Автоматизована система (АС) (англ. automated system) — сукупність керованого об'єкта й автоматичних керуючих пристроїв, у якій частину функцій керування виконує людина. АС являє собою організаційно-технічну систему, що забезпечує вироблення рішень на основі автоматизації інформаційних процесів у різних сферах діяльності (управління, проектування, виробництво тощо) або їх поєднаннях.
Це загальне визначення. У залежності від галузі застосування даються уточнені формулювання поняття «автоматизована система».
Для автоматизованих систем, що використовуються в управлінні, дослідженнях, проектуванні та ін., зміст яких полягає в обробці інформації дано таке визначення (ДСТУ 2941-94):
Автоматизована система (у інформаційних технологіях) — система, що реалізує інформаційну технологію виконання встановлених функцій за допомогою персоналу і комплексу засобів автоматизації.
У цьому випадку автоматизовані системи розглядаються як інформаційні системи. Загалом АС — це система, яка складається з персоналу і комплексу засобів автоматизації його діяльності та реалізує інформаційну технологію виконання установлених функцій.
Залежно від виду діяльності розрізняють такі різновиди АС:
АС реалізують інформаційну технологію у вигляді певної послідовності інформаційно пов'язаних функцій, завдань або процедур, що виконуються в автоматизованому (інтерактивному) або автоматичному режимах.
Під загрозою безпеки інформації розуміють події або дії, які можуть призвести до спотворення несанкціонованого використання або навіть до руйнування інформаційних ресурсів керованої системи, а також програмних і апаратних засобів. З поняттям загрози безпеці тісно пов'язане поняття вразливості комп'ютерної системи (мережі).
Вразливість ІС - це можливість виникнення на якому-небудь етапі життєвого циклу автоматизованої системи такого її стану, за якого створюються умови для реалізації загроз безпеці інформації
Загрози безпеці інформації в автоматизованих системах (АС) - це будь-які події або дії, які можуть призвести до порушення цілісності, конфіденційності або доступності інформації, що обробляється в АС.
Загрози безпеці інформації в АС можна класифікувати за такими ознаками:
Людину, що намагається порушити роботу інформаційної системи або отримати несанкціонований доступ до інформації називають зломщиком, комп'ютерним піратом, хакером.
Хакер або гакер (англ. hacker, від to hack — рубати) — особа, що намагається отримати несанкціонований доступ до комп'ютерних систем, як правило з метою отримання секретної інформації. Також на слензі вживається у значенні — досвідчений комп'ютерний програміст або користувач.
Несанкціонований доступ до інформації. Це найпоширеніша загроза, яка може призвести до крадіжки, модифікації або знищення інформації. Несанкціонований доступ може бути здійснений за допомогою різних методів, таких як:
Знищення або пошкодження інформації. Ця загроза може бути реалізована шляхом фізичного знищення носіїв інформації, програмного забезпечення або обладнання, а також шляхом логічного знищення інформації, наприклад, шляхом її модифікації або блокування.
Викрадення інформації. Ця загроза може бути реалізована шляхом незаконного вилучення носіїв інформації, програмного забезпечення або обладнання, а також шляхом незаконного копіювання інформації.
Саботаж. Ця загроза може бути реалізована шляхом незаконного втручання в роботу обладнання або програмного забезпечення з метою порушення нормального функціонування АС.
Для захисту інформації в АС застосовуються різні заходи безпеки, такі як:
Заходи безпеки повинні розроблятися з урахуванням конкретних потреб організації і загроз, яким схильна інформація, що обробляється в АС.
Для оцінки ефективності заходів безпеки в організації проводиться аудит безпеки інформації. Аудит безпеки дозволяє виявити наявні уразливості і визначити заходи, необхідні для їх усунення.