2.3.5. Психологические методы
Психологические методы в ДОИБ обусловлены принципом единства объективного и субъективного, обоснованным в п. 2.2. в качестве герменевтического принципа этой деятельности.
Методы психологического эмпирического исследования условно можно разделить, во-первых, на активные и пассивные, в зависимости от того, насколько велико в них значение активности субъекта исследования, а, следовательно, – взаимодействия исследователя и испытуемого. Во-вторых, все методы можно разделить на инструментальные и субъективные. Субъективные они в том смысле, что в них много места занимают процессы понимания, истолкования, интерпретации.
В.Н. Дружинин пространство методов делит по вышеназванным основаниям на четыре группы: герменевтические, коммуникативные, деятельностные и обсервационные (93). Рассмотрим их более подробно в отношении к ДОИБ.
Первая группа методов, сочетающих изоляцию от другого субъекта и максимизацию субъективного фактора в исследовании (при минимизации применения внешних инструментов), – собственно герменевтические психологически методы. В.Н. Дружинин относит к ним методы понимающей психологии по В. Дильтею.
Метод понимания – это непосредственное осмысление некоторой условной целостности. В. Дильтей противопоставлял его методу объяснения, который используется в науках о природе и связан с внешним опытом и рассудочной деятельностью исследователя. Согласно В. Дильтею, понимание своего собственного внутреннего опыта человек осуществляет с помощью интроспекции. Чужой опыт понимается путем вживания и вчувствования во внутренний мир другого человека. Метод понимания может использоваться и по отношению к предметам и явлениям культуры в качестве метода интерпретации (герменевтики). Вообще, герменевтика – это искусство понимания фиксированных жизненных проявлений – и есть некоторый способ интерпретации текстов. Основная проблема герменевтики в устах В. Дильтея звучит так: «Как может индивидуальность сделать предметом общезначимого объективного познания чувственно-данное проявление чужой жизни?» (88). Иными словами: как субъективную реальность другого человека сделать предметом объективного исследования и достоянием интерсубъективного знания? Ответ таков: только путем моделирования субъективной реальности другого в своей субъективной реальности (93).
По мнению ученых-психологов, герменевтический метод с самого своего возникновения является собственно психологическим методом, особенностью которого выступает непосредственное познание психической реальности другого, или – моделирование в психике исследователя психической реальности испытуемого (93). Область его применения – уникальные, целостные, обладающие «разумом» объекты.
Еще в 60-е годы Х.Ю. Хабермас рассматривал в качестве исходной модели герменевтической интерпретации психоаналитическое взаимодействие врача и пациента (264). З.Фрейд представил классический результат применения герменевтического метода, а именно – интерпретацию фактов биографии Леонардо да Винчи с позиции психоаналитической концепции личностного развития (263). В. Дильтей предлагал изучать чужую культуру (текст), применяя методику вчувствования, по возможности исключающую субъективность исследователя (его смысловую темпоральную определенность, выражающуюся в характере задаваемых вопросов). (88). Здесь очень важное значение имеет интуиция, вникание исследователя в свой предмет, способность вжиться в него. За попытку «выключить себя» из процесса исследования М.Бахтин критиковал метод Дильтея: «Нельзя понимать понимание как вчувствование и становление себя на чужое место (потеря своего места)» (48).
Конечно, интерпретация смыслов не может быть до конца научной, она до некоторой степени сродни искусству, это то, что совершается «на рубеже двух сознаний» (исследующего и исследуемого). С точки зрения физика или ботаника, такая методология неэффективна, поскольку полученным на ее основе результатам свойственны неустранимая неточность и многозначность.
В.Н. Дружинин выделяет целый ряд особенностей и ограничений психологического герменевтического метода. Во-первых, существует зависимость результатов интерпретаций от эксплицитной или имплицитной схемы, концепции, теории психической реальности, которой следует интерпретатор. Во-вторых, качество интерпретации определяется культурным уровнем общества, представителем которого является субъект психологической интерпретации. В-третьих, хотя герменевтический метод и не абсолютно субъективен, так как имеется некоторый исходный предметный, вербальный или поведенческий материал и опора для интерпретации в теоретических схемах и в естественном языке, но его результаты не являются интерсубъектным знанием. Каждый специалист по ЗИ дает разное толкование объектов защиты информации. Здесь мы вступаем в область ограниченности индивидуальной психики. Помимо того, что «не властны мы в самих себе» (каждый из нас – обладатель индивидуального и, по К. Юнгу, коллективного бессознательного), каждый из нас, в том числе – субъект интерпретации, есть человек частичный и одновременно уникальный (93). Поскольку в защите информации участвует не один, а несколько специалистов, а также в ходе герменевтического познания объектов защиты информации специалисты по ЗИ познают других субъектов, имеющих отношение к защищаемому объекту, то эти частичные индивидуальные субъективные реальности образуют множество интерпретаций, о чем мы говорили в п. 2.2.4.
Результаты, получаемые герменевтическим методом, даже при использовании одной и той же интерпретационной схемы объекта зависят от типа личности специалиста по ЗИ, точнее – от его индивидуально-психологических особенностей. Те или иные интерпретационные схемы и приемы будут вырабатываться, приниматься и применяться специалистом по ЗИ в той мере, в которой они соответствуют его личностным особенностям, привычкам, мотивам, способностям и т. д. Отсюда вытекает, что «множественность истины» при герменевтическом познании объектов защиты информации принципиально неустранима. По крайней мере, для установления истины требуется согласование точек зрения нескольких экспертов. Опорой при согласовании будут представления о психике, зафиксированные в естественном языке и/или все фундаментальное психологическое знание, полученное на данный момент. Поскольку процедура согласования совершенно необходима для получения интерсубъектного знания (209), постольку герменевтический метод предполагает наличие нескольких экспертов. Именно этот подход используется сегодня в ДОИБ, например, для оценки критичности ресурсов в процессе угроз и уязвимостей ИС, а также оценки рисков.
По мнению В.Н. Дружинина, «существуют различные модификации психологического герменевтического метода, к числу основных относятся: анализ результатов (продуктов) деятельности, биографический метод, психоаналитический метод» (93, с. 239). Рассмотрим их использование в ДОИБ.
Анализ продуктов деятельности известен также так праксиметрический метод, архивное исследование («archival research») или архивный метод. Последние два термина равнозначны и используются в англоязычной научной литературе, при этом их можно считать частными по отношению к праксиметрическому методу.
Специалиста по ЗИ интересуют продукты деятельности субъектов информационных отношений – потенциальных источников угроз защищаемой в организации информации. К ним могут быть отнесены: кандидаты в сотрудники организации для работы со сведениями, составляющими тот или иной вид информации ограниченного доступа; сотрудники организации, имеющие доступ к информации ограниченного доступа; партнеры, которым становится известной информация ограниченного доступа в силу совместных проектов и т. д.
Продуктами деятельности названных субъектов, то есть объектами анализа специалистом по ЗИ могут выступать дневниковые записи, архивные материалы, личные страницы субъектов в социальных сетях и т. д. Архивные исследования можно рассматривать в качестве эффективного способа использования специалистом по ЗИ информации об имевших место событиях в прошлом сотрудника организации. Преимуществами архивных исследований являются следующие факторы: в современных условиях доступны огромные объёмы информации, обеспечивающие почти неисчерпаемые возможности для исследования (библиотеки, всевозможные базы данных, интернет); архивные исследования могут согласовываться с результатами лабораторных исследований, тем самым увеличивая внешнюю валидность; так как архивная информация уже зафиксирована, она не «смутится» и не попытается «предстать в лучшем свете» перед исследователем. Однако есть и недостатки: в имеющихся данных важная информация может отсутствовать или же не обладать должной репрезентативностью; при отборе информации легко можно ошибиться и отобрать информацию, только подтверждающую выдвинутую гипотезу; при анализе данных при условии избыточного объёма информации можно интерпретировать информацию сквозь призму определённых ожиданий.
Разновидностью праксиметрического метода является биографический метод. Биографический метод – метод, в ходе которого изучаются особенности жизненного пути одной личности или группы людей.
Биографические методы начали разрабатываться в первой четверти XX века (227). Начало развитию биографического метода в современной психологической науке положил в двадцатом веке ленинградский учёный и психолог Б.Г. Ананьев. Его последователь и ученица Н.А. Логинова продолжает теоретическое и практическое исследование метологических основ биографического метода в психологии (12, 13, 150).
Современные биографические методы основаны на изучении личности в контексте истории и перспектив развития её индивидуального бытия. Использование биографических методов предполагает получение информации, источником которой являются автобиографические методики (опросники, интервью, спонтанные и спровоцированные автобиографии), свидетельства очевидцев, контент-анализ дневников, писем и т. п.
Контент-анализ представляет собой метод систематического изучения материала, при котором качественная информация распределяется по заранее определённым категориям. Этот метод активно применяется в сфере информационной безопасности. Хрестоматийным является пример вывода о начале работ по созданию атомной бомбы, сделанного советской разведкой с помощью анализа информационного потока и обнаружения в его ходе исчезновения со страниц американских изданий соответствующей лексики.
Развитие метода связано с развитием психосемантики, методов многомерного анализа данных и вычислительной техники. Стандартные единицы при анализе текста в контент-анализе: Слово (термин, символ), Суждение или законченная мысль, Тема, Персонаж, Автор, Целостное сообщение. Самый простой способ обработки данных контент-анализа – регистрация частоты появления тех или иных единиц в тексте. Но существуют и другие, более сложные, способы обработки. Контент-анализу можно подвергнуть любой вид записей. Помимо вербального, можно анализировать и невербальный материал. Большие возможности для использования этого метода в России в ДОИБ открыли информационно-аналитические системы: Галактика Zoom, Дипломат и др. В настоящее время использование ИАС в ДОИБ является предметом пристального внимания государства и бизнеса. Так, в рамках Инфофорума в 2009 году создана специальная постоянно действующая секция «Инфофорум-аналитика».
Психоаналитический метод также относят к основной модификации психологического герменевтического метода. Психоанализ является одним из ведущих методов в науках о человеке, оказавших огромное воздействие на духовный мир XX века. Методы и понятия психоанализа и по сей день становятся достоянием многих исследовательских программ, потому что установка психоанализа на исследование бессознательных психических процессов и мотиваций оказалась весьма продуктивной в изучении феноменов культурной истории. В ДОИБ объектом психоанализа могут стать конкретный человек, социальная группа, культурное явление любого уровня сложности, вошедшие в поле зрения специалиста по ЗИ. Во всем этом психоанализ видит специфическое, «зашифрованное» содержание и предлагает свой язык для его экспликации.
Психоаналитический метод исследования человека и культуры легко сочетается с герменевтической методологией (220, 264). В психоанализе разработан широкий спектр конкретных методик, которые находят свое применение в самых различных сферах гуманитарного знания, например, ассоциативный метод, восходящий к Карлу Юнгу, или обнаружение игровых стратегий по Эрику Берну. (283). Так, процесс создания моделей угроз защищаемой информации, а затем на их основе – систем защиты этой информации основан на теории игр. Вариативность, комбинаторность модели угроз защищаемой информации различных видов не может быть достигнута без игрового компонента мышления специалиста по ЗИ. Это достигается в процессе решения четырех общих взаимосвязанных задач: описать поведение, спрогнозировать поведение, объяснить поведение, управлять поведением сотрудников организации в процессе работы с информацией. Описание поведения – выявление регулярных последовательностей событий, включая стимулы или внешние факторы и ответные реакции или поведение, составление ясных и точных описаний. Прогнозирование поведения - обнаружение законов поведения (наличия постоянных и предсказуемых взаимосвязей между переменными), которое должно привести к осуществлению прогнозирования с той или иной степенью вероятности. Объяснение поведения – нахождение причин возникновения рассматриваемого поведения. Управление поведением – применение на практике законов поведения, открытых в ходе психологического исследования (117). Очевидно, что названные задачи – это типичные задачи специалиста по защите информации в процессе проведения кадровых проверок с целью анализа угроз защищаемой информации. Так, для построения модели угроз, источником которых является человек, необходимо выяснить причины, обстоятельства, условия их реализации. Это – классическая типология угроз защищаемой информации А.И. Алексенцева (6).
При применении герменевтических психологических методов к специфическому языку ДОИБ (языку угроз и уязвимостей информации, языку информационно-психологических воздействий и т. д.) следует учитывать некоторые специфические особенности.
Первая особенность – это высокая динамика смыслов в ДОИБ и виртуальный, скрытый нарушитель. Традиционная модель текста, на которой базируется герменевтика, предполагает, прежде всего, существование границ текста и его смысловую завершенность (14). Текст в ДОИБ не обладает смысловой завершенностью, поскольку каждая герменевтическая ситуация (например, угрозы защищаемой информации) имеет ситуативный, динамический характер, очень подвижна по содержанию во времени, требует ситуативного анализа и принятия адекватных решений по обеспечению безопасности информационной системы. Эта особенность требует создания мониторинга информационной безопасности (SIM – Security Information Management). Для повышения эффективности принятия решений по реагированию на события, связанные с нарушением безопасности, сегодня используются не только традиционные, но и автоматизированные специализированные системы мониторинга, которые могут автоматизировать процесс сбора и анализа информации, поступающей от различных средств защиты безопасности. В состав системы мониторинга включаются: агенты мониторинга, предназначенные для сбора информации, поступающей от различных средств защиты; сервер событий, обеспечивающий централизованную обработку информации о событиях безопасности, которая осуществляется в соответствии с правилами, которые задаются администратором безопасности; хранилище данных, содержащее результаты работы системы, а также данные, полученные от агентов; консоль управления системой, позволяющая в реальном масштабе времени просматривать результаты работы системы, а также управлять ее параметрами. Именно последний компонент SIM – управление информационной системой в реальном времени – требует от специалиста по ЗИ анализа источников инцидентов и выявления того неявного смысла, который в них скрыт, интерпретации его целей, задач в настоящем и будущем. В каждый определенный промежуток времени этот смысл будет меняться. Высокая динамика смыслов и виртуальный, скрытый нарушитель – это новые аспекты текста ДОИБ, требующие от специалиста по ЗИ особых, герменевтических компетенций.
Вторая особенность – «искаженность» коммуникации в сфере ДОИБ, которую следует учитывать, приступая к анализу текстов в этой сфере. Потенциальные нарушители всегда скрывают свои цели, используя ложную информацию, дезинформацию и т. д. Поэтому для получения неявных смыслов в ДОИБ используются психологические приемы.
Третья особенность – условность достижения «духовного родства» специалиста по ЗИ и потенциального или реального нарушителя – родства, которое достигается в классической герменевтике.
Таким образом, первая группа методов предполагает сочетание изоляции от другого субъекта и максимизацию субъективного фактора в исследовании. В рамках этого класса методов представлен психологический герменевтический метод и его основные модификации: анализ результатов (продуктов) деятельности, биографический метод, психоаналитический метод и др. Данная группа методов имеет важнейшее значение для ДОИБ и активно в ней используется.
Ко второй группе методов относятся те, в которых большое значение имеют активность исследователя (взаимодействие с испытуемым) и субъективная составляющая (понимание), но минимизировано использование инструментов. Дружинин В.Н. называет их коммуникативными методами. Два их «полюса» образуют свободный и целенаправленный опрос (интервью). Различие их достаточно существенно.
Опрос – метод психологического исследования, заключающийся в свободе информации, полученной в виде ответов на поставленные вопросы. Методы опроса могут применяться во многих случаях: например, когда фактор, который нужно учесть, плохо поддается внешнему контролю (опрос пользователей ИС на предмет оценки культуры их ИБ); когда другие методы не дают достаточно исчерпывающей информации (формирование модели угроз защищаемой информации) и др. Опрос может проводиться в различной форме: анкетирование, интервью, беседа, метод полярных баллов, экспертный опрос и др.
Анкета представляет собой стандартный набор вопросов, подобранных таким образом, чтобы выявить искомый фактор и его особенности с помощью прямых и косвенных вопросов, на которые опрашиваемые дают письменные ответы. Интервью представляет собой набор вопросов по анкетному типу, но проводится в форме живой беседы, содержание которой может быть запрограммировано (94, 65, 182).
Свободная беседа сходна с герменевтическими методами в том, что при ее проведении испытуемый и исследователь выступают на паритетных началах. По крайней мере, воздействие исследователя осуществляется только с учетом состояния исследуемого и в зависимости от хода беседы. Вариантом такой работы является свободный рассказ исследуемого о событиях своей жизни. Средства коммуникации здесь минимальны, но, с другой стороны, важную роль играет взаимное понимание и эмпатия (субъективная сторона исследования).
Целенаправленный опрос, или стандартизированное интервью, проводится с целями, заранее определенными исследователем. Несомненно, что ход интервью также зависит от поведения испытуемого и его желания взаимодействовать с исследователем. Но очевидно также и то, что при целенаправленном опросе активность исследователя максимальна, и очень важна его техническая вооруженность (например, диктофоном, видеокамерой и т. п.).
Несомненно, что коммуникативные методы активно применяются в ДОИБ. Анкета и интервью используются в ДОИБ в ходе приема на работу в целях обеспечения кадровой безопасности, экспертный опрос – в процессе оценки критичности ресурсов в ходе моделирования угроз защищаемой информации, свободная беседа – на всех этапах кадровой работы: при приеме на работу, в процессе управления персоналом, при увольнении сотрудника, имевшего доступ к информации ограниченного доступа и др.
Третий класс методов, где решающую роль, наряду с взаимодействием исследователя и испытуемого, играет использование исследовательских инструментов, называется деятельностными методами. Действительно, и в лабораторном эксперименте, и при тестировании решающее значение имеет организация совместной предметной деятельности испытуемого и экспериментатора. Общение при этом играет существенную, но вспомогательную роль.
Эксперимент – один из основных, наряду с наблюдением, методов научного познания вообще и психологического исследования в частности. Отличается от наблюдения тем, что предполагает специальную организацию ситуации исследования, активное вмешательство в ситуацию исследователя, планомерно манипулирующего одной или несколькими переменными факторами и регистрирующего соответствующие изменения в поведении испытуемого оператора. Эксперимент позволяет осуществить относительно полный контроль переменных. Если при наблюдении часто невозможно предвидеть изменения, то в эксперименте можно их планировать и не допускать появления неожиданностей. Возможность манипулирования переменными – одно из важных преимуществ эксперимента перед наблюдением. Достоинство эксперимента заключается также в том, что можно специально вызвать какой-то психический процесс, проследить зависимость психологического явления от изменяемых внешних условий. К числу экспериментальных относятся метод беседы, анкетный метод, частично обоснованные нами выше, а также в п. 2.3.2., в котором шла речь о вопросно-ответном методе. При правильном их проведении они позволяют выявлять индивидуально-психологические особенности личности: склонности, интересы, вкусы, отношения к жизненным фактам и явлениям, другим людям, себе. Сущность этих методов заключается в том, что специалист по ЗИ задает испытуемому заранее подготовленные и тщательно продуманные вопросы, на которые тот отвечает (устно – в случае беседы, или письменно при применении анкетного метода). Содержание и форма вопросов определяются, во-первых, задачами специалиста по ЗИ и, во вторых, – возрастом испытуемых. В процессе беседы вопросы изменяются и дополняются в зависимости от ответов испытуемых. Ответы тщательно, точно записывают (в том числе – с применением магнитофона). Одновременно специалист по ЗИ наблюдает за характером речевых высказываний (степенью уверенности ответов, заинтересованностью или равнодушием, характером выражений), а также поведением, выражением лица, мимикой испытуемых.
Тестирование – метод психологической деятельности, использующий стандартизированные задачи и вопросы – тесты, имеющие определенную шкалу значений. Применяются для стандартизированного измерения индивидуальных различий. Позволяют с известной вероятностью определить актуальный уровень развития у индивида необходимых навыков, знаний, личностных характеристик и т. п. В процессе тестирования происходит определенное испытание, на основании результатов которого делаются выводы о наличии, особенностях и уровне развития тех или иных свойств. В ДОИБ, например, в ходе приема на работу, а также углубленных кадровых проверок в процессе организационной защиты информации.
Тесты подбираются в зависимости от требований к данному сотруднику как профессионалу, как члену коллектива, как руководителю и т. д. Предлагаются как бланковые, так и компьютерные варианты тестов. Для каждой вакансии составляется определённый набор (батарея) тестов.
Тесты можно условно разделить на две категории: тесты, созданные для оценки эффективности исполнения работы, профессиональных знаний и умений и тесты, созданные для оценки черт характера и свойств (специальных способностей), которые способствуют эффективному выполнению работы. Чаще всего используют:
интеллектуальные тесты, предназначенные для выяснения уровня умственного развития и образования кандидата (тесты на внимание и память могут быть включены в тест интеллекта либо даны отдельно, если эти навыки профессионально важны. С их помощью оценивают способность к длительной, монотонной работе, умение переключаться с одного вида деятельности на другой, внимательность, умение оперировать большим объемом и формации);
личностные тесты, предназначенные для выявления личностных особенностей (набор выявляемых качеств зависит от теоретической концепции, положенной в основу теста) Как правило, они описывают особенности поведения человека, его социальные навыки, способность к адаптации и многое другое. Существуют как комплексные тесты, оценивающие личность в целом, так и тесты на какое-то определенное качество (например, тесты на самоконтроль, на умение принимать решения, на агрессию и др.). Некоторые тесты предназначены для выявления патологий характера и личностного развития. Особо можно выделить тесты на выявление уровня мотивации и ценностных ориентаций. Чаще всего в компаниях используют различного рода опросники, но могут предложить и проективные тесты. Например, просят нарисовать что-нибудь или дать интерпретацию картинки либо фотографии. Такие тесты трудоемки при обработке, но при умелом обращении с ними дают достаточно надежную информацию о кандидате. Наиболее известны такие проективные методики как тест Роршаха, цветовой тест Люшера, цветоаналитический тест Фрилинга, тест Маркерта «В каком Вы настроении?», тест фрустрационных реакций Розенцвейга и др. Активно используется проективный метод и в ДОИБ, особенно – при приеме сотрудников на работу, в процессе моделирования угроз и уязвимостей, в ходе кадровых проверок в рамках организационной защиты информации и др.
-
тесты межличностных отношений. Эти тесты выявляют стиль общения с людьми, конфликтность, способность идти на компромиссы, приходить на помощь другим, навыки общения в различных ситуациях. Тестам на конфликтность, как правило, уделяется особое внимание в ДОИБ, поскольку сложные отношения в коллективе могут отнимать до 100 % рабочего времени, и повышает вероятность угроз ИБ. Сюда же можно отнести тесты на выявление стиля руководства или склонности к лидерству, а также и социометрический метод – диагностический метод, служащий для анализа межличностных отношений в малых группах. При его проведении перед каждым членом группы ставится вопрос, при ответе на который производит последовательный выбор и ранжирование других членов группы. Обычно в качестве подобного вопроса выступает вопрос о членах группы, предпочитаемых в тех или иных ситуациях. (73, 175, 104, 105, 3, 84). Социометрические методы широко используются сегодня в обеспечении кадровой безопасности, в процессе формирования корпоративной культуры в организации. Поскольку корпоративная культура организации органически связана с культурой информационной безопасности (114, с. 219–226), большое значение имеют социометрические методы и для предотвращения утраты и утечки защищаемой информации.
Анкетирование также является деятельностным методом. Оно представляет собой перечень вопросов, которые дают изучаемым лицам для письменного ответа. Достоинство этого метода в том, что он позволяет сравнительно легко и быстро получить массовый материал. Недостаток же этого метода в сравнении с беседой – отсутствие личного контакта с испытуемым, что не дает возможность варьировать характер вопросов в зависимости от ответов. Вопросы должны быть четкими, ясными, понятными, не должны внушать тот или иной ответ. Материал бесед и анкет представляет ценность тогда, когда он подкрепляется и контролируется.
Четвёртый класс методов, при использовании которых большое значение имеют инструменты, но непосредственное взаимодействие испытуемого и исследователя сведено к минимуму, называются обсервационными методами. Наблюдение может быть разным по форме и способу реализации (включенное, невключенное и т. д.), но оно отличается от деятельностных методов тем, что при наблюдении вмешательство наблюдателя в поведение испытуемого рассматривается как основной источник артефактов.
Наблюдение – описательный психологический исследовательский метод, заключающийся в целенаправленном и организованном восприятии и регистрации поведения изучаемого объекта. По характеру организации наблюдение может быть случайным или систематическим. Наблюдение обычно дополняется рядом способов объективной регистрации изучаемых явлений. К ним относятся, в частности, фотографирование или видеосъемка рабочей позы и выражения лица человека, показаний наблюдаемых им приборов и индикаторов, направлений взора и рабочих движений. Наблюдение может быть уточнено и с помощью замеров. В процессе наблюдения, например, с помощью полиграфа, проводятся замеры физиологических показателей человека: частота пульса и дыхания, кровяного давления, электрической активности сердца, головного мозга, мышц и т. п. Большое значение при наблюдении принадлежит анализу ошибочных действий человека, что позволяет вскрыть причины их возникновения и наметить пути их устранения.
Предметами наблюдения выступают различные особенности поведения. Объектами исследования специалиста по ЗИ могут быть: вербальное поведение (содержание речи, продолжительность речи, интенсивность речи и др.); невербальное поведение (экспрессия лица, глаз, тела, выразительные движения и др.); перемещения людей; дистанция между людьми; физические воздействия (касания, толчки, удары и др.). Иными словами, объектом наблюдения способно выступать лишь то, что возможно объективно зарегистрировать. В данном случае специалист по ЗИ не наблюдает свойства психики, он регистрирует лишь те проявления объекта, которые доступны для фиксации. И только исходя из предположения о том, что психика находит своё проявление в поведении, специалист по ЗИ может строить гипотезы о психических свойствах, основываясь на данных, полученных при наблюдении. Наблюдения за обследуемым осуществляются иногда в течение нескольких месяцев) и требуют большого профессионального мастерства и опыта специалиста по ЗИ.
Наблюдение может осуществляться непосредственно специалистом по ЗИ, либо посредством приборов наблюдения и фиксации его результатов. В их число входит аудио-, фото-, видеоаппаратура, полиграф. Средства видеонаблюдения устанавливаются сегодня повсеместно для повышения эффективности деятельности организаций, а также для обеспечения их информационной безопасности. Что касается полиграфа, информационная безопасность всегда была привилегированной сферой его использования. Подробнее об этом см. 2.3.2. Обсервационные методы являются необходимыми для специалиста по ЗИ и занимают важнейшее место в ДОИБ.
Специалист по ЗИ в каждом отдельном случае в зависимости от задач и объекта защиты решает, какую группу психологических методов рационально применить в ДОИБ: собственно герменевтические, коммуникативные, деятельностные или обсервационные. При этом обычно используют не какой-нибудь один метод, а ряд методов, взаимно дополняющих и контролирующих друг друга.
Завершая обоснование средств и методов реализации герменевтических принципов ДОИБ, покажем на рисунке 2 место герменевтической методологии в деятельностной структуре информационной безопасности. Структура герменевтической методологии ДОИБ обобщенно изображена на рисунке 3.
Государственный и социальный заказ на обеспечение ИБ
Деятельность по обеспечению ИБ (ДОИБ)
Цель: удовлетворение информационных потребностей субъектов, состояние их защищенности в информационной сфере
Субъекты: личность ↔ общество → государство
Объекты: информационные потребности субъектов
Методологическая основа: Герменевтическая методология
Герменевтический закон ДОИБ
Принципы: Герменевтические принципы адекватности
Полиязычности
Полилогичности
Полиинтерпретационности
Единства объективного и субъективного
Реконструируемости
Методы 1. Специальные логические средства
и средства: 2.Вопросно-ответный метод
3. Контекстные методы
4. Семиотические методы
5. Психологические методы
Критерии: Удовлетворение информационных интересов и потребностей субъектов
1. Соблюдение конституционных прав и свобод личности в информационной сфере
2. Качественное информационное обеспечение
деятельности
3. Развитие информационной инфраструктуры, новых информационных технологий
4. Безопасность информации
субъектов
Результат: Удовлетворение информационных интересов и потребностей субъектов
Рис. 2. Герменевтическая методология в деятельностной структуре
информационной безопасности (в структуре ДОИБ)
Рис. 3. Структура герменевтической методологии ДОИБ
2.3.6. Герменевтический и естественно-научный подходы
к ДОИБ: проблема соотношения
Проблема соотношения герменевтического и естественно-научного подходов к ДОИБ не ставилась в теории информационной безопасности. Однако представители других гуманитарных наук задавались этим вопросом. Так, попытку применить принцип дополнительности Н. Бора к психологическому познанию предпринимает А.Д. Резник (217).
Отношение герменевтики и естественно-научного подхода в психологическом эмпирическом исследовании тщательно исследует В.Н. Дружинин. Для определения этого отношения он вводит понятие «мощность метода» – его «способность выявлять закономерности проявления и развития исследуемой реальности» (93). Взяв за основу психометрические шкалы и их основные признаки, он вслед за А.Я. Пономаревым (208) выясняет, что более высокий уровень психики связан с ее смысловыми и содержательными сторонами, тогда как низший – с формально-динамическими. Ученый, выделив уровни психической регуляции и ответственных за нее психических структур, соотносит эти уровни с мощностью способов интерпретации результатов, получаемых в ходе исследований. Обосновав иерархию уровней психических систем, он выделяет признаки высшего уровня психического – уровня уникальности. К ним относятся уникальность, спонтанная активность и целостность, которые как признаки отличаются своей ярко выраженной неизмеримостью. Из этого ученый делает вывод, что именно здесь, на высшем уровне психического вступает в полную силу метод герменевтики – метод постижения уникального.
Психика каждого человека не только уникальна, но и типична: типичность проявляется на следующих уровнях психики как целого, которое служит предметом исследования психологии личности, психосемантики, психологии индивидуальных различий. Типологизация и классификация, установление сходств – основные методы интерпретации психологических данных в этих отраслях психологии (1). При переходе к отдельным большим психологическим системам (мотивации, структуры ценностей, коммуникации и пр.) психолог начинает иметь дело с ранжировками (при исследовании мотивов и ценностей), псевдометрикой (субъективные суждения и оценки) и т. д. (133). Метрическая шкала (да и то с помощью «выкручивания рук» экспериментальным данным) появляется при измерениях познавательных способностей, когнитивных стилей, в исследованиях восприятия, образной сферы личности и т. д.
Связь уровней психической регуляции и способов их эмпирического описания он представляет на рисунке 4, который мы назовем «Динамика мощности герменевтического и естественно-научного методов на разных уровнях психической регуляции».
Рис. 4. Динамика мощности герменевтического
и естественно-научного методов на разных уровнях психической регуляции
Автор выделил несколько уровней психической регуляции и ответственных за них психических структур:
0) Физиологический уровень – жизнеобеспечение.
1) Психофизиологический уровень – обеспечение психической регуляции.
2) Уровень элементарных систем (сенсорно-перцептивная система, эмоции, представление и пр.) – регуляция операций.
3) Уровень интегративных систем (интеллект, мотивация и пр.) – регуляция действий.
4) Уровень подструктур индивидуальности (сознание, бессознательное и пр.) психологической регуляции деятельности и личностного поведения.
5) Уровень уникальной индивидуальности – регуляция жизнедеятельности.
Очевидно, что возможности применения герменевтики как метода психологического исследования растут по мере перехода исследователя от низших психических уровней – к высшим. Наоборот, разрешающая мощность «естественнонаучных» психологических методов падает по мере восхождения по уровням психических структур, что выражается в снижении мощности интерпретации, получаемой объективным методом, в частности методом психологического измерения. Очевидно, что на «среднем» уровне, где эти методы дают действительно взаимодополняющую информацию, они являются равноценными. По мнению В.Н. Дружинина, это уровень отдельных познавательных способностей, индивидуально-психологических свойств, мотивов поведения, системы принятия решения – так называемый «мезоуровень» психического (93).
Описанные процессы протекают и в ДОИБ – в процессе познания защищаемой информации и создания КСЗИ. На низших уровнях психической регуляции (физиологическом, психофизиологическом, уровне элементарных систем), на которых реализуется жизнеобеспечение, обеспечение психической регуляции и регуляция операций, более эвристичны естественно-научные, чем герменевтические методы. На уровне интегративности систем, связанных с интеллектом, мотивацией, – уровне регуляции действий – мощность герменевтических и естественно-научных методов сравнивается. Далее, на макропсихилогическом уровне, где нормативно-одобряемый способ деятельности соотносится с индивидуальным, на уровне уникальности, целостной индивидуальности мощность естественно-научных методов снижается, а герменевтических, наоборот, – повышается. Так, например, когда речь идет об отдельных операциях по защите информации (антивирусная защита, парольная защита информации и др.), в большей степени специалист по ЗИ, ИТ-специалист используют естественно-научные методы. Когда же речь заходит о защите объекта в целом (отдельной организации, отдельного объекта информатизации), деятельность специалиста по ЗИ, который создает, вводит в эксплуатацию КСЗИ и осуществляет управление ею в организации, становится все более «герменевтичной»: он изучает индивидуальные, специфические характеристики этого объекта, угроз этому объекту, его уязвимостей, разрабатывает адекватные меры по защите информации и т. д. Его деятельность становится более гуманитарно-насыщенной, ценностно-ориентированной. Предпроектное обследование объекта защиты, а также организационная защита объекта требуют большого объема гуманитарных технологий ввиду органической включенности человека в эти процессы.
Таким образом, выявленные в настоящей работе герменевтические принципы (см. 2.2.) реализуются с помощью обоснованного в настоящем параграфе специального герменевтического метода, в основе которого лежит понимание. Понимание применяется специалистом по ЗИ тогда, когда требуется познать уникальный, целостный, неприродный, а значит «разумный» объект путем перевода его признаков в термины своего «внутреннего языка», а также получить в ходе этого перевода оценку объекта и переживание понимания как результат процесса. Герменевтический метод состоит из совокупности специальных логических средств, вопросно-ответного и контекстного методов, семиотических и психологических приемов. В познании с использованием герменевтического метода велика зависимость результатов познания объекта от специалиста по ЗИ как субъекта познания. В негуманитарных методах познания, к каковым относятся естественно-научные методы, результат познания не зависит от особенностей субъекта познания. Герменевтический метод является категорическим императивом для специалиста по ЗИ на высших уровнях его психической регуляции, на которых взаимодействуют сознание и бессознательное, «Я» взаимодействует с социальными нормами и субъект способен порождать уникальное поведение и продукты деятельности. Поэтому максимальной реализации герменевтический метод может достигнуть в деятельности специалиста по ЗИ на уровне создания им уникальной, целостной системы защиты информации конкретной организации. Сегодня для подготовки специалистов, способных создавать названные системы и управлять ими, существует специальность 090103 «Организация и технология защиты информации», гораздо более гуманитарно-насыщенная и требующая освоения герменевтических технологий, чем другие специальности группы «Информационная безопасность».
Неточность, многозначность, неизмеримость, неопределенность, скрытый смысл, множественность истин и т. п. – вот термины, которые наиболее часто употреблялись в данном параграфе, посвященном специфике герменевтического метода познания в ДОИБ. И это не случайность. Именно данные категории выражают специфику герменевтического методологического стандарта, являющегося императивом деятельности по обеспечению информационной безопасности.
|
