Компонентами предметной области называют:
- учреждение, государственную компанию, фирму или объединение, деятельность которого заключается в поддержании требуемого уровня информационной безопасности (далее – ИБ), в том числе поддержание требований доступности, конфиденциальности и целостности данных;
- систему информационной безопасности компании, которая не обеспечивает реагирование на угрозы ИБ в степени, требуемой для полноценной защиты данных предприятия;
- конкретную деятельность, задачей которой является информационная безопасность – в том случае, если этот бизнес-процесс необходимо оптимизировать.
Содержание выбранного пункта зависит от предметной области и может содержать такие данные:
- цель деятельности компании (какие задачи должна выполнять система защиты данных);
- релевантную позицию предприятия на рынке (история развития компании, системы ИБ и стадии её внедрения во внутренние процессы организации);
- виды деятельности, имеющие связь с обработкой данных, их хранением и созданием (описание сути бизнес-процесса, возможности системы защиты), а именно:
- обеспечение защищенных способов связи;
- стабильная работа сайта компании или другого интернет-ресурса;
- техническая поддержка и корреспонденция;
- процессы аудита информационной системы компании;
- предоставление доступа к необходимым данным;
- контроль расходования трафика;
- метрики эффективности различных способов защиты информации.
На что обращать внимание при выборе характеристик:
- отражение бизнес-процессов компании и суть ее деятельности;
- степень реализации направления, подлежащего исследованию.
Выбранные показатели – это основа выбора способа защиты данных и данных показателей эффективности для конкретного проекта.
Показатель эффективности – характеристика эффективности системы защиты данных, которую можно выразить в количественных параметрах (оценить). Выбирая такой показатель, важно не забыть в том, что полученная оценка должна отражать степень реализации процесса, задействованные ресурсы и итоговый продукт.
Например:
- Характеристика оборота документов – количество единиц документов, обрабатываемых или создаваемых компанией за определенный промежуток времени.
- Характеристика телекоммуникаций – отношение времени нормального функционирования системы к общему времени существования системы в данной компании (без учета времени на модернизацию и техобслуживание);
- Характеристика службы ИБ – соотношение диагностированных угроз к нейтрализованным. Реализованная угроза несет ущерб компании, который проявляется в утерянной прибыли, затратах на нивелирование угрозы.
Выбранный количественный показатель должен быть таким, чтобы выдать результаты, удобные для сравнения. Это касается показателей скорости обработки данных или одинакового процесса в разном отчетном периоде (с отчетностью за неделю, месяц, квартал или год). Недопустимо сравнивать численные показатели с разной размерностью.
При выборе важных показателей стоит обратить внимание на то, что они должны четко отражать деятельность компании.