ИБ включается в себя не только обеспечение безопасности информации в компьютерных системах, реализующих хранение и обработку информации, но и обеспечение безопасности в рамках передачи информации от одного компьютера к другому, т.е. построение защищенных сетей.
Защита сетевой инфраструктуры является одной из самых важных частей ИБ, поскольку у хакера обычно нет возможности чисто физически оказаться рядом с взламываемой системой, поэтому атаки и внедрение вредоносного ПО он осуществляет чаще всего через сеть.
Помимо самого понятия ИБ еще три важных определения, если речь идет про ИБ:
1. Угроза безопасности — потенциально возможное
происшествие, которое может оказать воздействие на информацию в системе.
2. Уязвимость — некая неудачная характеристика
системы, которая делает возможным возникновение угрозы.
3. Атака — действие по использованию уязвимости компьютерной системы; атака — это реализация угрозы. Угроза конфиденциальности — угроза раскрытия
информации.