безопасность является комплексной категорией, обуславливается многими факторами. Информационные системы работают не сами по себе. Любая информационная система, особенно автоматизированная, делится на функциональную часть и часть обеспечения, каждая из которых делится на составные элементы минимально возможной размерности.
Функциональная часть информационной системы направлена на выполнение функций и задач, подлежащих реализации с помощью этой системы. Часть обеспечения представляет собой «наполнение» функциональной части, с помощью которого фактически реализуются функции и задачи системы.
Обобщая такой подход, мы можем говорить, что информационная система функционирует по тем же правилам и законам, что и любой другой вид систематизированной деятельности с распределением ролей и функций. Создание любой системы обработки или передачи информации, начиная от почтовой службы и заканчивая компьютерными сетями, включает огромное количество этапов и элементов.
В этот перечень входит: создание физических объектов, на которых эта система находится, создание технического и программного обеспечения, подготовка кадров, обеспечение финансовыми и энергетическими ресурсами и т.д. И угроза информационной безопасности может возникать на любом этапе создания и эксплуатации информационной системы.
Это означает, что существует определенная совокупность объектов, субъектов и отношений между ними, что обеспечивает осуществление информационных процессов в государстве в целом. Существует настоятельная необходимость закрепления их определения на законодательном уровне, что даст возможность более эффективной реализации государством своих властно-распорядительных полномочий по регулированию развития и использования объектов информационной инфраструктуры для защиты национальных интересов и безопасности.
Таким образом, мы можем говорить о том, что главным объектом угрозы информационной инфраструктуры являются общественные отношения, складывающиеся по поводу управления и пользования объектами этой инфраструктуры. А непосредственным предметом угрозы - информационные ресурсы и информация, которая обрабатывается.
Таким образом, в аспекте безопасности информационная инфраструктура представляет собой определенную оболочку, которая защищает информацию, что находится внутри ее, от негативного влияния внешних факторов.
Современный предмет, который мы называем также, как во времена Лермонтова называли конверт с письмом, написанным орешковыми чернилами. Что это за предмет?
Статью подготовила доцент кафедры социально-гуманитарных дисциплин Волгушева Алла Александровна. 
