Выделены направления деятельности службы информационной безопасности внутри Компании. Эти направления деятельности различаются по базовым моделям управления и, соответственно, методам управления, подразумевают владение различными компетенциями в соответствующих предметных областях. Каждое из этих направлений деятельности характеризуется большими объемами нормативно-справочной информации, имеет высокий уровень сложности и свою специфику для Компании. Система ИБ является социотехнической системой и выполняет важную корпоративную функцию, которую сложно спроектировать и построить в отсутствие корпоративных архитектурных решений.
Для определения оптимального размера инвестиций в информационную безопасность (ИБ) применяется экономическая модель Гордона—Лоеба (GL Model). Количественная оценка уменьшения уязвимости системы в результате увеличения инвестиций в ИБ или вероятность реализации угрозы с применением защиты актива (с инвестициями в ИБ) определяется функцией затрат на обеспечение защиты информационного актива (в денежном выражении). Оптимальный уровень инвестиций не превышает 1/е ≈ 36,8% от ожидаемых потерь по причине нарушения ИБ.
Кибербезопасность это прикладная наука, у которой должна быть доступная социальная составляющая этого вида деятельности. Специалист в области кибербезопасности, соответственно, или высоко квалифицированный инженер, или ученый-исследователь, но не хакер. Социальный заказ на решение проблем и задач информационной безопасности ведет в направлении их приближения к техническим и физико-математическим наукам, построению Архитектуры Системы безопасности и решению практических задач.
От пристани в пункте А до пункта В против течения реки движется моторная лодка. Скорость течения - 4 км/час, скорость моторки на озере - 10 км/час. Расстояние от А до В - 6 км. За сколько времени доплывет лодка?
(Пример решения задачи в неформальной логике)
Комментариев нет:
Отправить комментарий