К принятию неверных решений может привес­ти не только отсутствие необходимой информации, но и наличие вредной, опасной для субъекта ин­формации, которая чаще всего целенаправленно навязывается. Это требует обеспечения защиты субъектов информационных отношений от нега­тивного информационного воздействия, что долж­но являться третьей составляющей информацион­ной безопасности.

При таком подходе можно сформулировать следующее определение:

Информационная безопасность - состояние ин­формационной среды, обеспечивающее удовлетво­рение информационных потребностей субъектов информационных отношений, безопасность ин­формации и защиту субъектов от негативного ин­формационного воздействия.

При этом под информационной средой, соглас­но закону Об участии в международном информа­ционном обмене, понимается сфера деятельности субъектов, связанная с созданием, преобразовани­ем и потреблением информации. В законе дано и определение информационной безопасности как состояния защищенности информационной среды общества, обеспечивающего ее формирование, ис­пользование и развитие в интересах граждан, орга­низаций, государства.

Этому определению не хватает конкретности. В него можно вписать и содержательную часть пред­ложенного определения, а можно свести его только к безопасности информационных систем, что не­правомерно, т.к. информационная безопасность не ограничивается безопасностью информационных систем.

Из предложенных в данной статье определений понятий защита информации, безопасность ин­формации, информационная безопасность видно, что существует прямая связь и зависимость между понятиями защита информации - безопасность информации, безопасность информации - инфор­мационная безопасность и опосредованная - меж­ду понятиями защита информации - информаци­онная безопасность.

20 Безопасность информационных технологий, 1999. № 1 )