Под информационной безопасностью подразумевается деятельность, избавляющая от утечки оберегаемой информации и от непреднамеренных и неразрешенных воздействий на эту информацию, т.е. процесс, который направлен на получение этого состояния. В понятие информационной безопасности входит информационная безопасность организации, кортеж защиты информации и информационная безопасность государства

В стандартной модели безопасности часто используют модель, состоящую из трех категорий:

·  Конфиденциальность -это такое состояние информации, при котором допуск к ней производят только субъекты, имеющие на это право;

·  Целостность – это возможность не допустить неразрешенную модификацию информации;

·  Доступность – это способ постоянного либо временного скрытия информации от пользователей, которые имеют права доступа.

Существуют и другие не всегда являющиеся обязательными категории моделей безопасности. В описании информационной безопасности системный подход помогает выделить следующие ее составляющие:

1.Законодательная, научная и нормативно правовая база.

2.Задачи и структура подразделений, которые обеспечивают безопасность ИТ.

3.Режимные  и организационно-технические методы и меры.

4.Средства обеспечения и программно-технические способы информационной безопасности.