Активні загрозимають на меті руйнування нормального процесу функціонування АІС шляхом цілеспрямованого впливу на апаратні, програмні та інформаційні ресурси.

Внутрішні загрози –цезагрози безпеці інформації виконавцем, яких є внутрішнім по відношенню до ресурсів організації.

Зовнішні загрози –це загрози безпеці інформації, ініціатором яких є зовнішній по відношеннюдо ресурсів організації суб’єкт (хакер, злочинець, ворог).

Захист інформації – сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи АС та осіб, які користуються інформацією.

(Закон України „Про захист інформації в автоматизованих системах”)

Захист інформації – це сукупність правових, організаційних та технічних заходів, спрямованих на запобігання погроз інформаційної безпеки та ліквідацію їх наслідків.

Захист інформації – сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації

Цілісність (англ. integrity) — внутрішня єдність, пов'язаність усіх частин чого-небудь, єдине ціле. В інформаційній системі — стан даних або інформаційної системи, в якій дані та програми використовуються встановленим чином, що забезпечує:

• стійку роботу системи;
• автоматичне відновлення у випадку виявлення системою потенційної помилки;
• автоматичне використання альтернативних компонентів замість тих, що вийшли з ладу.

Для інформаційної системи можна розглядати такі поняття як цілісність даних, цілісність інформації, цілісність бази даних, цілісність інформаційної системи і таке інше.

Цілісність даних [data integrity] — в інформаційній системі — стан при якому дані, що зберігаються в системі, в точності відповідають даним у вихідних документах; властивість, що має відношення до набору даних і означає, що дані не можуть бути змінені або зруйновані без санкції на доступ. Цілісність даних вважається збереженою, якщо дані не спотворені і не зруйновані (стерті).

Семантична цілісність даних [semantic data integrity] — стан даних, коли вони зберігають свій інформаційний зміст та однозначність інтерпретації в умовах випадкових впливів.

Цілісність інформації [information integrity] — властивість інформації, яка полягає в тому, що інформація не може бути модифікована неавторизованим користувачем і (або процесом). Інформація зберігає цілісність, якщо дотримуються встановлені правила її модифікації (видалення).

Цілісність бази даних [database integrity] — стан бази даних, коли всі значення даних правильні в тому сенсі, що відображають стан реального світу (в межах заданих обмежень по точності та часовій узгодженості) і підпорядковуються правилам взаємної не суперечливості. Підтримка цілісності бази даних включає перевірку цілісності і відновлення з будь-якого неправильного стану, яке може бути виявлено; це входить у функції адміністратора бази даних.

Цілісність системи [system integrity] — властивість системи, яка полягає в тому, що жоден її компонент не може бути усунений, модифікований або доданий з порушенням політики безпеки.

Цілісність адміністративна [mandatory integrity] — послуга безпеки, яка забезпечує цілісність інформації відповідно до принципів керування доступом довірчого.

Цілісність довірча [discretionary integrity] — послуга безпеки, яка забезпечує цілісність інформації відповідно до принципів адміністративного керування доступом.

Цілісність об'єкта [object integrity] — властивість об'єкта доступу, що характеризує його авторизований стан.