У статті окреслено основні підходи до розуміння поняття інформаційної безпеки, проаналізовано деякі термінологічні та методологічні аспекти, які мають неоднозначне трактування у вітчизняних та зарубіжних джерелах. Проаналізовано деякі аспекти нормативно-правової бази у сфері інформаційної безпеки. Запропоновано авторське визначення інформаційної безпеки. Акцентовано увагу на нетотожності термінів «інформаційна безпека» та «безпека інформації», доведено, що остання виступає лише одним із складових елементів інформаційної безпеки. Розглянуто загрози безпеці інформації та загрози деструктивного інформаційного впливу на свідомість і буття людини та суспільства. З числа загроз безпеці інформації докладно проаналізовано інсайдерські загрози, які виникають у внутрішньому середовищі організації. Названі можливі наслідки деструктивного інформаційного впливу на свідомість людини.The basic approaches to understanding information security are described. The author has analyzed some terminological and methodological aspects that are ambiguously determined in domestic and foreign sources. The author proposes a definition of information security and describes the difficulty in translating the term «information security» into Ukrainian. It is proven that the last term is only one component of information security. The author discusses threats to information security and threats of a destructive informational influence on the consciousness and the existence of people and society. A detailed analysis of threats to the information security considers insider threats that arise in the internal environment of an organization. The possible consequences of destructive informational influence on human consciousness are mentioned.В статье очерчены основные подходы к пониманию понятия информационной безопасности, проанализированы некоторые терминологические и методологические аспекты, имеющие неоднозначную трактовку в отечественных и зарубежных источниках. Проанализированы некоторые аспекты нормативно-правовой базы в сфере информационной безопасности. Предложено авторское определение информационной безопасности. Акцентировано внимание на различии терминов «информационная безопасность» и «безопасность информации», доказано, что последняя выступает лишь одним из составных элементов информационной безопасности. Рассмотрены угрозы безопасности информации, и угрозы деструктивного информационного влияния на сознание и бытие человека и общества. Среди угроз безопасности информации подробно проанализировано инсайдерские угрозы, которые зарождаются во внутренней среде организации. Названы возможные следствия деструктивного информационного влияния на сознание человека
