Попробую сделать другое задание: рассказать об одной из своих текущих или планируемых деятельностей используя понятия проект, система, надсистема (при этом не обязательно произносить эти слова, а вместо них называть свои системы).
Давно беспокоит проект в котором я задействован в роли инженера — проект по созданию системы информационной безопасности компании (далее буду называть его просто "ИБ").
В физическом мире этот проект должен быть представлен разнообразными техническими средствами внедренными в инфраструктуру компании. А документацией проекта является внутренний документ компании — политика информационной безопасности, который я составляю.
Интересный момент! Я думал, что ИБ входит в другую систему — мою систему — работу системного администратора. Но сейчас понял, что это моя работа входит в систему ИБ, точнее моя работа является системой обеспечения для проекта ИБ. Тогда ИБ является частью, чего-то большего, а что это такое? Компания в целом? Данные компании? Клиенты компании? Весь бизнес компании? Или работа технического директора? Технический директор сам является системой обеспечения для ИБ. Видимо, надсистемой для ИБ является весь бизнес компании, и разные части ИБ физически вложены в разные части бизнеса компании. Например, файерволл фильтрует трафик между продавцами услуг компании и клиентами компании, а антивирус работает на компьютере принадлежащем компании.
Попробуем пойти дальше и разобраться с внутренним устройством ИБ. Целевая система наверное не сама ИБ, а "бизнес компании которому сложно произвести урон информационными средствами". Что же тогда ИБ? Это средства достижения целевой системы, то есть система обеспечения. Кто заинтересован в ИБ — точно в этом заинтересованы инвесторы, основатели и топ-менеджмент компании. В этом заинтересованы клиенты компании. Какой может быть интерес у работников компании? Например, урон может быть таким, что они потеряют работу. Следовательно, они тоже заинтересованы чтобы такого урона компании невозможно было нанести. Но также все перечисленные интересанты не хотят, чтобы ИБ влияла на их деятельность, или мешала деятельности.
Главная функция ИБ — не допустить вреда компании информационными средствами? То есть, что это может в себя включать: контроль публикаций в Сети о компании, защита от хакерских атак, в том числе на уровне физического доступа к оборудованию и линиям связи компании (в том числе радиоканалы), обучение работников — чтобы через них злоумышленники не могли получать доступ к данным компании. Грубо говоря, можно разделить функции ИБ на внешние и внутренние.
Внешние — всё, что связано с публикациями о компании в Сети и СМИ.
Внутренние — всё, что препятствует доступу к данным компании из вне.
Моя работа направлена пока что только на внутреннюю часть.