На практике имеют место неоднозначные подходы в трактовке содержательного наполнения понятия «информационная безопасность», отражающие различные аспекты проблематики. Существует проблема терминологического обеспечения, унификации множества понятий, которые в разных науках толкуются по-разному либо отсутствуют вообще. В большинстве случаев информационная безопасность преподносится как инженерно-техническая, структурно-организационная или технологическая дисциплина. В то же время область информационной безопасности тесно связана с юриспруденцией и правом. Необходимость максимально строгого использования терминов, закрепленных в правовых актах, вытекает из потребности регламентировать права, ответственность, формализовать управленческие решения.

      В повседневной жизни нередко информационная безопасность традиционно понимается лишь как необходимость борьбы с утечкой закрытой (секретной) информации, а также с распространением ложных и враждебных сведений. Однако проблема значительно шире; весьма специфические особенности добавляются в связи с массовым применением и интенсивным развитием автоматизированных информационных технологий. Переложение на автоматизированные системы все более ответственных функций; формирование в электронном виде разнообразных баз данных с весьма ценной информацией, поддержание аналогов которой в ином виде невозможно; ускорение процессов переработки и обмена информацией сделали чрезвычайно актуальной проблему безопасности безбумажных информационных технологий.

      В вышедшем в свет в 2001 году словаре-справочнике по информационной безопасности обращается внимание на связь терминологии по информационной безопасности с правовой лексикой и приводится следующее определение: «Информационная безопасность (Information Security) – 1. Состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства; 2. Защищенность ресурсов информационной системы от факторов, представляющих угрозу для: а) конфиденциальности; б) целостности; в) доступности»[82].

      Приведенное первым смысловое значение понятия информационная безопасность легитимировано в Российской Федерации Федеральным законом «Об участии в международном информационном обмене» (статья 2). В этой же статье Закона «информационная сфера (среда)» определяется как «сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации»[83]. Вторая содержательная трактовка понятия информационная безопасность, приведенная в вышеназванном словаре, позаимствована из базового английского стандарта «Практические правила управления информационной