Таким образом, в конце XX - начале XXI веков наблюдается эволюция факторов, обусловливающих протекание процессов гуманитаризации в сфере ИБ: от технократизма индустриального общества как фактора ослабления гуманитаризации ИБ - к гуманитарной трансформации общества как фактору усиления гуманитаризации ИБ. Гуманитарная трансформация общества как современный фактор гуманитаризации ИБ вызвала появление новой парадигмы информационной безопасности - парадигмы «защищенного информационного развития». Эта парадигма породила новые гуманитарные особенности процесса ИБ: глобализация, системно-синергетический, опережающий и информационно-консенсусный характер, ноосферные ориентиры. Для реализации столь глубинной гуманитарной трансформации сферы информационной безопасности требуется новая, более адекватная методология. В качестве такой методологической платформы в следующей главе мы обосновываем герменевтику.

ГЛАВА 2. ГЕРМЕНЕВТИЧЕСКИЙ МЕТОДОЛОГИЧЕСКИЙ СТАНДАРТ ДЕЯТЕЛЬНОСТИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ДОИБ)

2.1 Герменевтическая методология ДОИБ: общая характеристика

Методология - это система принципов, методов и способов организации теоретической и практической деятельности (187). Организовать практическую деятельность - означает упорядочить ее в целостную систему с четко определенными характеристиками, принципами, методами, способами, технологиями.

Специфику методологии (принципов, норм, методов и средств) практической деятельности определяют особенности деятельности. В 1 главе мы выяснили, что особенностью ДОИБ является ее «человекоемкость», а значит - гуманитарная сущность. Гуманитарная сущность ДОИБ обусловливает и гуманитарные особенности ее методологии. Посмотрим, что это за особенности.

В теории информационной безопасности понятие методологии используется исключительно по отношению к деятельности по защите информации, что является серьезным пробелом науки об информационной безопасности и самой практики ее обеспечения. Информационная безопасность и защита информации не являются синонимами, поэтому нельзя отождествлять методологию обеспечения информационной безопасности и методологию защиты информации. И уж тем более нельзя ограничивать методологию обеспечения информационной безопасности методологией технических наук.

О недопустимости таких примитивных, упрощенных взглядов на методологию ДОИБ свидетельствует «Доктрина информационной безопасности Российской Федерации», которая, определяя информационную безопасность Российской Федерации, не ограничивается защитой информации, а выделяет четыре основные составляющие национальных интересов Российской Федерации в информационной сфере, а значит - составляющие информационной безопасности:

1. Соблюдение конституционных прав и свобод человека и гражданина в области информации, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

2. Информационное обеспечение государственной политики Российской Федерации.

3. Развитие отечественной информационной индустрии.

4. Защита информационных ресурсов.

Названные составляющие присутствуют не только в национальных интересах государства, но и в интересах отдельных предприятий, учреждений, организаций, а также интересах отдельных граждан. К примеру, хозяйствующий субъект должен:

· соблюдать конституционные права и свободы своих сотрудников (право на свободу слова, право на личную тайну, ставшую известной работодателю, право на интеллектуальную собственность и др.);

· создавать и продвигать на рынке информацию о собственной деятельности, о производимых продуктах и услугах, углублять связи с общественностью;

· заботиться об информационном развитии своего предприятия, о внедрении новых информационных и инновационных технологий, программных продуктов, создавать корпоративные информационные системы, использовать рыночные информационные продукты и услуги;

· Защищать от утраты общедоступную информацию, а также от утраты и утечки информацию ограниченного доступа (коммерческую тайну, профессиональную, служебную тайны, персональные данные).

Очевидно, что и национальные интересы в информационной сфере, и интересы коллективных и индивидуальных субъектов весьма разнообразны, а соответственно, для их реализации используются разные методологические подходы. Так, соблюдение конституционных прав и свобод личности в информационной сфере базируется, в первую очередь, на методологических основаниях юридической науки, развитие отечественной информационной индустрии - технических и экономической наук и т. п. Сегодня, в начале ХХI века нет необходимости говорить о том, что представители разных наук используют различные частно-научные методологии, отражающие сущность той или иной науки или вида деятельности. Аксиомой является факт использования различных методологий в каждом из названных четырех направлений информационной безопасности, а следовательно, - в каждой из наук, изучающих эти направления.

«Стратегия развития информационного общества в Российской Федерации» содержит мероприятия по противодействию угрозам использования потенциала информационно-коммуникационных технологий для нанесения ущерба национальным интересам России. Перечень этих мероприятий, требующихся для их реализации, а также наук, без чьих усилий не обойтись, также отличается разнообразием:

· содействие реализации проектов, направленных на противодействие распространению информации, возбуждающей социальную, расовую, национальную или религиозную ненависть и вражду, пропагандирующей социальное, расовое, национальное, религиозное или языковое превосходство, а также совершенствование правоприменительной практики в этой области (психология, юриспруденция);

· развитие системы информирования российской и зарубежной общественности по социально значимым проблемам экономического и социально-политического развития, поддержания конструктивного диалога между государством, бизнесом и гражданским обществом, расширение использования информационно-коммуникационных технологий для решения этой задачи (социология, психология, социология, технические науки);

· обеспечение, на основе объединения усилий государственных и негосударственных организаций, безопасности функционирования информационных и коммуникационных систем ключевых объектов инфраструктуры России, повышения защищенности корпоративных и индивидуальных информационных систем, а также информационных и коммуникационных систем, используемых средствами массовой информации для информирования населения (теория управления, теория организации, технические науки);

· создание условий для развития современных информационных технологий защиты информации, аппаратных и программных средств их реализации (теория управления, теория организации, технические науки);

· создание правовых и иных условий для применения информационно-коммуникационных и иных наукоемких технологий двойного назначения при решении задач обеспечения обороноспособности страны, безопасности государства и правопорядка (юриспруденция, технические науки);

· совершенствование национальной системы противодействия преступности, использующей возможности информационно-коммуникационных технологий для нанесения ущерба интересам граждан, общества и государства, подготовки и осуществления террористических актов и иных преступных деяний (теория управления, теория организации, технические науки);

· совершенствование системы координации деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления в области обеспечения информационной безопасности, организации государственного заказа на научные исследования и опытно-конструкторские работы, использования их результатов, формирования и реализации единой технической политики (теория управления, теория организации, технические науки);

· развитие системы подготовки специалистов по вопросам обеспечения информационной безопасности (теория управления, теория организации, педагогика) и др.

Очевидно, что для обеспечения информационной безопасности должны использоваться различные методологические (как гуманитарные, так и технико-технологические) подходы. Особо следует отметить очевидную доминирующую роль гуманитарных технологий над техническими в процессе обеспечения информационно-психологической безопасности личности и общества, чему посвящен целый ряд наших публикаций (2-7 и др.).

Однако следует констатировать, что дифференциация гуманитарного и естественно-научного и технического знания достигла сегодня такой глубины, что ученым весьма сложно в рамках единого, специфического направления деятельности, каковым является обеспечение информационной безопасности, найти общие методологические точки соприкосновения. Впрочем, у них зачастую нет и мотивации к поиску этих точек. Размах научно-технического прогресса, перманентное технологическое развитие сформировали у представителей технических наук гипертрофированное представление об исключительной роли этих наук в развитии цивилизации и пренебрежительное отношение к гуманитарным наукам, что является результатом мировоззренческого «технологического перекоса» в развитии цивилизации. Как известно, любой перекос, «раскачивание маятника», отступление от «золотой середины» блокирует адекватное представление о реальности, а это толкает субъекта на принятие неверных, ошибочных решений. Поэтому представители технических наук, работающие в сфере защиты информации, в своем отрицании социально-гуманитарных направлений теории информационной безопасности далеки от гармоничных взглядов на развитие науки.

В ДОИБ используются различные общие методы: субстратный (специалист по ИБ анализирует защищаемые объекты); структурный (изучает внутреннее строение как отдельного объекта защиты, так и его угроз и уязвимостей, анализирует специфику и характер связей между ними в различных информационных контекстах); системный (специалист по ИБ изучает факторы целостности КСЗИ); функциональный (выявляет особенности функционирования КСЗИ, опираясь на принцип функциональной замкнутости (принцип обратной связи, реализующийся в изучении потребностей потребителей и эффективности использования КСЗИ); алгоритмический (специалист по ИБ подходит к защищаемому объекту с определенной системой методических предписаний) и т. д. Однако ни один из них не способствует реализации специфической, гуманитарной сущности ДОИБ, которая является, как мы выяснили в 1.1., особенностью последней.

Реализовать гуманитарную сущность ДОИБ в полном объеме можно только при условии адекватной методологии. При всем многообразии используемых подходов в любой деятельности существует так называемый «методологический стандарт» - методология, которая является обязательным требованием (нормой, эталоном, образцом, моделью) в процессе реализации той или иной деятельности, без которой цель деятельности недостижима.

Полагаем, ядром современного методологического стандарта деятельности по обеспечению информационной безопасности все более становится герменевтика - философская теория понимания текста (135, 136, 270, с. 1097), где под текстом понимается любая знаковая система, которая является носителем смысловой информации и имеет языковую природу. С этой точки зрения любой объект, являющийся творением человеческого духа и имеющий знаковую природу, есть текст.

Наше обращение к герменевтике обусловливают гуманитарная природа ИБ и современные тенденции гуманитарной трансформации общества, обоснованные нами в первой главе. Именно в герменевтике сливаются воедино человек с его потребностями, социум, культура, информация и коммуникации. Познание в любой отрасли становится сегодня гуманитарным познанием. Поэтому и к проблемам обеспечения информационной безопасности также должен быть применен гуманитарный подход, в основе которого лежит Человек. Таким подходом является герменевтический подход.

Герменевтика - это методологический стандарт гуманитарного познания (136). Традиционно она считалась методологией гуманитарных наук, использующих понимающие методы. Под пониманием подразумевалось постижение смысла текста посредством построения его модели в органическом единстве когнитивного и ценностного подходов, под объяснением - функция научного исследования, состоящая в раскрытии сущности изучаемого объекта через постижение определенного закона, которому подчиняется данный объект (236, с. 925). Именно наличие законов, необходимых для научно-объяснительных процессов, было камнем преткновения для обоснования научности всей гуманитарной сферы. Однако современная наука разработала понятие функционального объяснения. Суть принципа функционального объяснения заключена в том, что для объяснения явления или совокупности явлений необходимо найти способы их включения в определенную систему знания. Если такой системы ещё нет, то необходимо ее построить (196, с. 88).

Функциональное объяснение не замедлило проникнуть в герменевтику, а понимающие методы - в методологию естественных наук. Поэтому герменевтические методы все более становятся универсальными научными методами. Органическое единство понимания и функционального объяснения - это основа интерпретации - центральной категории и базисной операции герменевтики. Интерпретация невозможна без понимания и функционального объяснения. Содержанием герменевтики является, таким образом, интерпретация, представляющая собой органическое единство понимания и функционального объяснения.

Следует заметить, что герменевтический модус понимания отличается от феноменологического модуса. При феноменологическом подходе исследователь пытается понять смыслы на уровне самопонимания, при герменевтическом - он не останавливается на том, как сам респондент понимает смысл своего высказывания, но предполагает, что высказывание обогащается смыслами, привносимыми в него интерпретатором (297, 60). В методологическом аспекте явление считается понятым, если при воспроизведении человек опирается на адекватные концепции его существования и функционирования (103).

Не всегда взгляды на герменевтику отличались однородностью. Одни считали, что она есть искусство правильного выражения своих мыслей. В этой трактовке она выполняла функции частично логики и частично риторики. Другие полагали, что герменевтика является искусством правильного сообщения чужой речи другому, т. е. ретрансляции, передачи чужой речи через себя. Наконец, третьи считали герменевтику занимающейся правильным истолкованием речи другого (Кузнецов, с. 42-43).

Представления о подлинно научной герменевтике, которая занимает промежуточное положение между второй и третьей позициями, разработал немецкий философ и филолог Ф. Шлейермахер (1768-1834). По его мнению, герменевтика - искусство понимания чужой речи с целью правильного сообщения другим отраженного в мыслях интерпретатора содержания (136, с. 43; 280). Именно это и есть содержание интерпретации. Интерпретация невозможна без понимания, они существуют в органическом единстве.

Сегодня герменевтика - это область философского научного знания, изучающая проблемы понимания. Она базируется на искусстве истолкования литературных текстов (филологическая герменевтика), священного писания (теологическая герменевтика), нормативно-правовых актов (юридическая герменевтика). Неслучайно в последние годы возродился интерес к герменевтике на Западе. В немалой степени это объясняется стремлением найти более адекватные модели объяснения явлений социально-исторической и культурно-гуманитарной жизни, которые качественно отличаются от явлений природы и поэтому не поддаются анализу с помощью естественнонаучных методов.

Следует заметить, что герменевтика как теория и практика придания смысла имеет в одни исторические периоды доминирующее значение (среди них IV-II вв. до н. э., II-VII вв., XIV-XVI вв., XIX-XX вв.), а в другие отходит на второй план. Становление и развитие «понимающих» и «интерпретационных» методик и концепций совпадают с социокультурными событиями (утверждение эллинистического мировоззрения, конституирование христианства, возрождение антропоцентрического гуманизма, время «переоценки ценностей»), оказавшимися во многом «судьбоносными» для определенного народа, религии, европейской цивилизации в целом. Следовательно, можно утверждать, что проблема понимания и интерпретации возникает всегда там и тогда, где происходят смена определенных, устоявшихся взглядов на мир, изменение теоретико-методологических стандартов и ценностей. Причем в данном контексте следует учитывать, что речь идет о серьезных концептуальных изменениях, а не о незначительных поправках, которые не выходят за рамки парадигмы. В «переходное» время становится особенно актуальной потребность выработки определенного, более или менее конкретного мировоззрения, корпуса знаний, имеющего легитимность в глазах многих социальных сил и слоев населения.

Современный «выход» проблемы понимания на первый план является свидетельством социальных трансформаций, некой разомкнутости общественной жизни, нарушения культурно-исторической преемственности, ощущения частичности - ущербности, и отсюда потребности приобщения целостности. Иными словами, интерпретация рождается в герменевтическом поле проблемы, существует в режиме вопросно-ответных циклов. Поле проблемы - это поле жизни, выхваченное рациональным, интенционально устремленным взглядом, поле экзистирующего социально-исторического субъекта, поле бытийствования человека (2).

Герменевтические проблемы проникают сегодня во все другие сферы человеческой деятельности. Так, в отечественной науке появилось понятие «психологическая герменевтика» (58). Активно развивается «педагогическая герменевтика» как новое течение в науке, в центре внимания которого находится герменевтика как мировоззренческая и методологическая база строительства гуманистической коммуникации в процессе обучения и воспитания (246). Философская герменевтика претендует на развитие гуманизма в философии образования в силу того, что она обращена к пониманию как постижению смысла любых проявлений человеческой культуры. Предпринимаются попытки обоснования герменевтики межличностных коммуникаций (57), герменевтика управляемости социальных систем (221), герменевтики СМИ (207) и др.

Фундаментальное обоснование в монографии и других публикациях автора настоящих строк получила «информационная герменевтика» как направление информационных наук, как методологический стандарт информационной деятельности (23, 26). Суть обоснованной информационной герменевтики заключается в том, что внимание информационных специалистов к смыслу текстов документов есть познание конкретно-исторических отношений и человеческих представлений о явлениях, порождающих эти отношения, а также их интерпретация с целью передачи потребителю информации.

Развивая далее теорию информационной герменевтики, мы уже писали о том, что философская герменевтика с ее гуманистическим пафосом должна стать основой новой философии управления, которое является разновидностью информационного производства. Именно с этой целью управленческая герменевтика в образовании и информационном обеспечении образовательного процесса тщательно исследована нами в (16, 17 и др.). Управленческой герменевтике в региональном аспекте посвящена также наша работа (27).

Не является исключением и обеспечение информационной безопасности как разновидность информационной деятельности. Философская герменевтика с ее гуманистическим пафосом вправе сегодня претендовать и на основу новой философии деятельности по обеспечению информационной безопасности. Начало обоснования герменевтических методологических императивов по отношению к информационно-психологической безопасности было предпринято нами в статье (16). До этого научная герменевтика не была замечена теорией информационной безопасности. Напротив, сложились стереотипы о методологии технических наук как ключевой методологии ДОИБ. Очевидная гуманитарная природа информационной безопасности попала в тень технократичной цивилизации.

Герменевтически ориентированный тип деятельности по обеспечению информационной безопасности имеет в себе элемент саморегуляции, связанный с духовной природой человека, проявляющийся через пристальный взгляд специалиста по информационной безопасности на окружающих и самого себя. Специалист, обеспечивающий информационную безопасность субъекта, должен обладать качеством, именуемым толерантностью, т. е. способностью к пониманию действий других людей, к терпимости и признанию их мнений и взглядов. «Понимающее» управление информационной безопасностью объекта - не простое отражение специалистом того, что есть, а углубленность в бытие управляемой системы, осмысление этого бытия. Известен конструктивный характер понимания. «Всматриваться», «вслушиваться» и «вчувствоваться» в окружающие управляемый объект явления, в информацию об этом объекте - эти герменевтические процедуры позволяют принципам гуманизма утвердиться в деятельности по обеспечению информационной безопасности и управления ею.

В процессе обоснования герменевтической методологии ДОИБ мы учитываем сложность, многоуровневый, разнонаправленный характер практической ДОИБ, а также специфику ее методологии на разных уровнях (личность, общество, государство) и направлениях (соблюдение конституционных прав личности в информационной сфере, создание адекватной информационной среды, информационно-технологическое развитие и достижение защищенности информации). Поэтому далее в процессе обоснования герменевтики информационной безопасности мы ограничимся иллюстрациями реализации герменевтической методологии преимущественно на примере самого техноемкого направления ДОИБ - деятельности по защите информации. Какие же особенности герменевтической методологии должны использоваться в деятельности по обеспечению информационной безопасности? Опираясь на исследования особенностей герменевтической методологии (135, 136, 14, 74 и др.), считаем необходимым выделить следующие особенности методологии ДОИБ:

1. Язык как средство анализа текстов, где под текстом понимается любая знаковая система, которая является носителем смысловой информации. Отсюда - лингвистические, понимающие и интерпретационные, семиотические, исторические и прочие методы, применяющиеся при исследовании информации об объектах информационной безопасности. Так, субъект защиты информации должен владеть технологиями понимания специфического языка угроз безопасности как информационной системе, так и человеку, имеющему доступ к информации ограниченного доступа. Причем, речь идет не только о вербальной, но и о невербальной информации, которую субъект информационной безопасности должен уметь декодировать. При этом понимание должно трактоваться в единстве его познавательной и оценочной функций, т. е. когнитивный и аксиологический подходы в ДОИБ к пониманию должны органично дополнять друг друга.

2. Диалоговый характер (полилогичность) познания. Диалог (полилог) есть принцип деятельности по обеспечению информационной безопасности. Так, субъект моделирует не только угрозы защищаемой информации, но и источники этих угроз, которые имеют весьма разветвленную структуру. Выявив потенциальные источники угроз защищаемой информации, субъект ее защиты должен мысленно провести диалог с каждым из предполагаемых нарушителей для выявления его потенциальных целей, а также для моделирования собственных действий по защите информации от каждой конкретной категории лиц. Высокая вариативность названных моделей позволяет говорить о полилогичности деятельности специалиста по защите информации.

3. Разделение областей специфически знакового содержания (объективного смысла текстов и ситуаций, их сущности) и субъективных моментов. Субъективные намерения всех участников информационного процесса, в котором функционирует защищаемая информация, их психологические характеристики и внутренний мир составляют тот фон, который оказывает существенное влияние на их поступки. Этот фон является внелингвистическим контекстом, который должен учитываться специалистом по защите информации в процессе создания и эксплуатации системы защиты информации. Объекты, с которыми имеет дело специалист по защите информации, - двойного значения. Это значит, что его содержание имеет два уровня: очевидного и неочевидного, скрытого содержания. Когда очевидного значения текста недостаточно, возникает герменевтическая ситуация.

4. Основным средством наделения смыслом явлений окружающей реальности выступает интерпретация, которая представляет собой достаточно свободный творческий акт. Методологический стандарт ДОИБ характеризуется терпимостью к множественности результатов интерпретации документации, отражающей процессы функционирования информационной системы, личностные характеристики персонала, имеющего доступ к защищаемой информации, а также интерпретации других, недокументальных коммуникаций и социальных действий на объекте защиты.

5. Мониторинг функционирования КСЗИ как база исторических реконструкций, который позволяет проследить во времени логику и закономерности нарушений установленного статуса защищаемой информации и, следовательно, прогнозировать эти нарушения в будущем.

Выявленные герменевтические особенности деятельности специалиста по защите информации - это лишь некоторые штрихи к обоснованию герменевтики информационной безопасности - новой методологии ДОИБ и нового научного направления в теории ИБ. В основе этого научного направления лежит герменевтика как новая философия ДОИБ.

Эвристичность герменевтической методологии ДОИБ подчеркивается ее органическими взаимосвязями с рефлексией, которая, как мы выяснили в п. 1.1., является природной характеристикой безопасности: именно рефлексивно определенное и контролируемое субъектом единство естественного существования и развития объекта и есть безопасность.

Заметим, что герменевтические «следы» так или иначе встречались в исследованиях проблем информационной безопасности. Так, о технологиях невербальной передачи информации, о рассекречивании, декодировании тайных помыслов субъектов (врагов, противников) много написано в отечественной и зарубежной художественной и научной литературе о разведчиках и разведывательной деятельности. А.А. Стрельцов, раскрывая понятие «обеспечение информационной безопасности», определяет его как сложное явление, включающее объект безопасности, образуемый совокупностью информационных потребностей государства и его деятельности по удовлетворению этих потребностей, угроз объекту безопасности, деятельности государства по противодействию угрозам, а также субъектов этого противодействия (244). Большой вклад в разработку гуманитарных основ ДОИБ внес В.Б. Кравченко, стоявший у истоков системы подготовки кадров по защите информации в России, разработки государственных образовательных стандартов по гуманитарной, организационно-управленческой специальности «Организация и технология защиты информации», явившийся инициатором разработки сопряженных образовательных программ по информационной безопасности в рамках гуманитарных специальностей и т. д. (131, 132). А.А. Малюк также касается принципиальной роли методов интерпретации как методологических регулятивов в построении системы ИБ (158, с. 67-68). Применив культуролого-феноменологический подход к ДОИБ, В.Г. Кулаков делает акцент на гуманитарной интеллектуально-духовной стороне моделирования системы защиты информации региона. (142). Изучая социально-философские аспекты информационной безопасности, Г.А. Атаманов в числе специфических свойств проявления в информационном обществе угроз его бытию называет виртуализацию. По его словам, виртуальная реальность не диктует субъектам свои условия как нечто внешнее для них, а наоборот - она «объективирует» желаемые предметы-образы и возможность произвольного манипулирования ими. В связи с этим он утверждает, что постижение и освоение условий существования людей в информационном обществе связано с проблемой четкого разграничения объективного и субъективного. И разделить эти стороны может только толкование информационного содержания и смысла людьми (41, 42). Г.А. Остапенко, основываясь на виртуализации как свойстве регионального информационного пространства, с целью информационно-управляющих воздействий создает модели информационно-психологических операций: трансинформирование, псевдоинформирование, дезинформирование, метадезинформирование, мультиинформирование (200). О.М. Цыденова, выявляя философско-этические основания информационной безопасности, систематизирует основные элементы структуры информационной этики как руководства безопасного создания и применения информационных технологий, а также функционирования в информационной среде (271). Выделяя критерии информационной безопасности, А.Е. Лызь и Н.А. Лызь выделяют, наряду с прочими, природно-психические критерии (защищенность психики, адекватность отражения и отношения к миру, защищенность сознания от изменения его состояния против воли человека), личностные критерии (удовлетворенность настоящим, защищенность ценностей, интересов, возможность развития человека) (157) и др.

Понимание и смысл в контексте ИБ анализируется автором настоящей работы (16, 27, 28). Все сегодняшние методологические установки информационной безопасности так или иначе связаны с конкретными герменевтическими проблемами. Все существующие методики анализа угроз информационной безопасности основаны на герменевтических идеях, на методах постижения смыслов информационных сообщений, на диалогических методах. Герменевтические следы можно увидеть даже в стандартах по технической защите информации, о чем пойдет разговор в п. 2.3. Однако, несмотря на герменевтические «следы» в теории информационной безопасности, ее герменевтическая методология нуждается в целостном теоретическом обосновании, чему и посвящена настоящая книга.

Названные выше герменевтические особенности методологии ДОИБ специфичны на разных ее этапах. Опираясь на классификацию уровней герменевтики зарубежных ученых (298), выделим 3 уровня герменевтики как методологии обеспечения ИБ:

1) Дескриптивный уровень - выявление объекта защиты, инвариантного ядра его предметного содержания, его структуры, включение защищаемого объекта в различные «угрозные» контексты, выявление особенностей функционирования защищаемого объекта в условиях всей совокупности угроз и способности защищаемого объекта сохранять установленный статус в условиях этих угрозы (процесс моделирования защищаемого объекта и угроз и уязвимостей, а также его исходной защищенности);

2) Нормативный уровень - выявление методов и средств защиты объекта, адекватных выявленным угрозам и уязвимостям, для поддержания установленного статуса защищаемого объекта (процесс моделирования КСЗИ);

3) Подытоживающий уровень - слежение за эволюцией защищаемого объекта, его предметно-функциональными характеристиками в различные периоды времени, разделение событий по категориям, ресурсам, злоумышленникам, ведение карт нарушений информационной безопасности, подготовка отчетов о безопасности (процесс мониторинга КСЗИ).

Каждый из выделенных уровней имеет специфический герменевтический контент. Так, на дескриптивном уровне методологии ДОИБ, в процессе моделирования угроз и уязвимостей проявляются такие герменевтические методологические особенности, как язык, диалогический характер и единство объективного и субъективного. На нормативном уровне методологии ДОИБ важна интерпретация выявленных угроз и уязвимостей и их оценка для принятия адекватных решений по защите данного объекта. Наконец, на подытоживающем уровне используется методология мониторинга функционирования КСЗИ как база исторических реконструкций защищенности объекта.

Однако главное, что объединяет все эти уровни, - недокументированное знание как объект деятельности. В процессе познания защищаемого объекта не только в дескриптивном, но и в нормативном и подытоживающем измерениях, специалист по ИБ отражает специфическими средствами как эксплицированную текстовую информацию, зафиксированную в документах, так и имплицитное неформализованное знание, связанное с его различными «угрозными» контекстами. Имплицитное знание, связанное с защищаемым объектом, - это не общеупотребительный язык, не обобществленное знание, а, по сути, суверенный инфообъект - контекстный смысл защищаемого объекта, который, несомненно, является объектом познания и интерпретации в процессе обеспечения ИБ.

Таким образом, информационная герменевтика как методология деятельности по обеспечению информационной безопасности является императивом ее природной сущности, а также структурной гуманитарной революции современности. Новый методологический подход наполняет основные категории и процессы обеспечения информационной безопасности новым, гуманистическим смыслом. Адекватные управленческие решения на основе глубокого, всестороннего, герменевтического анализа объекта информационной безопасности, несомненно, будут способствовать повышению ее уровня. Важнейшими задачами современной теории ИБ являются фундаментальные исследования герменевтики, ее специфики в сфере ИБ, а также поиск механизмов реализации в практической деятельности. Одно из самых слабых мест современной России - невнимание к человеческому капиталу и гуманитарным технологиям в сфере информационной безопасности. Герменевтика способна восполнить этот зияющий пробел как в теории, так и в практике деятельности по обеспечению информационной безопасности.

Главными методологическими характеристиками ДОИБ являются принципы и методы, гуманитарный характер которых будет рассмотрен далее.

2.2 Герменевтические принципы адекватности ДОИБ

В процессе анализа методологии практической деятельности ученые сформулировали общие принципы организации практической деятельности, которые реализуются и в ДОИБ. К ним относятся:

1. Принцип иерархичности. В зависимости от личностных качеств человека, а также условий, в которые он поставлен, деятельность может осуществляться на разных уровнях ее иерархии: операционном - это человек-исполнитель; тактическом - деятель; стратегическом - творец.

2. Принцип целостности, интегративности.

Он предполагает достаточный уровень развития потенциалов личности, соответствующих пяти основным видам деятельности: познавательная, преобразовательная (практическая и проектирующая), ценностно-ориентировочная, общение, эстетическая.

Продуктом познавательной деятельности являются знания. В случае общественного субъекта - это научные знания в целом. Для отдельного человека, в том числе специалиста-практика - это индивидуальные знания, получаемые путем усвоения научных знаний, накопленных человечеством, а также житейских знаний, полученных из собственного опыта. Без знания реальности никакая деятельность невозможна, поэтому познавательная деятельность - обязательный компонент любого вида деятельности.

Ценностно-ориентировочная (или оценивающая) деятельность, как и познавательная, имеет духовный характер, но своеобразие ее в том, что она устанавливает отношение не между объектами, а между объектом и субъектом, то есть дает не чисто объективную, а объективно-субъективную информацию о ценностях, а не о сущностях. Продуктом ее для индивида, личности является ее направленность, или ценностная ориентация, носителем - та часть индивидуального сознания, которая обеспечивает оценку, ориентацию. Ценностно-ориентировочная деятельность развертывается на двух уровнях - на уровне обыденного сознания и на теоретическом уровне, где она выступает в форме идеологии.

Ценностно-ориентировочный потенциал личности определяется обретенной им в процессе социализации системой ценностных ориентаций в трудовой, нравственной, политической, эстетической сферах и т. д., то есть идеалами, жизненными целями, убеждениями и устремлениями.

Преобразовательная деятельность направлена на изменение, преобразование окружающей действительности или на преобразование самого себя, когда речь идет, например, о физическом совершенствовании, самовоспитании и т. д.

Преобразовательная деятельность может осуществляться в двух плоскостях, аспектах - реально или идеально. В первом случае происходит действительное изменение материального бытия - природного, общественного, человеческого. Такая деятельность называется практической, практикой. Во втором случае объект изменяется лишь в воображении - это деятельность проектирующая. Ее функция - обеспечивать практическую деятельность опережающими и направляющими проектами, планами, образами действий (в этом смысле деятельность специалиста-практика включает оба компонента - и проективный, и чисто практический). И в первом и во втором случаях преобразовательная деятельность может быть творческой или исполнительской (продуктивной или репродуктивной) (Новиковы).

Коммуникативная деятельность (общение) как вид деятельности обусловлена социальной природой человека и является условием познания, условием труда, условием выработки системы ценностей. Коммуникативный потенциал личности определяется мерой и формами общительности личности, характером, формой и прочностью контактов, устанавливаемых ею с другими людьми.

Эстетическая деятельность в общем виде включает в себя создание или потребление произведений искусства (музыки, живописи и т. д.), а также - что в нашем случае более важно - всякая деятельность, в том числе и учебная, и любая трудовая, связана с совершенством процесса и продукта деятельности человека, свободным проявлением им своих познавательных и созидательных способностей и сил и получаемым от этого наслаждением. Как известно, эстетика как наука и определяет объективную основу эстетического освоения человеком мира как творческую, практически целенаправленную деятельность людей, в которой раскрываются их общественная сущность и созидательные силы.

Подлинно человеческая деятельность, деятельность, где человек может раскрыть все свои потенциальные возможности - это такая деятельность, в которой будут достаточно полно представлены в единстве все перечисленные виды деятельности. При этом ведущим видом деятельности в соответствии с природой человека выступает преобразовательная деятельность.

3. Принцип коммуникативности (принцип открытости). Принцип коммуникативности означает, что система не изолирована от других систем, она связана множеством коммуникаций со средой. Для практической деятельности этот принцип можно попытаться сформулировать следующим образом: практическая деятельность связана множеством связей с деятельностью других людей, затрагивает их интересы, так же как деятельность других людей непосредственно или опосредованно влияет на практическую деятельность данного человека. Таким образом, в практической деятельности человек вступает во взаимодействие с другими людьми, с которыми в этом случае отношения могут быть дружественными, партнерскими или враждебными, и он должен учитывать в своей деятельности интересы всех сторон.

4. Принцип историчности. С точки зрения диалектики понятно, что любая система не может быть неизменной, что она когда-то возникает, функционирует, развивается и когда-то погибает.

5. Принцип необходимого разнообразия (принцип адекватности). Этот принцип в теории систем был сформулирован У.Р. Эшби. Он гласит, что, создавая систему, способную справиться с решением проблемы, обладающей определенным, известным разнообразием (сложностью), нужно обеспечить, чтобы система имела еще большее разнообразие (наличие средств и способов решения проблемы), чем разнообразие (сложность) решаемой проблемы. Для деятельности специалиста-практика это означает: постоянно повышать квалификацию, иметь в запасе несколько вариантов решения проблемы, конструировать свою деятельность таким образом, чтобы отдельные ее компоненты сравнительно легко заменялись, подвергались корректировке и модернизации, строить свои модели, проекты, конструкции таким образом, чтобы их можно было легко приспосабливать, адаптировать к изменяющимся условиям (187).

В дополнение к названным общим принципам, сформулируем специфические принципы ДОИБ, отражающие ее гуманитарное содержание, а потому, как в любой гуманитарной сфере, требующие герменевтической методологии. Эти принципы соответствуют пяти особенностям герменевтической методологии и пяти особенностям ДОИБ, выявленным нами в п. 2.1., поэтому назовем их герменевтическими. К ним относятсяпринципы: полиязычности, полилогичности, единства объективного и субъективного, полиинтерпретационности и исторической реконструируемости.

2.2.1 Принцип полиязычности

Принцип полиязычности ДОИБ заключается в том, что императивом ее адекватности является множественность языков, отличающихся спецификой содержания и формы.

Специфика мыслительных действий специалиста по ИБ, безусловно, определяет специфику его языка - материальных форм фиксации мышления. По содержанию в языке специалиста в области информационной безопасности выделяется 5 уровней. 1 и 2 уровни - специфический язык, свойственный исключительно гуманитарным явлениям.

1-й уровень - понятийный фонд социально-гуманитарных наук, предназначенные для функционально-объяснительной деятельности в процессе создания КСЗИ: социологии (структура человеческой деятельности, структуры функционирования человеческого знания, структура потребностей и интересов общества и личности, типология потребностей); философии (классификация человеческих знаний), экономики (экономика защиты информации), культурологи (культура информационной безопасности) и других социально-гуманитарных наук.

2-й уровень - терминологический арсенал культуры, антропологии, психологии, лингвистики, предназначенный для понимания предметного смысла защищаемой информации и негативных информационно-психологических воздействий на индивидуальное, групповое и массовое сознание.

3-й уровень - понятийный фонд естественных и технических наук (для обеспечения инженерно-технической и программно-аппаратной защиты информации).

4-й уровень - специфический, собственно языковой фонд (информационные угрозы, формы и виды уязвимости информации, модель нарушителя, информационно-психологические воздействия, несанкционированный доступ и др.).

5-й уровень - язык предметных отраслей, к которым принадлежат защищаемые объекты.

Адекватные принципы деятельности специалиста по ИБ заключаются в синтетическом использовании терминологии всех пяти уровней.

Однако терминологическое содержание языка специалиста по ИБ не исчерпывает его специфики. Ещё более специфичен этот язык по своей форме, которая детерминируется специфическими проявлениями мышления специалиста по ИБ (вербально-визуальным характером, диалогичностью, вариационностью, комбинаторностью, полифоничностью и др.). Главная особенность формы языка специалиста по ИБ, вбирающая все названные особенности его мышления, - это диалектическое единство его знаковости и образности. Наглядно-образная составляющая мышления не может не инициировать разговора об искусственных специализированных средствах языка, а значит использования символьного подхода к нему. На этом специфическом свойстве языка специалиста по ИБ мы и остановим наше пристальное внимание, демонстрируя его в деятельностном контексте.

Деятельность по обеспечению ИБ отличается сущностно-гносеологической, гуманитарной природой, о чем шла речь в 1.1. Поэтому родовым субстанциональным свойством этой деятельности (как информационно-деятельностного феномена) является моделирование. Полагаем, что по отношению к деятельности по обеспечению ИБ ещё более органично понятие символизации, которое позволяет рассмотреть процессы не только как деятельностный феномен, но как феномен гносеологический, объединяющий в единое целое мышление, логику и язык. Именно символьный подход наиболее эвристичен, если подходить к деятельности по обеспечению ИБ с гносеологическими установками.

На первый взгляд, понятия «ИБ» и «символ» кажутся весьма отдаленными друг от друга по своему смыслу. Однако, это всего лишь первое впечатление. Между тем, в переводе с древнегреческого «символ» означает «соединять», «связывать». Символ есть «предмет, действие и т. п., служащие условными обозначениями какого-либо образа, понятия, идеи» (234, с. 454). Говоря о символизации, мы будем понимать символ именно в данном значении. Мы рассматриваем символ как опредмеченную форму гносеологических отношений. Анализ символа и символизации применительно к ИБ позволяет нам вскрыть социо-когнитивную природу последней.

Вопрос о способе реализации в символе идеи - это вопрос о его форме. Логика настоящего исследования указывает на то, что форма символического выражения проявляет себя, с одной стороны, в материальной данности записей, а с другой, - в идеальности индивидуальных восприятий смысла информационных сообщений. Что же собой представляет форма, благодаря которой смысл информации обретает полноправное бытие?

Ответ на этот вопрос лежит в плоскости соотношения таких понятий, как знак и образ. Знаковость и образность - это два наиболее общих способа представления и замещения явлений, свойств и отношений материального и духовного миров. Образ - это такое воспроизведение или замещение предмета (свойства, отношения), которое, в отличие от знака, с этим предметом (свойством, отношением) обладает определенным структурным соответствием. Одна из отличительных особенностей образной формы символического выражения, по сравнению со знаковой формой, - внутренне присущее ей качество вызывать самый широкий спектр ассоциаций. Это связано с тем, что образ - это обширный резервуар самых различных возможностей и потенциальных интерпретаций. Знак же - строго однозначное, предельно очерченное отношение. Функциональное бытие знака не терпит вариативного разброса, различных ассоциативных связей. Его назначение - в другом - в четком указании на определенный предмет (224).

Специфика формы символического выражения заключается в том, что она представляет собой диалектику знакового и образного начал. В высших своих проявлениях форма КСЗИ сливается с образностью, в низших - со знаковостью.

Наглядным примером знаковой формы выражения является, например, элементарное измерение побочных электромагнитных излучений в процессе аттестационных работ в защищаемом помещении. Символ в своих наивысших формах может быть представлен как модель КСЗИ, которая приближает абстрактное содержание методологии защиты информации к человеку, показывая их в образе материальных предметов - наглядных схем, т. е. в форме, более легкой для восприятия разумом и сохранения в памяти. Некая условность, присущая символу, не препятствует адекватной передаче реального содержания информации.

Лингвистика четко различает 2 языка: знаковый и символический. Знаковый язык всегда связан и систематически соотносится с некоторой объективно заданной предметностью. В научном исследовании всегда имеется некоторый фиксированный материальный объект, на который направлена познавательная деятельность, и язык, посредством которого этот объект осваивается. Цель исследования - получение точного, предельно конкретного в логическом смысле знания, выраженного в специфическом языке (149, с. 17). Можно ли, опираясь на эти характеристики, назвать язык специалиста по ИБ знаковым? Безусловно - да. Обеспечение ИБ всегда направлено на познание инфообъекта - реального материально-духовного объекта защиты.

Символический язык имеет, по мнению лингвистов, 3 особенности:

играет роль своеобразного «скелета» или «несущих опор», которые, обрастая ещё какой-то дополнительной «плотью», образуют саму реальность, связанную с ним;

существует несоответствие между образами символического языка и связанной с ним реальностью;

существенный фактор, обусловливающий применение символического языка, - интуитивное представление о той реальности, с которой это применение связано, т. е. чувство «целого» (149, с. 49-52).

Названными особенностями обладает язык специалиста по ИБ - один из самых существенных способов реализации символического начала ДОИБ.

Первая особенность символического языка выражается отношением «несущие опоры - дополнительная плоть». В отношении ИБ эту особенность символического языка можно трактовать в трех аспектах, характеризующих различные структурные уровни языка и методологии ДОИБ:

1. на дескриптивном уровне ДОИБ «несущей опорой» выступает модель защищаемого объекта, его «дополнительной плотью» - различные угрозы и уязвимости каждого из информационных ресурсов, входящих в структуру защищаемого объекта;

2. на нормативном уровне ДОИБ «несущей опорой» является модель угроз и уязвимостей защищаемого объекта, «дополнительной плотью» - комплекс адекватных мер по защите объекта - комплексная система защиты информации (КСЗИ);

3. на подытоживающем уровне «несущей опорой» выступает КСЗИ, «дополнительной плотью» - история инцидентов информационной безопасности защищаемого объекта на определенных этапах функционирования КСЗИ.

На любом из названных методологических уровней может происходить развитие языка (изменение структуры классификации угроз или включение КСЗИ в новый информационный контекст), что влечет за собой изменения в знании. Языковые конструкции в этом случае уже нельзя рассматривать лишь как знаковую модель знания о защищаемом объекте. Этот элемент в них присутствует, но он перестает быть главным (как это характерно для знакового языка). Существо языка заключается теперь в том, что он есть условие существования нового знания, а производство оказывается процессом конструирования, создания нового знания, процессом научной символизации. Иными словами, в процессе элементарного описания, измерения язык выступает в роли знакового. В процессе создания определенной системы знания символические функции языка специалиста по ИБ начинают преобладать над знаковыми. Это первая особенность языка ДОИБ как языка символического.

Вторая особенность символического языка - несоответствие между образами символического языка и связанной с ним реальностью - также присуща языку специалиста по ИБ. Так, между образом защищаемого объекта, его угроз и уязвимостей и КСЗИ, не существует полного соответствия. Их отношения изоморфны, изофункциональны и изоэволюционны. Это значит, что можно назвать три принципа взаимосвязи угроз и уязвимостей защищаемого объекта и КСЗИ: принципы изоморфизма, изофункционализма и изоэволюционизма. Их реализация необходима для достижения структурного соответствия предметной, функциональной и исторической плоскостей защищаемого объекта и отражающей их КСЗИ. Это значит, что КСЗИ постоянно подстраивается под структуру защищаемого объекта, модель угроз и уязвимостей, отражающую функциональные особенности объекта, а также историю инцидентов информационной безопасности объекта. Эта особенность подчеркивает формализующие способности языка ДОИБ как символического языка.