Цель защиты автоматизированной системы и циркулирующей в ней информации

При рассмотрении проблемы обеспечения компьютерной, информационной безопасности следует всегда исходить из того, что защита информации и самой системы её обработки не является самоцелью.

Конечной целью обеспечения безопасности АС является защита всех категорий субъектов (как внешних, так и внутренних), прямо или косвенно участвующих в процессах информационного взаимодействия, от нанесения им ощутимого материального, морального или иного ущерба в результате случайных или преднамеренных нежелательных воздействий на информацию и системы её обработки и передачи. В качестве защищаемых объектов должны рассматриваться информация, все её носители (отдельные компоненты и автоматизированная система обработки информации в целом) и процессы обработки.

Целью защиты циркулирующей в АС информации является предотвращение разглашения (утечки), искажения (модификации), утраты, блокирования (снижения степени доступности) или незаконного тиражирования информации.

Обеспечение безопасности автоматизированной системы предполагает создание препятствий для любого несанкционированного вмешательства в процесс её функционирования, а также для попыток хищения, модификации, выведения из строя или разрушения её компонентов, то есть защиту всех компонентов АС: оборудования, программного обеспечения, данных (информации) и её персонала.

В этом смысле защита информации от несанкционированного доступа (НСД) является только частью общей проблемы обеспечения безопасности компьютерных систем и защиты законных интересов субъектов информационных отношений, а сам термин НСД было бы правильнее трактовать не как «несанкционированный доступ» (к информации), а шире, — как «несанкционированные (неправомерные) действия», наносящие ущерб субъектам информационных отношений.