Классификация информационных систем.

Классификация субъектов и объектов информационной безопасности (ИБ), а также применяемых на предприятии средств работы с информацией — один из важнейших этапов построения комплексной системы безопасности. От корректности и тщательности ее проведения зависит то, насколько адекватно меры безопасности будут отражать специфику бизнес-процесса, и то, насколько удачно будут распределены материальные вложения в систему ИБ.

Введение в классификацию ИС. Терминология и постановка задачи.

Для понимания материала, изложенного в данной статье, необходимо разделить понятие информационной системы на объекты, субъекты и средства работы с информацией. В "терминологии" эти термины были уже определены, но для избежания путаницы повторим и уточним определения.

Объектом будем называть информацию создаваемую, хранимую, обрабатываемую, отправляемую или принимаемую.

Субъектом будет выступать любой пользователь системы, ориентированный как на производственные или иные задачи, так и на поддержку самой системы (администратор).

Средство работы с информацией — это набор аппаратного и программного обеспечения, с помощью которого производится работа в системе, т. е. субъекты воздействуют на объекты.

Таким образом задача сводится к классификации: