Ақпараттық қауіпсіздікті қамтамасыз етудің ең маңызды құраушысы қауіпті анықтау және оның жіктелуі болып табылады. Ақпараттық қауіпсіздікке қауіп төндіруші – қорғалған ақпаратқа қауіпті тудыратын қандай да бір факторлар мен жағдайлардың жиынтығы.

Ақпараттық қауіпсіздік (Information Security) – ақпаратқа рұқсатсыз қол жеткізуді, пайдалануды, ашуды, бұрмалауды, өзгертуді, зерттеуді, жазуды немесе жоюды болдырмау тәжірибесі.

Ақпараттық қауіпсіздік – жеке тұлғаның, қоғамның, мемлекеттің (ұлттық мүдделердің) мүдделеріне нұқсан келтіруі мүмкін ішкі және сыртқы қауіптерден формациялық ресурстардың (ақпараттық ортаның) қорғалу жағдайы.

Ақпараттың қауіпсіздігі – ақпараттың қажетсіз (ақпараттық қатынастардың тиісті субъектілері үшін) жария етілуінен (құпиялылықтың бұзылуынан), бұрмаланудан (тұтастықтың бұзылуынан), ақпараттың қолжетімділік дәрежесінің жоғалуынан немесе төмендеуінен, сондай-ақ оның заңсыз таралуынан қорғалуы.

Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, бағдарламалық, техникалық шаралар қажет.

Ақпараттық қауіпсіздік деп ақпараттық қарым қатынасқа қолайсыз зиян келтіруі мүмкін табиғи немесе жасанды сипаттағы (ақпараттық қауіп-қатер, ақпараттық қауіпсіздік қатерлері) кездейсоқ немесе қасақана әсерлерден ақпараттың қорғалуын және қорғау инфрақұрылымын түсінеміз.

Ақпараттық қауіп – ақпаратты жоғалтуға не жария етуге әкеліп соқтыратын қорғаныс объектісіне заңсыз немесе кездейсоқ әсер ету мүмкіндігі. Ақпараттық қауіпсіздік, ақпаратты қорғау секілді кешенді мәселе, ол қауіпсіздікті қамтамасыз етеді, қауіпсіздік жүйесін енгізу арқылы іске асырылады. Ақпаратты қорғау мәселесі жан жақты кешенді және бірқатар маңызды міндеттерді қамтиды.

Ақпараттық қауіпсіздік үшін қауіп төндірушіні, қорғау объектісін анықтау қажет. Себебі ақпарат – қандай да бір дерек. Мысалы, құпия ақпаратты тасымалдаушылар – құжаттар, ақпаратты өндеу мен сақтаудың техникалық құралдары немесе адамдар болуы мүмкін.

Қауіптің үш түрі бар:

1.         Құпиялылықты бұзу қаупі –  ақпарат оған қол жеткізуге құқығы жоқ адамға белгілі болады. Бұл есептеу жүйесінде сақталған немесе бір жүйеден екіншісіне берілетін кейбір құпия ақпаратқа қол жеткізілген кезде орын алады. Кейде құпиялылықты бұзу қаупіне байланысты «тарап кету» термині қолданылады.

Құпиялылық – тіркелген пайдаланушыға ғана ақпараттық ресурспен қолжетімді. Ақпараттың құпиялығы онымен өзінің иесі белгілеген қатаң шектелген адамдар тобы ғана таныса алады дегенді білдіреді.

2. Тұтастықты бұзу қаупі – кез келген есептеу жүйесінде сақталған немесе бір жүйеден екінші жүйеге берілетін ақпараттың қасақана өзгеруін қамтиды. Қаскүнемдер қасақана алдаған кезде ақпараттың тұтастығы бұзылған деп айтылады. Бағдарламалық қамтамасызд ету немесе аппараттық құралдың кездейсоқ қателігі рұқсат етілмеген өзгеріске әкелсе, тұтастық бұзылады. Санкцияланған өзгерістер – уәкілетті тұлғалар негізделген мақсатпен жасайтындар (мысалы, санкцияланған өзгеріс – кейбір мәліметтер базасын мерзімді жоспарланған түзету).

             Ақпараттың тұтастығы – ақпараттың бұрмаланбаған түрде болуы (оның кейбір бекітілген күйіне қатысты өзгеріссіз болуы). Көбінесе субъектілер тақырыптық аймақтың жай-күйін көрсетудің сәйкестігінен (толықтығы мен дәлдігінен) және ақпараттың тікелей тұтастығынан, яғни оның бұрмаланбауынан тұратын ақпараттың неғұрлым кең қасиетін – сенімділігін қамтамасыз етуге мүдделі. Тұтастылық – ол ақпаратты жіберу немесе сақтау үрдісінде өзгермеуі.

           3. Қызметтердің істен шығу қаупі басқа пайдаланушы немесе шабуылдаушы жасаған қасақана әрекеттердің нәтижесінде есептеу жүйесінің кейбір ресурсына кіруге тыйым салынған кезде пайда болады. Шын мәнінде, бұғаттау тұрақты болуы мүмкін – сұралған ресурс ешқашан алынбайды немесе ол сұралған ресурстың пайдасыз болуы үшін жеткілікті ұзақ кідіріс тудыруы мүмкін. Бұл жағдайларда ресурс таусылды деп айтылады.

             Ақпараттың қолжетімділігі – субъектілердің өздерін қызықтыратын ақпаратқа уақтылы кедергісіз қол жеткізуін қамтамасыз ету қабілетімен және субъектілерден келіп түсетін сұрау салуларға қызмет көрсетуге тиісті автоматтандырылған қызметтердің дайындығымен сипатталатын ақпарат айналымда болатын жүйенің (ортаның, құралдардың және өңдеу технологиясының) қасиеті.

            Қолжетімділік – ол уакыттың әрбір сәтінде тіркелген пайдаланушыға ақпараттық деректерді алу және пайдалану мүмкіндігін анықтайтын ақпараттық ресурстардың қасиеті. Егер ақпаратқа қолжетімділікті уәкілеттілігі жоқ адам алатын болса, құпиялықтың бұзылуына немесе рұқсат етілмеген қолжетімділікке жол беріледі.

            Ақпараттық қауіпсіздік – ақпараттың құпиялылығын, тұтастығын және қолжетімділігін қорғау