Безопасность ИС –защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения информации, модификации или разрушения ее компонент. Угроза безопасности информации –событие или действие, которое может привести к искажению, несанкционированному использованию или разрушению информационных ресурсов системы, а также программных и аппаратных средств. Методы и средства обеспечения безопасности информации: 1. Физическое преграждение пути к защищаемой информации (к аппаратуре, посетителям); 2.Управление доступом информации: - идентификация пользователя; - авторизация (проверка полномочий); - регистрация обращения к защищенным ресурсам; - реагирование системы при попытках несанкционированных действий; 3. Механизм шифрования; 4. Регламентация, т. е. создание таких условий автоматизации, обработки, хранения и передачи информации, при которых нормой стандарта по защите выполняется в наибольшей мере; 5. Принуждение – метод защиты, при котором пользователь и персонал ИС вынуждены соблюдать правила обработки и передачи информации под угрозой ответственности; 6. Морально-этические средства защиты информации, включающие нормы поведения, складывающиеся в компании по мере развития ИС.