В статье раскрыто понятие информационных активов. Защита информационных активов заключается в поддержании целостности, доступности и, если требуется, конфиденциальности информации в системах бизнеса. Разработан математический алгоритм сравнения вариантов системы защиты информации, который представляет собой ряд последовательных этапов, обеспечивающих отбор подмножества недоминируемых вариантов и выявление лучшего. На основе сформулированных принципов, а также типовых требований по защите информации автором разработана концептуальная модель инфраструктуры защиты бизнес-процессов с учетом внешних негативных воздействий на информационные ресурсы. Для реализации основной функции (обеспечить защиту), учитывая характер возможных угроз, система защиты информации должна обладать определенными свойствами, что отражено в нотациях универсального языка моделирования UML.