Что защитать?

Инвентаризация информационных систем.

Вообще говоря, данная тема должна рассматриваться в позже, где будут освещены вопросы построения моделей защиты, так как все это относится к области информационной безопасности, называемой "Анализ и управление рисками". Однако мы разделили части серии статей описанием различных атак, так как, на наш взгляд, это облегчит читателю изучение темы, связанной с рисками, поскольку он будет иметь представления о конкретных, а не абстрактных угрозах информационным системам. Поэтому не удивляйтесь, изучая в дальнейшем другую литературу по информационной безопасности, что инвентаризация и классификация объектов и субъектов, возможно, будут представлены как первая часть оценки рисков.

Итак, теперь мы представляем, что такое информационная безопасность, пришли к единому языку и терминологии, создали команду, с которой будем работать. Прежде чем начинать строить защиту информационного пространства, необходимо перейти от абстрактных понятий "объект/субъект" к конкретным информационным системам или, проще говоря, ответить на вопрос: а что мы будем защищать?

Общий характер инвентаризации информационных систем.

Инвентаризация — в данном случае это составление списка систем, т. е. объектов, которые будут подлежать защите и субъектов, которые задействованы в данном информационном пространстве, и будут влиять на информационную защиту системы. При этом необходимо не просто составить список, а указать ряд особенностей той или иной системы.