Axborot xavfsizligi deganda axborot tizimlari, unda saqlanayotgan, aylanayotgan axborotni, axborot tizimi faoliyatini ta‘minlovchi infrastrukturani tasodifiy yoki ataylab uyushtirilgan, tabiiy yoki sun‘iy xarakterdagi shunday ta‘sirlardan himoyalanganligi tushuniladiki, qaysiki bu ta‘sirlar axborot munosabatlarining sub‘ektlari, xususan axborot egalari va foydalanuvchilarining manfaatlariga ular (ya‘ni sub‘ektlar) qabul qila olmaydigan zarar keltiradi.
Axborotni himoyalash – bu axborot xavfsizligini ta‘minlashga qaratilgan chora‑tadbirlar kompleksini amalga oshirishdir.
Axborot xavfsizligini ta‘minlashning 3 ta tashkil etuvchiga (aspektga) ajratish mumkin:
Axborot xizmatidan o`z vaqtida va to`liq hajmda foydalanishni ta‘minlash;
Ma‘lumotlarning butunligini ta‘minlash;
Maxfiylikni ta‘minlash. Yuqorida keltirilgan ta‘rifdan axborot xavfsizligini ta‘minlashni avvalo axborot munosabatlarining sub‘ektlarini va ularning manfaatlarini aniqlashdan boshlash lozimligi kelib chiqadi.
Axborot xavfsizligi nafaqat axborot tizimiga bog`liq, balki bu axborot tizimining normal ishlashini ta‘minlovchi boshqa faktorlarga ham bogliqdir. Bu faktorlar qatoriga elektr, suv, issikliq ta‘minoti, kommunikatsiya vositalari, xizmat ko`rsatuvchi personalni kiritishimiz mumkin. Yuqorida keltirilgan ta‘rifdagi “ta‘minlovchi infrastruktura” sifatida aynan shu faktorlar nazarda tutilgan. Bu faktorlar mustaqil ravishda ham o`ziga xos ahamiyatga ega, lekin bizni bu faktorlar axborot xavfsizligiga qay darajada ta‘sir ko`rsatishi jihatidangina qiziqtiradi.
Yukoridagi ta‘rifda kelishib qabul qilib bo`lmaydigan zararli ta‘sirlardan himoyalash ta‘kidlangan. Tabiiyki, barcha zararli ta‘sirlardan himoyalanishning iloji yo`q. Agar zararli ta‘sirdan ximoyalanish uchun qilinadigan sarf-xarajatlar keltiriladigan zarar okibatlarini bartaraf kilish xarajatlariga nisbatan ko`proq bo`lsa, tabiiyki bunday ta‘sirlardan ximoyalanish maqsadga muvofiq emas. Demak ba‘zi zararli ta‘sirlarni kabul kilishga to`g`ri keladi va kelishib (qabul qilib) bulmaydigan zararli ta‘sirlardangina ximoyalanish kerak. Qabul qilib bo`lmaydigan zararlar sifatida insonlar xayotiga yoki atrof–muxit xolatiga taxdid soluvchi ta‘sirlarni qarash mumkin. Ko`p xollarda zararli ta‘sir okibatini pul (yoki boshqa moddiy) birliklarda o`lchash mumkin va axborot xavfsizligining vazifasi zararli ta‘sir oqibatini ma‘lum chegarada ushlab turishdan iborat bo`ladi.
Axborot xavfsizligini buzilishi olib keluvchi imkoniyat taxdid deb ataladi. Taxdid informatsion tizimdagi zaiflik oqibatida vujudga keladi. Zaiflik deganda informatsion tizim ishlashini belgilovchi parametrlarning axborot xavfsizligi nuqtai-nazaridan muvaffaqiyatsiz tanlangan, noqulay qiymatlari (xolatlari) to`plami tushuniladi. Amalga oshirilgan taxdid xujum deb ataladi. Axborot tizimining xafsizligiga taxdid soluvchi shaxsni «g`arazgo`y» deb ataymiz. 1-rasmda axborot xavfsizligi asosiy tushunchalari o`rtasidagi bog`lanishni aks ettiruvchi semantik to`r keltirilgan .