Об'єктом захисту інформації є обчислювальні системи, мережі та телекомунікації. тобто комп'ютерна система (КС) або автоматизована система обробки даних (АСОД) об'єкта, її зв'язку з іншими віддаленими КС. а також засоби спілкування людей (комунікації). У роботах, присвячених захисту інформації (ЗІ) в автоматизованих інформаційних системах (АІС), до останнього часу використовувався термін АСОД, який все частіше замінюється терміном КС. Що ж розуміється під цим терміном?
Комп'ютерна система - це комплекс апаратних і програмних засобів (зосереджений або розподілений), призначений для автоматизованого збору, зберігання, обробки, передачі та отримання інформації. В ряду з терміном "інформація" стосовно КС часто використовують термін "дані". Обумовлено це тим, що до цих пір немає чіткого розуміння подібності та відмінності цих термінів.
У сфері захисту інформації та даних використовується і поняття - "інформаційні ресурси". Відповідно до закону РФ "Про інформацію, інформатизації і захисту інформації" під інформаційними ресурсами (ІР) розуміються окремі документи і окремі масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних та інших інформаційних системах).
Поняття КС дуже широке і воно охоплює наступні системи:
- ЕОМ всіх класів і призначень;
- обчислювальні комплекси і системи;
- обчислювальні мережі (локальні, регіональні і глобальні).
Такий широкий діапазон поняття комп'ютерна система об'єднується одним поняттям з двох причин:
по-перше, для всіх цих систем основні проблеми захисту інформації та даних є загальними;
по-друге, більш дрібні системи є елементами більших систем.
Якщо захист інформації та даних в будь-яких системах має свої особливості, то вони розглядаються окремо.
Таким чином, для захисту даних (в т.ч. і даних, наділених змістом - інформації), або для забезпечення безпеки даних і інформації, в КС необхідно захищати апаратно-програмні засоби, пристрої (підсистеми) і машинні носії від несанкціонованих (недозволених) впливів на них. Комп'ютерні системи відносяться до класу людино-машинних систем. Вони експлуатуються фахівцями (обслуговуючим персоналом) в інтересах користувачів. Причому, в останні роки користувачі мають самий безпосередній доступ до системи. У деяких КС (наприклад, ПЕОМ) користувачі виконують функції обслуговуючого персоналу. Обслуговуючий персонал і користувачі є носіями інформації. Тому від несанкціонованих впливів необхідно захищати не тільки пристрої і носії, але також обслуговуючий персонал і користувачів.
При вирішенні проблеми захисту інформації в КС необхідно враховувати також суперечливість людського фактора системи. Обслуговуючий персонал і користувачі можуть бути як об'єктом, так і джерелом несанкціонованого впливу на інформацію і дані.
Поняття "об'ектзащіти" або "об'єкт" частіше трактується в більш широкому сенсі. Для зосереджених КС або елементів розподілених систем поняття "об'єкт" включає в себе не тільки інформаційні ресурси, апаратні, програмні засоби, обслуговуючий персонал, користувачів, а й приміщення, будівлі, і навіть прилеглу до будівель територію.
Одними з основних понять теорії захисту інформації є поняття "інформаційна безпека" (ІБ) або "безпека інформації" та "захищені КС".