На практике имеют место неоднозначные подходы в трактовке содержательного наполнения понятия «информационная безопасность», отражающие различные аспекты проблематики. Существует проблема терминологического обеспечения, унификации множества понятий, которые в разных науках толкуются по-разному либо отсутствуют вообще. В большинстве случаев информационная безопасность преподносится как инженерно-техническая, структурно-организационная или технологическая дисциплина. В то же время область информационной безопасности тесно связана с юриспруденцией и правом. Необходимость максимально строгого использования терминов, закрепленных в правовых актах, вытекает из потребности регламентировать права, ответственность, формализовать управленческие решения.
В повседневной жизни нередко информационная безопасность традиционно понимается лишь как необходимость борьбы с утечкой закрытой (секретной) информации, а также с распространением ложных и враждебных сведений. Однако проблема значительно шире; весьма специфические особенности добавляются в связи с массовым применением и интенсивным развитием автоматизированных информационных технологий. Переложение на автоматизированные системы все более ответственных функций; формирование в электронном виде разнообразных баз данных с весьма ценной информацией, поддержание аналогов которой в ином виде невозможно; ускорение процессов переработки и обмена информацией сделали чрезвычайно актуальной проблему безопасности безбумажных информационных технологий.
В вышедшем в свет в 2001 году словаре-справочнике по информационной безопасности обращается внимание на связь терминологии по информационной безопасности с правовой лексикой и приводится следующее определение: «Информационная безопасность (Information Security) – 1. Состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства; 2. Защищенность ресурсов информационной системы от факторов, представляющих угрозу для: а) конфиденциальности; б) целостности; в) доступности»[82].
Приведенное первым смысловое значение понятия информационная безопасность легитимировано в Российской Федерации Федеральным законом «Об участии в международном информационном обмене» (статья 2). В этой же статье Закона «информационная сфера (среда)» определяется как «сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации»[83]. Вторая содержательная трактовка понятия информационная безопасность, приведенная в вышеназванном словаре, позаимствована из базового английского стандарта «Практические правила управления информационной безопасностью» (Code of practice for Information security management systems. British Standard BS7799, 1995; Information security management).
Рассматривая информацию как ценный ресурс, важно понять, чем определяется и от чего зависит ценность этого ресурса. Если, например, ценность информации теряется при ее раскрытии, то говорят об опасности нарушения секретности информации. Если ценность информации теряется при изменении или уничтожении информации, то говорят об опасности нарушения целостности информации. Если ценность информации заключается в ее оперативном использовании, то говорят об опасности нарушения доступности информации. Если же ценность информации теряется при сбоях в информационной системе, то речь идет об опасности потери достоверности, устойчивости информации к ошибкам.