Найти в Дзене
LeColoboqueJournal
787 подписчиков

ЦЕЛЕВЫЕ СИСТЕМЫ ДЛЯ СЗИ

17
2 мин
Пост в рамках задания из ПСМ Продукт компании -- средства защиты информации, в широком смысле, одни могут предоставлять функции для мониторинга, другие помогать контролировать утечки, третьи накладывать правила на работу с информацией, четвертые управлять доступом. Пока давайте рассмотрим их обобщенно. Все перечисленное -- функции софта: система, а нам хотелось бы докопаться до целевой системы, давайте попробуем порассуждать. Клиент компании, тот кто покупает СЗИ -- предприятие, которое что-то производит, это могут быть и услуги, не обязательно что-то материальное. Например, производит алюминиевые болванки или доставляет газ в квартиры. Сама по себе информационная безопасность предприятию не нужна,. Когда говорят «я хочу быть в безопасности» на самом деле подразумевают «я хочу чтобы мои планы соответствовали реальности», то есть чтобы вероятные угрозы этому не мешали. Например, я хочу продолжить производить и продавать алюминиевые болванки. А запрос быть защищенным от мошенников появля

Пост в рамках задания из ПСМ

Продукт компании -- средства защиты информации, в широком смысле, одни могут предоставлять функции для мониторинга, другие помогать контролировать утечки, третьи накладывать правила на работу с информацией, четвертые управлять доступом. Пока давайте рассмотрим их обобщенно.

Все перечисленное -- функции софта: система, а нам хотелось бы докопаться до целевой системы, давайте попробуем порассуждать.

Клиент компании, тот кто покупает СЗИ -- предприятие, которое что-то производит, это могут быть и услуги, не обязательно что-то материальное. Например, производит алюминиевые болванки или доставляет газ в квартиры.

Сама по себе информационная безопасность предприятию не нужна,. Когда говорят «я хочу быть в безопасности» на самом деле подразумевают «я хочу чтобы мои планы соответствовали реальности», то есть чтобы вероятные угрозы этому не мешали.

Например, я хочу продолжить производить и продавать алюминиевые болванки. А запрос быть защищенным от мошенников появляется тогда, когда появляются сами мошенники. Пока все идет по плану, такого запроса нет, потому что существует только риск, угроза.

То есть меры и инструменты по информационной безопасности (наши продукты туда входят) увеличивают вероятность, что бизнес-модель предприятия находит отражение в физическом мире, что поток сырья и комплектующих будет проходить через предприятие, как планировалось. Минимизируем риски предприятия. Может ли риск (а точнее его отсутствие) быть целевой системой? Это близко к тому, что мы обсуждали на занятии и называли угрозой, и кажется (я так и не понял) назвали целевой системой.

С другой стороны.

Информационная безопасность появляется тогда, когда появляются данные -- неважно в информационных системах или в виде документов. Эти данные появляются не просто так, они описывают модель/планы предприятия. Планы по закупкам, оплатам, перемещениям, модели производства и продаж. По сути предприятие дальше функционирует согласно модели, заложенной в нее, а сама модель эта описывается данными в момент работы этой системы.

И чтобы предприятие функционировало, нам нужно чтобы эта модель не модифицировалась. Поэтому я бы назвал целевой системой модель данных и данные. Да, для предприятия: система модель_данных: описание, а данные: документация. Но ведь и модель, и данные где-то хранятся и именно их мы «защищаем», чтобы предприятие могло дальше функционировать.

Давайте обсудим в комментариях, я попробовал порассуждать и думаю это хороший пример, чтобы порассуждать самим.

blog.system-school.ru
Целевые системы для СЗИ - Блог ШСМ

#познавательное