Пост в рамках задания из ПСМ
Продукт компании -- средства защиты информации, в широком смысле, одни могут предоставлять функции для мониторинга, другие помогать контролировать утечки, третьи накладывать правила на работу с информацией, четвертые управлять доступом. Пока давайте рассмотрим их обобщенно.
Все перечисленное -- функции софта: система, а нам хотелось бы докопаться до целевой системы, давайте попробуем порассуждать.
Клиент компании, тот кто покупает СЗИ -- предприятие, которое что-то производит, это могут быть и услуги, не обязательно что-то материальное. Например, производит алюминиевые болванки или доставляет газ в квартиры.
Сама по себе информационная безопасность предприятию не нужна,. Когда говорят «я хочу быть в безопасности» на самом деле подразумевают «я хочу чтобы мои планы соответствовали реальности», то есть чтобы вероятные угрозы этому не мешали.
Например, я хочу продолжить производить и продавать алюминиевые болванки. А запрос быть защищенным от мошенников появляется тогда, когда появляются сами мошенники. Пока все идет по плану, такого запроса нет, потому что существует только риск, угроза.
То есть меры и инструменты по информационной безопасности (наши продукты туда входят) увеличивают вероятность, что бизнес-модель предприятия находит отражение в физическом мире, что поток сырья и комплектующих будет проходить через предприятие, как планировалось. Минимизируем риски предприятия. Может ли риск (а точнее его отсутствие) быть целевой системой? Это близко к тому, что мы обсуждали на занятии и называли угрозой, и кажется (я так и не понял) назвали целевой системой.
С другой стороны.
Информационная безопасность появляется тогда, когда появляются данные -- неважно в информационных системах или в виде документов. Эти данные появляются не просто так, они описывают модель/планы предприятия. Планы по закупкам, оплатам, перемещениям, модели производства и продаж. По сути предприятие дальше функционирует согласно модели, заложенной в нее, а сама модель эта описывается данными в момент работы этой системы.
И чтобы предприятие функционировало, нам нужно чтобы эта модель не модифицировалась. Поэтому я бы назвал целевой системой модель данных и данные. Да, для предприятия: система модель_данных: описание, а данные: документация. Но ведь и модель, и данные где-то хранятся и именно их мы «защищаем», чтобы предприятие могло дальше функционировать.
Давайте обсудим в комментариях, я попробовал порассуждать и думаю это хороший пример, чтобы порассуждать самим.
#познавательное