Методология должна дать нам ответ на два взаимосвязанных и взаимодополняющих друг друга вопроса:

1. какова цель деятельности;
2. каким образом эту цель можно достичь.

Если говорить совсем уж просто, то разработка методологии деятельности — это поиск ответов на вопросы «зачем?» и «как?».

Зачем защищать информацию?

Зачем защищают человека, предприятие, государство более-менее понятно: чтобы им не был причинен вред в виде деструкции, дисфункции, ухудшения условий жизнедеятельности [1]. Какой вред может быть причинен бездушной и бестелесной информации? Информация индифферентна по отношению к причинению ей вреда (подробнее об этом см. в [2]). Опять же, говоря по-простому, информации глубоко безразлично, кто и что с ней делает. В отличие от человека, который переживает:

• когда у него пропадает важный документ;
• когда он не может оформить пенсию из-за того, что нерадивый кадровик не сделал в его трудовой книжке соответствующую запись или сделал ее неправильно, и пенсионный фонд отказывается признать ее достоверность;
• когда он не может найти нужную информацию, необходимую ему для принятия жизненно важного решения;
• когда он не в состоянии приватизировать квартиру, потому что его фамилия Ерёменко, а в паспорте стоит Еременко;
• когда его приватная переписка стала достоянием общественности, в результате чего у последней изменилось к нему отношение с положительного на крайне отрицательное, и он потерял и уважение, и доходы и т. д. и т. п.

Получается, что информацию нужно защищать для того, чтобы избавить человека от неприятностей, которые могут случиться в результате какого-либо происшествия с нужной или важной для него информацией.

Защищать информацию ради информации просто глупо. Поэтому, когда заходит речь о защите информации, всегда надо помнить, что главная цель этой деятельности — защита человека от возможных неприятностей!

Человек — объект безопасности, а информация — объект защиты.

Хотя и здесь не все так просто. Что является объектом защиты, то есть предметом деятельности? Что подлежит защите?

< ... >