Пост в рамках задания из ПСМ
Продукт компании -- средства защиты информации, в широком смысле, одни могут предоставлять функции для мониторинга, другие помогать контролировать утечки, третьи накладывать правила на работу с информацией, четвертые управлять доступом. Пока давайте рассмотрим их обобщенно.
Все перечисленное -- функции софта::система, а нам хотелось бы докопаться до целевой системы, давайте попробуем порассуждать.
Клиент компании, тот кто покупает СЗИ -- предприятие, которое что-то производит, это могут быть и услуги, не обязательно что-то материальное. Например, производит алюминиевые болванки или доставляет газ в квартиры.
Сама по себе информационная безопасность предприятию не нужна,. Когда говорят "я хочу быть в безопасности" на самом деле подразумевают "я хочу чтобы мои планы соответствовали реальности", то есть чтобы вероятные угрозы этому не мешали.
Например, я хочу продолжить производить и продавать алюминиевые болванки. А запрос быть защищенным от мошенников появляется тогда, когда появляются сами мошенники. Пока все идет по плану, такого запроса нет, потому что существует только риск, угроза.
То есть меры и инструменты по информационной безопасности (наши продукты туда входят) увеличивают вероятность, что бизнес-модель предприятия находит отражение в физическом мире, что поток сырья и комплектующих будет проходить через предприятие, как планировалось. Минимизируем риски предприятия. Может ли риск (а точнее его отсутствие) быть целевой системой? Это близко к тому, что мы обсуждали на занятии и называли угрозой, и кажется (я так и не понял) назвали целевой системой.
С другой стороны.
Информационная безопасность появляется тогда, когда появляются данные -- неважно в информационных системах или в виде документов. Эти данные появляются не просто так, они описывают модель/планы предприятия. Планы по закупкам, оплатам, перемещениям, модели производства и продаж. По сути предприятие дальше функционирует согласно модели, заложенной в нее, а сама модель эта описывается данными в момент работы этой системы.
И чтобы предприятие функционировало, нам нужно чтобы эта модель не модифицировалась. Поэтому я бы назвал целевой системой модель данных и данные. Да, для предприятия::система модель_данных::описание, а данные::документация. Но ведь и модель, и данные где-то хранятся и именно их мы "защищаем", чтобы предприятие могло дальше функционировать.
Давайте обсудим в комментариях, я попробовал порассуждать и думаю это хороший пример, чтобы порассуждать самим.