Термин «информационная безопасность» сегодня употребляется очень широко. Однако однозначного определения этого термина как не было, так и нет. «Информационная безопасность» определяется то как состояние защищенности интересов субъекта в информационной сфере, то как состояние защищенности информационной среды общества, то как защищенность жизненно важных интересов личности, общества и государства от информационных воздействий, и еще множеством различных способов.

Все понимают, что «информационная безопасность» взаимосвязана с «безопасностью информации». Довольно часто эти термины используют как синонимы. Однако не все осознают, что это грубая методологическая ошибка: объем понятия «информационная безопасность» не равен объему понятия «безопасность информации». Ведь «безопасность информации» — это безопасность объекта — «сведений (сообщений, данных) независимо от формы их представления»3, а «информационная безопасность» — это безопасность, связанная с информационной деятельностью, информационной сферой, в которую, конечно же, входит информация, но кроме нее туда входят еще и субъекты информационных отношений, и средства обработки и передачи информации, и каналы передачи информации, и даже условия приема-передачи информации. Другими словами, информационная сфера, информационный процесс, указание на который присутствует в термине «информационная безопасность», подразумевает наличие множества объектов и множества факторов. По этой причине объем понятия «информационная безопасность» значительно превосходит объем понятия «безопасность информации». По этой же причине понятие «информационная безопасность» гораздо менее определенное, нежели понятие «безопасность информации». Если вообще можно говорить хоть о какой-то определенности этих понятий.