В настоящее время понятие "информация" трактуется, пожалуй, наиболее широко - от философски обобщенного до бытового, в зависимости от целей, которые ставит перед собой автор. Так, В. И. Шаповалов дает такое определение: "Информация об объекте есть изменение параметра наблюдателя, вызванное взаимодействием наблюдателя с объектом". С другой стороны, к определению информации существуют подходы, предложенные Шенноном и связанные с ее количественным измерением. Эти подходы излагаются в теории информации, где "информация определяется только вероятностными свойствами сообщений. Все другие их свойства, например, полезность для тех или других действий, принадлежность тому или иному автору и др. игнорируются".

В данном пособии под информацией будем понимать сведения: о фактах, событиях, процессах и явлениях, о состоянии объектов (их свойствах, характеристиках) в некоторой предметной области, воспринимаемые человеком или специальным устройством и используемые (необходимые) для оптимизации принимаемых решений в процессе управления данными объектами. Информация может существовать в различных формах в виде совокупностей некоторых знаков (символов, сигналов и т.п.) на носителях различных типов. В связи с развивающимся процессом информатизации общества все большие объемы информации накапливаются, хранятся и обрабатываются в автоматизированных системах, построенных на основе современных средств вычислительной техники и связи. В дальнейшем будут рассматриваться только те формы представления информации, которые используются при ее автоматизированной обработке.

Под автоматизированной системой обработки информации (АС) будем понимать организационно-техническую систему, представляющую собой совокупность следующих взаимосвязанных компонентов:

• технических средств обработки и передачи данных (средств вычислительной техники и связи)
• методов и алгоритмов обработки в виде соответствующего программного обеспечения
• информации (массивов, наборов, баз данных) на различных носителях
• персонала и пользователей системы, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки информации (данных) с целью удовлетворения информационных потребностей субъектов информационных отношений

Одной из особенностей обеспечения информационной безопасности в АС является то, что абстрактным понятиям, таким как "субъект доступа", "информация" и т.п. (см. главу "Политика безопасности"), ставятся в соответствие физические представления в среде вычислительной техники:

• для представления "субъектов доступа" - активные программы и процессы
• для представления информации-машинные носители информации в виде внешних устройств компьютерных систем (терминалов, печатающих устройств, различных накопителей, линий и каналов связи), томов, разделов и подразделов томов, файлов, записей, полей записей, оперативной памяти и т.д.