Этими показателями, или характеристиками информационной системы являются стоимость владения, производительность, безопасность.

При повышении безопасности системы и снижении рисков стоимость системы в целом возрастает, а производительность, как правило, снижается. Другими конфликтующими параметрами информационной системы являются открытость и удобство, с одной стороны, и защищенность и надежность — с другой.

Таким образом, построение безопасной современной информационной системы — это управление возникающими вследствие определенных компромиссов рисками.

В каждом учреждении должна быть настроена политика безопасности, гарантирующая обеспечение полноты, целостности, достоверности информации, предотвращение несанкционированного уничтожения, искажения, копирования информации.

Зачастую, ввиду своей некомпетентности, сотрудники становятся угрозой для корпоративной сети организации – внутренние угрозы. Необходимо создание таких методик по обеспечению безопасности, которые были бы интуитивно понятны, а в других случаях, решение принималось бы без участия пользователя.

Из-за увеличениия рассылок нежелательной корреспонденции сотрудники организации тратят время для сортировки почты, увеличивается трафик принимаемой информации. Исходя из этого, можно дать определение нежелательной входящей почты (СПАМ) – это сообщения, массово рассылаемые людям, не дававшим согласия на их получение.

75–85% входящих сообщений в настоящее время – это СПАМ, т. е. три четверти дискового пространства и процессорной мощности почтовый сервис затрачивает на обслуживание бизнеса рекламных агентов.