Одно из моих любимых определений цели, которой необходимо достичь в процессе обеспечения информационной безопасностьи — это обеспечение конфиденциальности, целостности, надежности данных.

Таким образом, достижение указанной цели предполагает решение трех крайне емких задач:

• сделать так, чтобы защищаемые данные не были украдены и не оказались объектом непреднамеренной утечки;
• сделать так, чтобы имеющиеся данные не были случайно или умышленно искажены, и отфильтровать заведомо ложную информацию;
• сделать так, чтобы данные всегда сохранялись и могли «работать» в любой момент.

Однако чаще всего подразделения ИБ сосредотачиваются именно на прикладном аспекте этих задач, порою забывая об основополагающих целях своей работы. Именно о методах, которые позволяют удерживать фокус на главном и видеть не только частности, но и картину в целом, пойдет речь в данной статье.