В за рубежных правовых актах (в частности, американских) информационная безопасность определяется не просто как состояние защищенности информационной среды, а как «способность сети или системы противостоять с нужным уровнем надежности авариям или злонамеренным действиям, которые могут нарушить доступность, целостность и конфиденциальность хранимой и передаваемой информации»