Давно задавался этим сложным вопросом. И вот, копаясь в своих старых документах обнаружил свое старое системное исследование на эту тему. В целом это неплохая коллекция мыслей на тему информационной безопасности с точки зрения гомеостатики, так что решил ее сделать общедоступной, для истории :)
Содержание исследования следующее:
Содержание исследования следующее:
1 Формулировка цели исследования
2 Применение гомеостатического подхода в исследовании
2.1 Гомеостатические принципы организации систем и гомеостатические методы управления системами.
2.2 Применение гомеостатического управления в технических системах.
3 Концептуальный анализ корпоративной информационной системы
3.1 Генезис корпоративной информационной системы, ее роль и место в корпорации.
3.2 Определение класса системы.
3.3 Анализ структуры и механизмов функционирования системы.
4 Концептуальный анализ стандартной системы информационной безопасности
4.1 Предпосылки создания системы, ее назначение и место в корпоративной информационной системе.
4.2 Модель информационной безопасности системы.
4.3 Принципы и закономерности обеспечения безопасности.
4.4 Структура и функционирование системы.
5 Проблематика
5.1 Первоначальная постановка проблемы.
5.2 Заинтересованные лица.
5.3 Выявление проблем в традиционном процессе управления информационной безопасностью
5.3.1 Идентификация защищаемых ресурсов, определение необходимости и степени защиты ресурсов.
5.3.2 Анализ защищенности.
5.3.3 Выбор первоочередных контрмер и оценка их эффективности.
5.4 Углубление в проблему.
6 Исследование сущности информационной безопасности
6.1.1 Понятие безопасности.
6.1.2 Информационная система – ядро современной системы управления.
6.1.3 Понятие информационной безопасности.
6.1.4 Информационная услуга, как открытое свойство информационной системы.
6.1.5 Исследование поведения информационной системы в контексте информационной безопасности.
7 Синтез архитектуры системы информационной безопасности
8 Заключение
9 Список использованных источников
Сообщения
