Під інформаційною безпекою розуміється захищеність інформації та підтримує її інфраструктури від будь-яких випадкових або зловмисних дій, результатом яких може з'явитися нанесення збитку самої інформації, її власникам або підтримуваній інфраструктурі.
Інформаційна безпека організації - стан захищеності інформаційного середовища організації, що забезпечує її формування, використання і розвиток.
У сучасному соціумі інформаційна сфера має дві складові: інформаційно-технічну (штучно створений людиною світ техніки, технологій тощо) та інформаційно-психологічну (природний світ живої природи, що включає і самої людини). Відповідно, в загальному випадку інформаційну безпеку суспільства (держави) можна представити двома складовими частинами: інформаційно-технічною безпекою і інформаційно-психологічної (психофізичної) безпекою.
У якості стандартної моделі безпеки часто призводять модель з трьох категорій:
· Конфіденційність - стан інформації, при якому доступ до неї здійснюють тільки суб'єкти, що мають на нього право;
· Цілісність - уникнення несанкціонованої модифікації інформації;
· Доступність - уникнення тимчасового або постійного заховання інформації від користувачів, що отримали права доступу.
Виділяють і інші не завжди обов'язкові категорії моделі безпеки:
· Неспростовності або апелліруемость - неможливість відмови від авторства;
· Підзвітність - забезпечення ідентифікації суб'єкта доступу та реєстрації його дій;
· Достовірність - властивість відповідності передбаченому поведінки чи результату;
· Автентичність або справжність - властивість, що гарантує, що суб'єкт або ресурс ідентичні заявленим.