BEZPIECZEŃSTWO INFORMACYJNE – model pewnego stanu, który dotyczy zarówno zasobów informacyjnych, jak i całej infrastruktury IT oraz jej użytkowników, z uwzględnieniem regulacji organizacyjno-prawnych wynikających z tożsamości danego środowiska, którego dotyczy. W szerokim ujęciu bezpieczeństwo informacyjne [bezp.inf.] jest zarówno stanem, jak i procesem, w ramach którego zapewniona jest swoboda dostępu, gromadzenia, przetwarzania i przepływu wysokiej jakości informacji (osiąganej w wyniku przeprowadzenia merytorycznej selekcji), połączona z racjonalnym, prawnym oraz zwyczajowym rozdzieleniem kategorii podlegających ochronie bądź reglamentacji ze względu na bezpieczeństwo podmiotów, których one dotyczą. Bezp.inf. jest jednym z najważniejszych elementów → bezpieczeństwa narodowego i → bezpieczeństwa międzynarodowego. Informacja stanowi podstawę do efektywnego działania większości podmiotów struktur państwa oraz sektora gospodarczego i pozarządowego (tzw. trzeci sektor), państwowych i pozapaństwowych podmiotów stosunków międzynarodowych, życia społecznego, a także społeczeństwa informacyjnego, tak w wymiarze narodowym, jak i międzynarodowym.

Właściwe postrzeganie istoty bezpieczeństwa w aspekcie informacyjnym wymaga ustawicznej kontroli wszelkich → ryzyk, ich weryfikacji, oceny skutków, wdrażania środków zaradczych oraz tworzenia nowych koncepcji, które w lepszy, szybszy i skuteczniejszy sposób będą w stanie skutecznie odeprzeć zagrożenie i ochronić wszelkie systemy informacyjne. Bezp.inf. swym zakresem obejmuje całokształt działań związanych z utrzymaniem infrastruktury informatycznej i rzeczowej. Odnosi się do ogółu, a nie tylko do pojedynczej informacji i obejmuje otoczenie wewnętrzne i zewnętrzne. Wymaga zatem odpowiedniej taktyki postępowania podczas tworzenia informacji, jej przesyłania, monitorowania, wnioskowania oraz archiwizowania.

Niezakłócone bezp.inf. daje jednostce czy organizacji możliwości rozwoju, budowania pozytywnego wizerunku w otoczeniu lokalnym i społecznym. Bezp.inf. powinno być jednym z elementów przyjmowanych i wdrażanych strategii działania podmiotów, gdyż zdecydowanie podnosi wartość jednostki organizacyjnej oraz świadczy o jej wysokich standardach działalności. Bezp.inf. jest stosowane jako kryterium podejmowania decyzji, m.in. przez inwestorów czy wierzycieli wybierających partnerów biznesowych, a także przez pracowników, którzy uważają za wiarygodnego pracodawcę osobę ukierunkowaną na utrzymanie bezp.inf. Na arenie międzynarodowej państwa charakteryzujące się wysokim stopniem bezp.inf. są postrzegane jako dbające o bezpieczeństwo i dobro swoich obywateli.

Wszelkie procedury, systemy związane z zasobami informacyjnymi wymagają stałej kontroli efektywności ich stosowania, aby mieć pełny obraz ewentualnych czynników, które mogą umniejszać poziom bezp.inf. i tym samym wywoływać zagrożenia, które swe źródło mogą mieć zarówno wewnątrz, jak i na zewnątrz organizacji. Należy mieć świadomość, że użytkownicy systemu informacyjnego często bywają niefrasobliwi i nieprzewidywalni w swoich reakcjach i trudni do skontrolowania, stąd mogą realnie umniejszać poziom bezp.inf. [→ bezpieczeństwo danych; bezpieczeństwo informacji; ochrona informacji] [Monika Majchrzak]

Literatura: K. Liderman, Bezpieczeństwo informacyjne. Nowe wyzwania, Warszawa 2017 • K. Liedel, P. Piasecka, T.R. Aleksandrowicz, Analiza informacji. Teoria i praktyka zarządzanie bezpieczeństwem, Warszawa 2012 • B.M. Szulc, Bezpieczeństwo a obronność (dylematy ontologiczno-epistemologiczne) [w:] Bezpieczeństwo informacyjne w XXI wieku, red. M. Kubiak, S. Topolewski, Siedlce 2016.