С развитием средств информационных коммуникаций, одновременно возникает и возможность нанесения ущерба информации, которая хранится и передается с их помощью, поэтому в настоящее время жизненно важной для общества становится проблема информационной безопасности действующих систем хранения, передачи и обработки информации.

Информационная безопасность подразумевает защищенность информации и всей организации от преднамеренных или случайных действий, приводящих к нанесению ущерба ее владельцам или пользователям, при этом обеспечение информационной безопасности должно быть направлено прежде всего на предотвращение рисков, а не на ликвидацию их последствий.

Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.

В Республике Казахстан законодательная и нормативно-правовая база в области информационной безопасности выглядит следующим образом.

Законы РК: «О национальной безопасности», «Об информатизации», «О государственных секретах», «О персональных данных и их защите», «Об электронном документе и электронной цифровой подписи», «О связи», Уголовный кодекс РК, Кодекс РК «Об административных правонарушениях», Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности (постановление ПРК от 20.12.2016 г. №832), Концепция кибербезопасности («Киберщит Казахстана»).

Основой безопасной ИТ-инфраструктуры является триада сервисов - конфиденциальность,целостность, доступность, где

- целостность - это гарантирование того, что информация остается неизменной, корректной и аутентичной. Примером могут являться меры, гарантирующие, что почтовое сообщение не было изменено при пересылке;

- доступность - это гарантирование того, что авторизованные пользователи могут иметь доступ и работать с информационными активами, ресурсами и системами, которые им необходимы, при этом обеспечивается требуемая производительность. Примером может являться защита доступа и обеспечение пропускной способности почтового сервиса;

- конфиденциальность - это гарантия, что информация может быть прочитана и проинтерпретирована только теми людьми и процессами, которые авторизованы это делать. Примером может являться почтовое сообщение, которое защищено от прочтения кем бы то ни было, кроме адресата.

Для обеспечения безопасности информации в ИС используются, в том числе и следующие методы: препятствие; управление доступом; методы криптографии; противодействие атакам вредоносных программ; регламентация; принуждение; побуждение.

Таким образом, информационная безопасность это, прежде всего защищенность информационного пространства, что влечет за собой защиту прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз.