Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это


Скачать 2.55 Mb.
Название Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это
страница 9/16
Тип Документы
rykovodstvo.ru > Руководство эксплуатация > Документы
1   ...   5   6   7   8   9   10   11   12   ...   16

2.2.2. Принцип полилогичности



Принцип полилогичности ДОИБ заключается в том, что императивом ее адекватности является множественность коммуникативных связок в процессе деятельности.

Процесс обеспечения ИБ – это не только традиционный диалог (коммуникация) Специалист по ЗИ – Собственник информации. Это – весь спектр коммуникативных связей участников процесса: Специалист по ЗИ – Специалист по ЗИ, Собственник информации – Контрагент, Специалист по ЗИ – Контрагент, Специалист по ЗИ – Потенциальный нарушитель, Собственник информации – Потенциальный нарушитель, Контрагент – Потенциальный нарушитель, Контрагент – Контрагент, Специалист по ЗИ – Сотрудник предприятия, Специалист по ЗИ – Контролирующие органы и др. Каждое из этих отношений между элементами абстрактно-деятельностной метасистемы КСЗИ порождает свой спектр явлений, угроз, уязвимостей, формы и жанры информации, способы защиты. И только вся их гамма образует сложную системную целостность системы ИБ в её динамике. Исходя из этого, можно смело утверждать, что деятельность по обеспечению ИБ полилогична. «Полилогичность» деятельности по обеспечению ИБ – это очень важное методологическое положение, подчеркивающее ее герменевтический стандарт.

Этот принцип можно выразить словами великого Шиллера: «Чем уже круг, тем уже наша мысль». И – наоборот – умножение реальных и виртуальных контактов в процессе обеспечения ИБ, управление ими, их стимулирование, безусловно, способствует повышению качества ДОИБ. Каждая из названных диалогических коммуникативных связок обладает специфическими особенностями и особыми проблемами в процессе управления ИБ.

Диалоговый характер имеют все основные процессы деятельности по обеспечению ИБ: моделирование защищаемого объекта, моделирование угроз защищаемому объекту, моделирование КСЗИ, управление КСЗИ. В различных процессах есть специфика общения. Если общение в обеспечении кадровой безопасности и анализе эффективности КСЗИ – реальная процедура, то его присутствие в процессе моделирования угроз защищаемой информации или личности носит виртуальный характер. В связи с этим следует сказать о наличии в деятельности по обеспечению ИБ прямого и косвенного общения. Прямое общение – это непосредственный контакт специалиста по ИБ с персоналом, имеющим доступ к информации ограниченного доступа, с персоналом, обслуживающим объекты информатизации, с целью передачи и получения информации о выполнении требований по защите информации. Косвенное общение наблюдается всякий раз, когда между источником информации (например, субъектом негативного информационно-психологического воздействия на сотрудника предприятия) и специалистом по ЗИ имеется информационное средство – статья, книга, телефонограмма и др. Однако, преобладают смешанные формы общения, включающего в себя как непосредственный контакт участников деятельности, так и использование промежуточных звеньев.

К косвенному общению относится и виртуальное, мысленное общение специалиста по ИБ с потенциальными нарушителями, которое заставляет понять их цели, задачи, интерпретировать их в контексте защищаемой информации и принять адекватные меры. КСЗИ коммуникативна уже потому, что в ней заключена содержательно-смысловая программа, которая является результатом исключительно интерпретационной деятельности специалиста по ИБ, а, следовательно, – процесс создания КСЗИ, как и процесс её использования, не могут быть изучены вне сферы герменевтики. Очевидно, что это доказывает диалогическую природу деятельности по обеспечению ИБ, утверждая её герменевтический методологический стандарт.

Отличительной особенностью современной герменевтики является акцентирование её внимания не только на авторе и тексте, но и на потенциальном потребителе текста (270, с. 1097). Поэтому нацеленность специалиста по ИБ не только на потенциального нарушителя, но и на потенциального потребителя КСЗИ – это герменевтическая особенность методологии обеспечения ИБ.

Проиллюстрируем полилогичность ДОИБ на примере моделирования угроз защищаемой информации. Субъект моделирует не только угрозы защищаемой информации, но и источники этих угроз. Самым распространенным, многообразным и опасным источником дестабилизирующего воздействия на защищаемую информацию являются, как известно, люди. Самым распространенным этот источник является потому, что дестабилизирующее воздействие на защищаемую информацию могут оказывать различные категории людей, как работающих, так и не работающих на предприятии. К ним относятся: сотрудники данного предприятия; лица, не работающие на предприятии, но име­ющие доступ к защищаемой информации предприятия в силу служебного положения (из вышестоя­щих, смежных (в т. ч. посреднических) предприятий, контролирующих органов государственной и муниципальной власти и др.); сотрудники государственных органов разведки других стран и разведывательных служб конкурирующих отечественных и зарубежных предпри­ятий; лица из криминальных структур, хакеры.

В части соотношения с видами и способами дестабилизирующего воздействия на информацию эти категории людей подразделяются на две группы: 1) имеющие доступ к носителям данной защищаемой информации, техническим средствам ее отображения, хранения, обработки, воспроизведения, передачи и системам обеспечения их функционирования и 2) не имеющие такового. Отличия в конкретно применяемых видах и ме­тодах дестабилизирующего воздействия на информацию между названными группами людей (при однотипности видов и методов) обусловлены преследуемыми целями.

Основной целью второй группы людей является несанкционированное получение (хищение) информации, являющейся конфиденциальной. Уничтожение, искажение, блокирование информации стоит на втором плане, а не­редко и не являются целью. Дестабилизирующее воздействие со стороны этой группы людей в подавляющем большинстве случаев является предна­меренным (умышленным, сознательным). К тому же, для того чтобы осуществить дестабилизирующее воздействие на конфиденциальную информацию, людям, входящим в эту группу, нужно иметь канал несанкционированного доступа к ней.

Для первой группы людей несанкционированное получение конфиденциальной информации вообще не является целью в силу наличия у них доступа к такой информации. Целями дестабилизирующего воздействия со стороны этой группы являются разглашение, несанкционированное уничтожение, блокирование, искажение информации (перечислены в последовательности, соответствующей степени интенсивности воздействия, от большей к меньшей). Хищение информации также присуще для данной группы, но оно является не целью, а средством для осуществления уничтожения или разглашения информации. Предметом воздействия со стороны этой группы является не только конфиденциальная информация (хотя она в первую очередь), но и защищаемая часть открытой информации. Воздействие со стороны людей, включен­ных в данную группу, может быть как преднамеренным, так и непреднамеренным (ошибочным, случайным). Очевидно, что, выявив потенциальные источники угроз защищаемой информации, субъект ее защиты должен мысленно провести диалог с каждым из предполагаемых нарушителей для выявления его потенциальных целей, а также для моделирования собственных действий по защите информации от каждой конкретной категории лиц. Высокая вариативность названных моделей позволяет подчеркнуть полилогичность деятельности специалиста по защите информации.

Реализация принципа полилогичности повышает качество обеспечения ИБ. Сам процесс обеспечения ИБ должен быть основан на обширных реальных контактах специалиста по ЗИ с собственниками и владельцами информации, ее потребителями, руководителем предприятия, а также виртуальных контактов – с потенциальными нарушителями. Насыщение технологий обеспечения ИБ контактами, моделирование КСЗИ и ситуаций проникновения в контролируемую зону, безусловно, повышает качество ДОИБ.

Кроме того, насыщенная коммуникационная емкость процесса обеспечения ИБ выступает прочной основой для формирования и развития специфических качеств специалистов по ЗИ – умения вчувствоваться в мир чужого сознания, рисковости, инновативности и готовности к развитию. Максимум информации – это основа гарантий успеха риска, это свобода. Только свободный и уверенный в успехе специалист может достигнуть необходимых результатов.

Полилогичность ДОИБ, обоснованная в настоящем параграфе, обусловливает множественность реальных и виртуальных диалогов, а значит, требует от специалиста по ЗИ знания теории коммуникаций, психологии, социологии и других гуманитарных наук.

2.2.3. Принцип единства объективного и субъективного


Принцип единства объективного и субъективного в ДОИБ заключается в том, что императивом ее адекватности является учет взаимодополнительности объективной реальности и субъективных потребностей участников информационных отношений, связанных с защищаемым объектом.

В процессе ДОИБ специалист пользуется особым приемом исследования - «выходом за пределы понимаемого», «принципом вненаходимости». Различные точки вненахождения специалиста по ИБ дают ему возможность «переселения», «вживания» в чужую культуру. Этому способствуют 3 этапа диалогического движения понимания, которые в отношении гуманитарных наук были выделены М.М. Бахтиным. На 1 этапе исходным моментом является носитель смысла, или – текст. Перенесение исследуемого текста в настоящее время, в настоящий контекст является исходной точкой движения понимания, так как тексты всегда принадлежат прошлому, сколь бы малый промежуток времени ни отделял их от настоящего. Содержание 2 этапа составляет движение назад – изучение данного текста в прошлых контекстах. 3 этап характеризуется движением вперед, стремлением к «предвосхищению будущего контекста». Понимание текста есть синтез многих интерпретаций на всех 3-х этапах. Полнота произведения раскрывается только в «большом времени» (47, с. 239).

В ДОИБ происходит идентичный процесс: Даже самый элементарный процесс работы с защищаемым объектом есть его структурная идентификация в настоящем; изучение в контексте угроз и уязвимостей; построение КСЗИ; затем – изучение истории инцидентов его информационной безопасности и, наконец, – определение всех будущих «угрозных» контекстов его функционирования и корректирующие действия в отношении КСЗИ. Не существует раз и навсегда разработанной модели угроз защищаемому объекту и КСЗИ. Они каждый раз заново создаются понимающим субъектом (специалистом по ЗИ). Но процесс этот зависит от многих факторов: от наличия этих сведений в перечне сведений, составляющих тот или иной вид тайны, ценности информации, изменившейся социально-экономической и политической ситуации, способности специалиста выявить состав потенциальных злоумышленников, адекватно оценить конкурентов и др. Это – проявление специфического для ИБ аспекта традиционного для гуманитарных наук принципа несепарабельности, заключающегося в определяющей роли контекста для смысла любого выражения. Вне контекста этот смысл становится крайне расплывчатым и неопределенным. Если опираться на теорию познания (251, с. 210–213), то становится ясно, что специалист по ЗИ не может понять объект и необходимую методологию его защиты, не включая его в систему своих представлений об угрозах и уязвимостях защищаемой информации, о конкурентной среде предприятия, в систему представлений и опыта потенциальных злоумышленников, в систему качества и надежности технического обеспечения защиты информации на предприятии, в систему правового обеспечения защиты информации в стране и т. д. Поэтому в одном ряду с объективным компонентом ДОИБ стоит субъективный компонент. Так, объективны носители источников негативных информационно-психологических воздействий, но субъективно их содержание, определяемое авторскими целями и задачами манипулирования сознанием людей; объективны дестабилизирующие воздействия на защищаемую информацию, фиксируемые техническими средствами, но субъективно восприятие опасности угроз этих воздействий специалистом по ЗИ; объективен состав защищаемой информации по видам тайн, но субъективны степени секретности (в отношении государственной тайны) и конфиденциальности (в отношении других видов информации ограниченного доступа); объективна преемственность накопленного опыта технологий защиты информации, но субъективно использование этого опыта в практической ДОИБ; объективна КСЗИ предприятия, но субъективна адекватность этой системы содержанию угроз защищаемой информации; объективны деловые контакты с деловыми партнерами, подкрепленные договорными обязательствами, но субъективны их стратегические цели по развитию бизнеса и т. д. Так, например, встречи представителей субъекта Российской Федерации с зарубежной делегацией или руководителя российского коммерческого предприятия с зарубежными партнерами могут быть ограничены протокольными мероприятиями, а цели и задачи этих визитов могут оставаться до определенной поры неизвестными. Для того чтобы хотя бы догадываться о неявных целях и задачах этих визитов, недостаточно использовать грамматическую и логическую интерпретацию, пригодных для постижения явных смыслов. В этом случае требуются исторические, экономические и политические знания, основываясь на которых можно более или менее приблизительно судить о неявном содержании фактов и явлений. Кроме того, смысл информационного текста (факта, явления) может иметь некоторый объективно бессознательный элемент, а также субъективную психологическую составляющую.

Объективно-субъективный, но в большей степени объективный характер имеет все информационно-безопасное пространство, которое включает проблемы ИБ, вовлеченную в их решение общественность, а также господствующие в данное время теории и социально-психологические стереотипы, регламентирующие поведения людей по поводу их отношения к ИБ. Более субъективна информационно-безопасная среда, которая представляет собой понятие, в большей степени ориентированное на вычленение индивидуально – личностного аспекта. Это объясняется тем, что одна и та же среда может быть информационно-безопасной для одного человека и информационно-опасной для другого. Каждый человек имеет шанс самостоятельно формировать свою информационно-безопасную среду в границах определенного пространства, выбирая те или иные институты или создавая ее самостоятельно. При этом важнейшим условием успешности организации ДОИБ специалистом по ЗИ является способность формировать и постоянно расширять собственное информационно-безопасное пространство. Речь идет, прежде всего, о способах поиска информации о различных способах и средствах ДОИБ, об использовании наиболее оптимальных средств и т. д. Условия партнеров по бизнесу об охране конфиденциальности их коммерческой тайны должны быть нормой и выполняться согласно гражданско-правовому договору, в противном случае информационные риски из потенциальных становятся реальными.

Принцип единства объективного и субъективного в ИБ – это принцип, направленный на гуманизацию профессиональной среды, «очеловечивание», «окультуривание» среды, в которой протекает процесс ДОИБ, на достижение понимания индивидуальных потребностей субъектов информационных отношений, на достижение паритета между объективным и субъективным в реализации их потребностей. Известно, что одним из методологических принципов защиты информации является единство в решении производственных, коммерческих, финансовых и режимных вопросов (279), который выражается в том, что система защиты информации в организации не должна блокировать профессиональную деятельность персонала. Специалист по ЗИ не должен относиться к персоналу организации с излишней подозрительностью. Сотрудник организации должен иметь выбор – работать или нет с информацией ограниченного доступа. Такая гибкость и вариативность, безусловно, способствует достижению более высокой степени защиты информации, а также создает свободную, творческую, комфортную, самоадаптивную информационно-безопасную среду, способную удовлетворить динамические потребности каждой личности. Иными словами, принцип единства объективного и субъективного проявляется еще и как необходимость создания комфортной информационно-безопасной среды сотрудников организации. Только такая среда может удовлетворять широкий спектр индивидуальных потребностей субъектов. При этом, если понятия система и пространство носят в значительной степени объективный характер, то понятие информационно-безопасная среда в большей степени субъективизировано.

Задача ДОИБ – достижение органического единства объективного и субъективного в ней.

Гуманизация условий процесса ДОИБ и самого процесса ДОИБ не может не определять гуманизации результатов последнего. Удовлетворение информационных потребностей субъектов информационных отношений, гуманизация деловой среды, развернутая структура мотивации деятельности субъектов защиты информации, духовное развитие личности, высокий уровень культуры ИБ – вот результат, который может быть достигнут в процессе реализации принципа единства объективного и субъективного в ДОИБ.

Очевидно, что субъективность специалиста по ИБ оказывается динамическим и цементирующим моментом, придающим системе ИБ организации целостность, системность, алгоритмичность, способствующие повышению уровня защищенности интересов личности, общества и государства в информационной сфере.

Принцип единства объективного и субъективного придает ДОИБ структурную сложность, реализуется на всех уровнях герменевтики (дескриптивном, нормативном и подытоживающем) и требует от ее субъекта знаний коммуникативных, психологических и других гуманитарных наук.

2.2.4. Принцип полиинтерпретационности


Принцип полиинтерпретационности ДОИБ заключается в том, что императивом ее адекватности является множественность интерпретаций содержания, функционирования и эволюции защищаемых объектов, а также угроз этим объектам.

Интерпретация – это истолкование, разъяснение смысла, значения чего-либо (234, с. 199).

Принцип полиинтерпретационности основан на основополагающей роли понимания в процессах познания. Эту мысль точно выразил Г.П. Щедровицкий, заметив, что «смысла» не существует, а существуют лишь процессы понимания» (284). Аксиомой в теории познания является факт, что ни отдельно взятое слово устной или письменной речи, ни отдельное предложение, ни даже относительно замкнутый текст не обладают значением и смыслом как своими атрибутивными характеристиками. Субъект познания не столько «проявляет» интересующие его свойства текста, сколько «порождает» их (251, с. 371). Поэтому сколько людей – столько и пониманий факта или явления, столько и их интерпретаций. Этот факт подтверждается и одним из отличительных свойств современного рационализма, каковым является множественность интерпретаций, а следовательно, – и множественность пониманий. Это приводит к тому, что исследователь и объект исследования оказываются связанными нерасторжимыми узами (174, с. 201). Содержания концепции информации как субъективной реальности мы касались в п. 1.1.

В связи с этим специалист по ИБ обладает игровым мышлением, которое, к сожалению, в теории информационной безопасности остается в тени. Между тем, именно игровой аспект мышления специалиста по ИБ является источником новизны и уникальности КСЗИ, являющейся продуктом его мыслительной деятельности. Без игровых мыслительных действий, без способности реконструировать КСЗИ в связи с изменившимся информационным контекстом (появившиеся новые угрозы, новые интересы субъекта и т. д.), специалист по ИБ не сможет адекватно понять этот контекст, а также дать его интерпретацию, которая может стать новым знанием и лечь в основу новой КСЗ защищаемого объекта. Новизна КСЗИ может быть достигнута исключительно за счет специфического качества игрового мышления специалиста по ЗИ – его комбинаторности – многообразного сочетания операций по включению защищаемого объекта в различные информационные контексты (с разным составом интересов субъектов, угроз защищаемым объектам, их уязвимостей), за счет их вариационности и многоходности.

С древних времен идея Игры связана с процессами творения, что проявилось во многих религиях. И не только в них. В современной философской фантастике достаточно вспомнить «Солярис» Станислава Лема, в котором мыслящий океан постоянно занят познавательно-имитационной игрой, создавая и разрушая различные структуры. Те же по своей сути цели преследует театральный актер, играющий спектакль, или ребенок, играющий конструктором. Как справедливо замечает А.В. Соколов, вся творческая смысловая коммуникационная деятельность принадлежит к игровому виду человеческой деятельности (237, с. 287). К этому виду деятельности относится и ДОИБ. Подобно мыслящему океану, ребенку или актеру специалист по ЗИ создает для объекта защиты в разные периоды времени различные КСЗИ, которые после потребления на определенном этапе перестают удовлетворять изменившимся условиям. И тогда на их основе специалист по ИБ создает более сложные структуры КСЗИ. В основе этих «игр» лежат процессы мышления специалиста по ИБ.

Многозначность лежит в основе моделирования диффузных (плохо организованных) систем, в которых нельзя четко выделить отдельные явления. В таких системах следует учитывать действие множества разнородных факторов, задающих различные по своей природе, но тесно взаимодействующие друг с другом процессы. Известно, например, что в химико-технологических процессах надо одновременно учитывать такие неподдающиеся в реальных условиях разграничению процессы, как теплоотдача, аэродинамические и гидродинамические процессы, а также кинетику множества одновременно протекающих реакций. Примером плохо организованной системы может служить хорошо известный процесс эмиссионного спектрального анализа.

С еще большими трудностями приходится сталкиваться при попытке изучения диффузных систем, в которых неизвестны протекающие элементарные процессы. Примером такой системы служит социотехническая система. Одни и те же аспекты этой системы в зависимости от критериев оценки можно описывать различными моделями, одновременно имеющими право на существование. КСЗИ, как любая социотехническая система, – это диффузная, плохо организованная, а потому многозначная, полисемантическая система. Утверждение многозначности представлений о поведении элементов этой системы позволяет нам говорить о многозначности понимания и объяснения, то есть о множественности интерпретаций всех фактов, явлений и событий, происходящих в сфере ИБ и за ее пределами. Эту закономерность будем именовать полиинтерпретационностью.

Субъект обеспечения ИБ должен осознавать потребность находиться в многоликом, полиинтерпретационном пространстве, в окружении различных толкований, интерпретаций сущности, всего многообразия функционирования и эволюции защищаемых объектов и интересов их собственников и конкурентов, угроз этим интересам.

Принцип полиинтерпретационности реализуется в ДОИБ на всех уровня герменевтики ИБ. На дескриптивном уровне свойство полиинтепретационности ДОИБ проявляется как понимание и учет специалистами по ЗИ мотиваций потенциальных нарушителей. Так, мотивы, которые побуждают потенциальных нарушителей к совершению несанкционированных действий в отношении объекта и его жизненно важных элементов, могут быть политическими, идеологическими, экономическими; личными. Политические мотивы связаны с геополитическими и экономическими интересами отдельных государств, а также политических партий и групп. Идеологические мотивы связаны с религиозной, политической или философской системой отдельных государств, конфессиональных групп и религиозных фанатиков. Экономические мотивы связаны с желанием получения финансовой или другой материальной выгоды. При этом похищенные ценности рассматриваются в качестве предметов продажи. Личные мотивы связаны со специфическими обстоятельствами, характерными для отдельных лиц, и могут быть вызваны отношениями в коллективе, социальными и другими причинами. Многообразие мотивов действий нарушителей активно изучается в психологии мотивации.

На нормативном уровне герменевтики ИБ, на уровне моделирования КСЗИ, принцип полиинтерпретационности реализуется как различные понимания и интерпретации научных знаний и подходов к проблемам теории и практики обеспечения ИБ, различные понимания и интерпретации технологий и методов несанкционированного доступа к информации. В процессе моделирования КСЗИ один и тот же защищаемый объект может гипотетически помещаться в неограниченное количество угроз-информационных контекстов, что обусловливает более полное выявление уязвимостей этого объекта, а значит – создание максимально адекватной КСЗИ. Множественность интерпретаций методов и средств защиты информации, обусловливающая принятие правильных управленческих решений, – это специфическая особенность методологии деятельности специалиста по ИБ, которая заключается в возможности такого преобразования информационных моделей защищаемых объектов, способах оперирования с ними, в результате которых исходное знание об этих объектах выходит на новый уровень, ибо исходное состояние объектов меняется.

Подытоживающий уровень герменевтики ИБ – уровень мониторинга КСЗИ – предполагает интерпретации, толкование инцидентов информационной безопасности для корректирования организационных, программно-аппаратных и инженерно-технических средств и методов защиты уязвимых объектов.

Принцип полиинтепретационности реализуется и на уровне условий ДОИБ, в формировании полиинтерпретационного, вариативно-содержательного пространства, в обеспечении атмосферы взаимопонимания и сотрудничества в коллективе сотрудников организации, ответственных за ИБ. Сознание современного специалиста по ИБ не должно отличаться одноплановостью, в нем могут присутствовать одновременно несколько взаимодополняющих друг друга картин мира (идеологическая, научная, мифологическая, художественная, бытовая). Каждая из них может актуализироваться в определенной ситуации, что делает его более гибким и подвижным, способным функционировать в различных ситуациях.

В сознании специалиста периода советской власти доминировали идеологическая и бытовая картины мира, при этом подчиняя себе научную, религиозную и художественную картины мира. В постсоветский период произошла быстрая деградация идеологической картины мира и одновременно – связанных с ней мифов и научных теорий. В результате в сознании специалистов, особенно молодого поколения, стала преобладать бытовая картина мира, не отягощенная ценностными подходами, связанных с функционированием иных картин мира. С этим упрощением, в частности, связана утрата ценностей и идеалов. Поэтому важнейшая задача современного специалиста по ИБ – формирование множественной, объемной картины мира, в которой бы система ценностей обыденного сознания была бы уравновешена иными системами ценностей. Неслучайно сфера защиты информации тесно связана с понятиями патриотизм, корпоративная культура и др.

К формам полиинтерпретационности следует отнести также вариативность знаний специалиста по ИБ. Это должно выражаться в получении специалистом по ИБ смежных квалификаций, углублении межпредметных и междисциплинарных связей.

Принцип полиинтерпретационности увеличивает смыслоемкость ДОИБ, а потому, как и другие герменевтические принципы адекватности, требует от специалистов по ИБ знаний психологии, семантики, семиотики и других гуманитарных наук.


2.2.5. Принцип реконструируемости


Принцип реконструируемости ДОИБ заключается в том, что императивом ее адекватности является возможность постоянного ретроспективного, текущего и перспективного мониторинга динамики угроз защищаемому объекту и их влияния на уязвимость последнего, а также инцидентов и эффективности принятых мер, связанных с нарушениями установленного статуса защищаемой информации. Цель реализации данного принципа – выявление всего многообразия сценариев поведения потенциальных нарушителей и моделей реакции на это поведение разработанной системы ЗИ.

Повсеместно внедряемые системы мониторинга имеют огромное значение для ДОИБ, поскольку позволяют собирать и анализировать сообщения о событиях безопасности, поступающих из средств защиты, операционных систем, прикладного программного обеспечения и др. Данная информация собирается в едином центре, обрабатывается и подвергается анализу. Мониторинг может осуществляться и без использования средств автоматизации. В этом случае администратор безопасности вручную проводит сопоставительный анализ результатов работы различных средств защиты, средств защиты и параметров работы программно-аппаратного обеспечения информационных систем, осуществляет поиск информации об одном событии в журналах аудита различных средств защиты и др. Мониторинг позволяет специалистам по ЗИ фокусироваться на реальных угрозах безопасности, оперативно реагировать на них, оценивать эффективность используемых средств защиты и прогнозировать угрозы в будущем.

Кроме того, на уровне реализации процесса обеспечения ДОИБ принцип реконструируемости проявляется как: проведение социологических опросов на предмет выявления уровня лояльности персонала, сбор, обработка и анализ информации для осуществления прогностической деятельности; мониторинг интересов и потребностей сотрудников предприятия, его партнеров, конкурентов – потенциальных нарушителей, в т. ч. злоумышленников, которые оказывают определяющее влияние на способы защиты информации от них; совместная информационно-аналитическая работа специалистов по ЗИ и специалистов по экономической безопасности, их умение просчитывать все возможные пути деловых партнеров в конкретных бизнес-ситуациях и др.

Очевидно, что принцип реконструируемости ДОИБ, постоянное включение КСЗИ в контекст будущего резко повышает статус информационно-аналитической работы специалиста по ЗИ. Качество ДОИБ напрямую зависит от того, насколько полно и точно изучены потенциальные и реальные потребности конкурентов, противников, противостоящих сторон, от которых может исходить угроза защищаемой информации в будущем.

Важность принципа реконструируемости ДОИБ для прогностической деятельности подчеркивается акцентированием в последние годы не на ликвидации последствий информационных нарушений, а на их профилактике. Поэтому на уровне результата ДОИБ принцип реконструируемости ДОИБ проявляется не в успешной ликвидации последствий хакерских атак, а в предотвращении утраты или утечки информации в случае попытки злоумышленника эти атаки предпринять.

На уровне условий процесса ДОИБ реализация принципа реконструируемости предполагает: усиление внимания специалиста по ЗИ к исследовательской деятельности и в особенности – к исследованию тенденций функционирования и развития мирового и отечественного (в том числе регионального) рынка средств ЗИ и всех элементов его инфраструктуры, к исследованию типологий личности, мотивации отдельных типов личности и т. д.;

Очевидно, что реализация принципа реконструируемости ДОИБ резко повышает интеллектуальную емкость ДОИБ и требует от специалиста по ИБ знания технологий информационно-аналитической деятельности, а также знаний психологии, социологии и других гуманитарных наук.

Охарактеризовав систему герменевтических принципов ДОИБ, заметим, что ключевыми среди них являются принцип единства объективного и субъективного и принцип полиинтерпретационности. Этот вывод основан на исследовании М.Ю. Немцева, который, вводя понятие минимальной герменевтики, ее необходимыми и достаточными составляющими назвал истолкование текста согласно принципу двойного значения (заключающегося в выявлении очевидного и скрытого содержания текста) и принципу истины, суть которого заключается в том, что истина должна быть прочитана в результате интерпретации (183).

Таким образом, предпринятый в настоящем параграфе анализ методологических аспектов ДОИБ позволяет сделать следующее заключение. Если У.Р. Эшби сформулировал один принцип адекватности деятельности (187), то в отношении ДОИБ мы выявили и обосновали в п. 2.2.1 – 2.2.5 совокупность принципов адекватности, объединенных в систему герменевтическим подходом. Обоснованная система герменевтических принципов адекватности ДОИБ позволяет нам сформулировать герменевтический закон адекватности ДОИБ:

Если в процессе ДОИБ реализованы принципы полиязычности, полилогичности, полиинтерпретационности, единства объективного и субъективного и реконструируемости, то такая деятельность является адекватной.

Данный закон выражает гуманитарную сущность ДОИБ и императив герменевтики как ее методологического стандарта.

1   ...   5   6   7   8   9   10   11   12   ...   16

Похожие:

Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon 10 мифов о правильном питании. Дорогой друг !
Распространенные «народные» заблуждения давно стали истиной для многих. Разобраться во всех тонкостях непросто, но мы попробуем развенчать...
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon Памятки для подготовки учащихся к итоговой аттестации
При формировании конструктивной стратегии деятельности на экзамене в качестве эффективного методического инструмента могут использоваться...
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon В каждом городе по пути следования обязательно находились люди, кто...
Они уже не отступят, их трудно будет сбить с выбранного пути. Это тяжелый путь! С нами или без нас они дойдут до цели, уставшие,...
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon Одноэтажная Америка
Здесь они садятся в лифты и разъезжаются по своим этажам. Это уже "Нормандия". Каков ее внешний вид пассажирам неизвестно, потому...
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon Есть множество книг, которые учат тому, что нужно делать специалисту...
Как это делать. Эта книга как раз о том, как соединить маркетинговую теорию с реальной жизнью коммерческого предприятия и добиться...
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon Уже канула в Лету Универсиада 2013 года XXVII всемирные студенческие...
Уже канула в Лету Универсиада 2013 года XXVII всемирные студенческие игры в Казани. Они стали крупнейшим спортивным мероприятием...
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon Европейская и средиземноморская организация по карантину и защите растений
Организации по Продовольствию и Сельскому Хозяйству ООН относительно юридического статуса той или иной страны, территории, города...
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon Инструкция по прохождению тестирования на Корпоративном образовательном...
Тесты предназначены для выявления знаний в той или иной профессиональной деятельности
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon Лекция монтаж трансформаторных подстанций
РУ, устройств управле­ния и вспомогательных со­оружений. В зависимости от преобладания той или иной функции подстанции называются...
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon Лекция монтаж трансформаторных подстанций
РУ, устройств управле­ния и вспомогательных со­оружений. В зависимости от преобладания той или иной функции подстанции называются...
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon Руководство по досмотру (Russian text / Texte en russe / Текст на русском языке)
Организации по Продовольствию и Сельскому Хозяйству ООН относительно юридического статуса той или иной страны, территории, города...
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon Облачных вычислений (cloud computing) сегодня очень популярна в России...
Оказалось, что хотя про облачные вычисления много говорят и пишут, у заказчиков наблюдается полное смешение понятий и неверное понимание...
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon Программа социокультурной деятельности
С одной стороны, информация открыта и легкодоступна, с другой – у ребенка часто не сформирован навык интеллектуального усилия, получения...
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon Доклад 37
Вопросы правового регулирования применения медицинских технологий (лекарственных средств и методов) в иной области медицины, чем...
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon Руководство по фитосанитарной системе регламентации импорта (Russian...
Организации по Продовольствию и Сельскому Хозяйству ООН относительно юридического статуса той или иной страны, территории, города...
Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это icon Положение о проведении традиционной Камчатской гонки на собачьих упряжках
Традиционная, не только потому, что проходит уже более 20 лет, но и потому, что это единственная гонка в мире, которая возродила...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск