Гуманитарные императивы информационной безопасности

Обладает специфическими свойствами и логика гуманитарных наук. Для естественных наук построение системы общих понятий является целью исследования, для гуманитарного познания данная операция - лишь средство, а цель состоит в понимании индивидуального. Это в полной мере относится и к ДОИБ. Понимание и передача специфики каждого защищаемого объекта, системы его защиты есть цель специалиста по ЗИ, которая достигается посредством алгоритмов анализа информационной системы и ее защищенности, моделирования угроз, моделирования нарушителя, т. е. сугубо специфических средств. Знанием этих средств специалист по ЗИ пользуется для истолкования уникальной специфики защищаемого объекта. Классификационная схема служит при этом критерием для установления степени отклонения от нее конкретного объекта.

Специфика конкретного защищаемого объекта состоит в предметных, функциональных и эволюционных (исторических) аспектах. Этот вопрос неизбежно задает себе специалист по ЗИ в процессе познания объекта защиты. Понять предметное содержание защищаемого объекта - определить виды защищаемой информации, ее носители, их местонахождение, конкретные объекты и систему защиты. Его функциональная специфика - результат оценки исходной защищенности объекта, актуальности угроз этому объекту и уязвимостей системы защиты информации в процессе ее функционирования. К эволюционной специфике относятся результаты мониторинга инцидентов информационной безопасности случаев утечки и утраты защищаемой информации, источников дестабилизирующего воздействия информации - история инцидентов безопасности.

Наличие в ДОИБ ценностного аспекта составляет ее своеобразие, детерминирует специфические герменевтические особенности ее логики и методологии. Полагаем, что неслучайно в отношении безопасности информационных технологий в специальных нормативных документах используется понятие «доверие». ГОСТ Р ИСО/МЭК15408-3-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» (М., 2002) и Часть 3 РД ФСТЭК «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (М., 2002) имеет название «Требования доверия к безопасности». Доверие, согласно документу, - основа для уверенности в том, что продукт или система ИТ отвечают целям безопасности. Доверие могло бы быть получено путем обращения к таким источникам, как бездоказательное утверждение, предшествующий аналогичный опыт или специфический опыт. Однако специалисты по ЗИ обеспечивают доверие с использованием «активного исследования». Активное исследование - это оценка продукта или системы ИТ для определения его свойств безопасности. Именно исследование и оценка сопровождают весь процесс деятельности специалиста по защите информации, все этапы жизненного цикла ДОИБ. И в процессе этой познавательно-оценочной деятельности используются специфические герменевтические логические средства.

В ДОИБ, как в любом гуманитарном познании, применяется в неявном виде особый вид логического вывода, который, на первый взгляд, по направленности мысли можно было бы отнести к индукции. Однако такой логический вывод не является выводом от частного к общему. Это своеобразный тип мериологического обобщения, или мериологического ограничения. Мериологическое умозаключение от части к целому осуществляется на основании абстрагирования (отвлечения от несущественного) и идеализации (выделения чрезвычайного, особенного). Специфика его заключается в переносе свойств от некоторых частей на все целое. При этом опускается множество индивидуальных обстоятельств (абстрагирование) и выделяется чрезвычайное (идеализация). Каковы критерии выбора абстрагируемого и идеализируемого материала, таково и изложение действительности (136, с. 168).

Именно здесь находится центральный пункт методологии ДОИБ, ибо анализ защищаемого объекта есть не что иное, как отвлечение от несущественного в нем и акцентирование внимания на главном, особенном: на предметных, функциональных и эволюционных аспектах. Специалист по ЗИ моделирует идеальную систему защиты информации, принимая во внимание все потенциальные угрозы и уязвимости, абстрагируясь от исходной защищенности объекта, от смысла обрабатываемой в ИС информации и др. Он концентрирует внимание на наиболее критичных ресурсах, абстрагируясь от ресурсов, наименее подверженных угрозам. Логической природой данной процедуры является мериологическое ограничение (обобщение) - специфически гуманитарный вид логического вывода.

В методологии ЗИ большую роль играет понятие типа. Типическим понятием в обеспечении ИБ может выступать любой элемент описания защищаемого объекта (например, информационной системы). Наиболее ярко типологическую природу познания в сфере ДОИБ демонстрируют такие типические понятия, как типы информационных систем, угроз. Специалист по ИБ подводит отдельные факты (объекты защиты) под категории (категорирование), угрозы конкретным объектам - под типы угроз (моделирование угроз), информационные системы персональных данных - под классы (классификация ИСПДн) и т. д. Тем самым он получает типические обобщения. Это характерно ещё для одной специфической для всех гуманитарных наук логической операции, которую условно можно назвать «подведением» единичного под общее (136, с. 168). Эта операция предполагает сопоставление результата мериологического обобщения объекта защиты с типическим. Это - процесс классификации объектов защиты и угроз этим объектам. Статичные логические формы мышления - обязательное условие генетического дублирования человеческого знания. Типология объектов защиты, их угроз и уязвимостей является средством редукции незнакомого к знакомому, оцененному. Это и есть логическая процедура, специфичная для гуманитарного познания, - «подведение» единичного под общее. Добавим лишь, что в теории и практике ИБ уделяется много внимания вопросам типизации угроз, рисков, уязвимостей (6, 167 и др.).

В герменевтически ориентированных исследованиях часто описывается особый прием постижения целого, который называется «дивинаторным следованием». «Вживание», «сопереживание», «вчувствование в мир чужого сознания» - вот ряд тех категорий, которые используются в исследованиях при дивинаторном подходе, в процессе восстановления целого по немногим разрозненным его чертам и фрагментам» (136, с. 37).

Если на рубеже XIX-XX веков складывается антипсихологическая парадигма, утверждавшая объективность идеи, смысла, сюжета (281), то в современной науке существует позиция, отрицающая наличие в тексте объективного смысла (54 и др.). Мы все же склонны считать, что объективный смысл и субъективные впечатления - это разные стороны одного и того же гуманитарного явления, требующие разных методов исследования. Познание каждой стороны не зависит от познания другой. Для понимания объективного смысла фактов и сообщений предназначены герменевтические методы со свойственными им логическими приемами (логика мериологического ограничения), а для понимания субъективного смысла (например, целей и методов потенциального нарушителя в процессе анализа угроз защищаемой информации или субъекта негативных информационно-психологических воздействий) - герменевтические методы и психологические научные методики, логические основания которых имеют, как известно, собственную специфику.

Таким специальным логическим средством и является контекстная логика: логика «подведения» и дивинаторного следования («подведение» и дивинация). Логика мериологического ограничения в органическом единстве с контекстной логикой составляет фундамент логики ДОИБ. Если учесть, что герменевтическая логика есть раздел современной логики, в которой изучаются логические основания и методы понимания смысла текста, то логика ДОИБ может рассматриваться как раздел герменевтической логики, имеющий свою специфику. Герменевтическая логика ДОИБ - это логика понимания, объяснения и интерпретации объекта защиты, его угроз и уязвимостей и методологии его защиты. Логика специалиста по ИБ - это своеобразный способ рассуждения, основанный на понимании в сочетании с функциональным объяснением.

Единство понимания и объяснения в деятельности специалиста по защите информации закреплено в упомянутых выше документах: в ГОСТ Р ИСО/МЭК15408-3-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» (М., 2002) и РД ФСТЭК России «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» (М., 2002). Так, согласно этому документу каждый из семи оценочных уровней доверия к безопасности (ОУД) «для понимания режима безопасности» предусматривает специфические компоненты: ОУД1 - функциональное тестирование, ОУД2 - структурное тестирование, ОУД3 - методическое тестирование и проверку, ОУД4 - методическое проектирование, тестирование и углубленную проверку, ОУД5 - полуформальное проектирование и тестирование, ОУД6 - полуформальную верификацию проекта и тестирование, ОУД7 - формальную верификацию проекта и тестирование. Необходимость процедур объяснения можно проиллюстрировать на примере названных в РД элементов содержания описания ОО:

«APE_ENV.1.1CИзложение среды безопасности ОО должно идентифицировать и объяснить любые предположения о предполагаемом применении ОО и среде использования ОО.

APE_ENV.1.2CИзложение среды безопасности ОО должно идентифицировать и объяснить любые известные или допускаемые угрозы активам, от которых будет требоваться защита посредством ОО или его среды.

APE_ENV.1.3CИзложение среды безопасности ОО должно идентифицировать и объяснить каждую политику безопасности организации, соответствие которой для ОО необходимо».

Функциональное объяснение, используемое в описанных логических процедурах, следует отнести к антропологическому функционализму (287, с. 117-118). Для него характерно то, что сначала фиксируется некоторая конкретная уязвимость, а затем выясняется, каков ее функциональный вклад в уязвимость всего объекта, т. е. осуществляется оценка уязвимости всего объекта по определенным видам и формам уязвимости.

Особым логическим средством ДОИБ является логика герменевтического круга. Согласно этой логике мы понимаем текст только в том случае, если:

1) знаем смысл известных частей текста;

2) существует реконструкционная гипотеза X о смысле текста;

3) наделяем смыслом (интерпретируем) непонимаемый остаток;

4) объясняем роль каждого элемента (части) в структуре целого текста относительно гипотезы X;

5) если гипотеза X позволяет объяснить роль каждой части в формировании смысла целого текста, то процесс завершается (мы постигаем смысл текста, т. е. понимаем текст). Если же роль какой-либо части не объяснена, то формулируется новая реконструктивная гипотеза и процесс повторяется, начиная со второго пункта. И так до тех пор, пока не будет установлен смысл текста (Кузнецов, с. 175).

В настоящее время под герменевтическим кругом понимается техника постижения смысла текста через особую диалектику целого и части. Интуитивное понимание целого (предпонимание); выяснение на основе целого значения частей; на основе знания частей достижение более точного и полного понимания целого - вот логическая основа метода «герменевтического круга», используемого в процессе познания защищаемого объекта (225, с. 66).

Существует несколько типов такой техники. Первое понимание герменевтического круга: конкретный текст - целое, его структурные элементы - части. Второе понимание герменевтического круга: конкретный текст - часть, корпус текстов - целое. Третье понимание герменевтического круга: конкретный текст - часть, социально-политическая группа, партия, движение и пр. - целое. Четвертое понимание герменевтического круга: конкретный текст - часть; две разновидности целого: а) социокультурный контекст автора, б) социокультурный контекст реципиента. Эти же логические этапы «герменевтического круга» проходит специалист по ИБ в процессе моделирования защищаемого объекта. Особенностью этого процесса является выяснение не только объективных моментов (структура, регламент взаимодействия структурных частей), но и субъективной составляющей защищаемых объектов - их угроз и уязвимостей. Специалист по ИБ узнает о структуре защищаемого объекта из документации (при её наличии), либо выявляет ее самостоятельно. Что касается субъективной составляющей защищаемого объекта, то к ней относится, например, модель угроз защищаемой информации, модель нарушителя и оценка уязвимости защищаемой информации. Эти процедуры можно выполнить только при условии выдвижения так называемой реконструкционной гипотезы. Названные характеристики защищаемого объекта не содержатся ни в одном из локальных нормативных актов. Поэтому специалист по ИБ должен формулировать реконструкционную гипотезу самостоятельно. Предполагаемая гипотеза о модели нарушителя «накладывается» на структуру объекта. Если становится понятно, насколько уязвима информация в той или иной точке защищаемого объекта, то характеристика защищаемого объекта считается на данном этапе установленной, т. е. становится ясно, насколько уязвим весь объект.

В ДОИБ также могут использоваться другие подходы к герменевтическому кругу: КСЗИ - целое, системы защиты отдельных видов информации - части; система защиты отдельного вида защиты информации - целое, отдельные этапы создания системы - части и т. д. Так, согласно «Рекомендациям по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (ФСТЭК, 2008), порядок организации обеспечения безопасности ПДн в ИСПДн должен предусматривать: оценку обстановки; обоснование требований по обеспечению безопасности ПДн формулирование задач защиты ПДн; разработку замысла обеспечения безопасности ПДн; выбор целесообразных способов (мер и средств) защиты ПДн в соответствии с задачами и замыслом защиты; решение вопросов управления обеспечением безопасности ПДн в динамике изменения обстановки и контроля эффективности защиты; обеспечение реализации принятого замысла защиты; планирование мероприятий по защите ПДн; организацию и проведение работ по созданию системы защиты персональных данных (СЗПДн) в рамках разработки (модернизации) ИСПДн, в том числе с привлечением специализированных сторонних организаций к разработке и развертыванию СЗПДн или ее элементов в ИСПДн, а также решение основных задач взаимодействия, определение их задач и функций на различных стадиях создания и эксплуатации ИСПДн; разработку документов, регламентирующих вопросы организации обеспечения безопасности ПДн и эксплуатации СЗПДн в ИСПДн; развертывание и ввод в опытную эксплуатацию СЗПДн в ИСПДн; доработку СЗПДн по результатам опытной эксплуатации.

Таким образом, анализ логических проблем деятельности специалиста по ИБ позволяет выявить существование специфического раздела гуманитарной логики - логики деятельности по обеспечению информационной безопасности. Органическое единство логики понимания и логики объяснения в логике ДОИБ характеризует её как герменевтическую. В ДОИБ используются герменевтические логические процедуры: мериологическое обобщение, контекстная логика (подведение единичного под общее и дивинаторное следование), логика герменевтического круга. Тщательное изучение герменевтической логики обеспечения ИБ должно послужить одним из существенных факторов углубления понимания защищаемых объектов и их адекватной КСЗИ-интерпретации. Наличие особенностей гуманитарной логики в логике познания защищаемых объектов подчеркивает принадлежность ДОИБ к гуманитарной сфере.

2.3.2 Вопросно-ответный метод

Вопросно-ответный метод относится к вербально-коммуникативным методам, необходимость использования которых в ДОИБ обусловлена ее полилогичностью, обоснованной в п. 2.2.

Говоря о диалогическом (полилогическом) мышлении специалиста по ИБ, мы выражаем смысл его бытия в существовании с другими, выражаем смысл его жизненного существования, акцентируем внимание на вопросно-ответных формах диалогического мышления, говорим о необходимых для специалиста по ЗИ умения спрашивать, риторических способностях, т. е. затрагиваем в большей степени формы совместной мыслительной деятельности специалиста по ЗИ и нарушителя, специалиста по ЗИ и субъекта, в чьих интересах обеспечивается ИБ, специалиста по ЗИ и пользователей защищаемой информации, специалиста по ЗИ и защищаемых им объектов и т. д. Диалогическое (полилогическое) мышление специалиста по ЗИ - это форма его мышления.

Результативность вербальной коммуникации специалиста по ЗИ во многом определяется тем, насколько он владеет ораторским искусством, а также его личностными характеристиками. Профессиональное владение речью являлось и является важной составной частью успеха профессионального поприща сферы ИБ. Известно, что ораторское искусство, начиная с Древней Греции, считалось неотъемлемым качеством вождей, героев и лидеров. В античные времена обучение риторике и приемам ведения диалога стало обязательным. С тех пор вербальный вид коммуникации является ключевым элементом человеческого общества. Причем артистичное владение голосом, его тембром, тональностью, умение расставлять акценты в устной и письменной речи подчас становятся важнее самого содержания сообщения. В практике ДОИБ, особенно в процессе обеспечения кадровой безопасности организации, содержательная часть сообщений имеет важнейшее значение для формирования атмосферы доверия, выстраивания позитивных отношений с сотрудниками организации. Именно поэтому специалисты в сфере безопасности, в том числе - информационной безопасности, уделяют много времени подготовке содержания своего общения, весьма осторожны, тщательно выбирают темы для разговора, его сценарий, выражения и т. д.

Вербальная коммуникация в сочетании с невербальными характеристиками формирует основные характеристики ДОИБ. Она помогает создавать сообщения, воспринимаемые и понимаемые разной целевой аудиторией, существенно влияет на реакцию последней. И наоборот - помогает декодировать сообщения интересуемых субъектов коммуникации. К таковым относятся люди как источники угроз защищаемым объектам.

Вопросно-ответный метод как вербально-коммуникативный метод основан на технологиях задавания вопросов, предполагающих ответы в той или иной форме: реальной (устной, документированной) или виртуальной. Вопросно-ответный метод реализуется в различных формах - в беседах (в т. ч. интервью) и опросах (анкетах и опросниках, тестах).

Беседа - ведение тематически направленного диалога между субъектом ДОИБ и респондентом для получения сведений от последнего. Беседы различаются в зависимости от преследуемой цели. Это могут быть: профилактическая «терапевтическая» беседа с обиженным сотрудником; экспериментальная беседа (с целью проверки экспериментальных гипотез о возможностях разглашения конфиденциальной информации); автобиографическая беседа (с целью выявления автобиографических фактов); сбор субъективного анамнеза (сбор информации о личности субъекта); сбор объективного анамнеза (сбор информации о знакомых субъекта) и др.

Обычно беседа двух людей похожа на вербальный пинг-понг - собеседники говорят по очереди. Однако специфической особенностью ДОИБ является минимальная вербальная активность специалиста по ЗИ в диалоге с сотрудником организации. Это необходимо для того, чтобы сотрудник смог сосредоточить внимание на раскрытии своих проблем и трудностей. Специалист по ЗИ должен не столько говорить, сколько выслушивать. Умение выслушать означает выражение искренней заинтересованности другим человеком. Существуют два важных аспекта, связанных с этим умением. Во-первых, каждый человек испытывает потребность общаться с другим человеком по важным для него делам. Во-вторых, наша склонность поддерживать других или соглашаться с ними зависит от того, насколько они выслушивают нас. Можно смело утверждать, что качество отношений между людьми в немалой степени зависит от умения выслушать и услышать.

Особенно важно это умение для сферы информационной безопасности. Выслушивание представляет собой обратную связь с мыслями и чувствами сотрудника организации, побуждает его далее говорить о своей жизни, о ее затруднениях и проблемах. В любом случае правильное выслушивание - это активный процесс. Он, охватывает все виды ощущений, интуицию, отражение и эмпатию. Имеется в виду огромное внимание к деталям, какими бы незначительными они ни были. Слушателю необходимо проявлять заинтересованность и понимание, однако не мешать рассказчику оставаться в потоке переживаний. Специалист по ЗИ, слушающий сотрудника, должен быть раскрепощен и наблюдателен, чтобы услышанные признания порождали обильный ассоциативный поток. Возникающие ассоциации служат определенными «ключами» к пониманию проблем сотрудника. Но не следует цепляться за них, поскольку часть возникших ассоциаций и идей позднее может не подтверждаться и отбрасываться. Не нужно делиться с сотрудником своими ассоциациями, потому что они могут быть абсолютно ошибочными. Ассоциации скорее - это руководство к дальнейшему выслушиванию, задаванию вопросов, поощрению собеседника к «исследованию» новых областей субъективного мира. Активное слушание такого рода помогает увязывать отдельные фрагменты повествования сотрудника, вследствие чего и реализуется главная задача беседы - понимание целей, мотивов кандидата при приеме на работу или уже принятого сотрудника.

Условием использования вопросно-ответных методов является необходимый уровень знаний специалистом по ЗИ названных методов и технологий их реализации. Так, выделяют два стиля ведения беседы: рефлексивное и нерефлексивное слушание.

Рефлексивное слушание - стиль ведения беседы, в котором предполагается активное речевое взаимодействие собеседников. Рефлексивное слушание используется с целью осуществления точного контроля правильности восприятия полученной информации. Использование данного стиля ведения беседы может быть связано с личностными свойствами сотрудника (к примеру, низкий уровень развитости коммуникативных навыков), необходимостью установить то значение слова, которое имел в виду говорящий, культурными традициями (этикет общения в культурной среде, к которой принадлежат собеседники). Специалист по ЗИ использует три основных приёма поддержания беседы и контроля получаемой информации: выяснение (использование уточняющих вопросов); перефразирование (формулировка высказанного респондентом своими словами); словесное отражение чувств респондента и резюмирование.

Нерефлексивное слушание - стиль ведения беседы, в котором используется лишь необходимый с точки зрения целесообразности минимум слов и техник невербальной коммуникации со стороны специалиста по ЗИ. Нерефлексивное слушание применяется в тех случаях, когда существует необходимость дать субъекту выговориться. Оно особенно полезно в ситуациях, где собеседник проявляет желание выразить свою точку зрения, обсудить волнующие его темы и где он испытывает трудности в выражении проблем, легко сбивается с мысли вмешательством собеседника и ведёт себя закрепощённо в связи с разницей в социальном положении между субъектами беседы (185).

Кроме того, специалист по ЗИ должен владеть техникой задавания вопросов, ранжированных по целям: информационные (направлены на съем основной информации); контрольные (направлены на выяснение того, прислушивается ли еще к нам собеседник, понимает ли он нас или просто поддакивает, чтобы понимать, попадают ли наши аргументы в цель, используем ли мы правильно выбранный коммуникативный инструмент, стоит ли продолжать в том же духе, в котором мы начали); вопросы для ориентации (на понимание позиции собеседника, того, как она могла измениться); подтверждающие вопросы (направлены на получение от собеседника серию ответов «да», чтобы заставить произнести «да» в ответ на самый главный вопрос); ознакомительные вопросы (направлены на получение либо чистой персонографии, либо знакомство с производственными и коммерческими позициями собеседника); встречные вопросы (вопросы, которые можно задать в ответ на возражение или неудобный ответ собеседника); альтернативные вопросы (вопросы, предоставляющие партнёру иллюзию выбора); однополюсные вопросы («отзеркаливание» вопроса собеседника); направляющие вопросы (могут пригодиться в том случае, если собеседник отвлекся, если причудливая цепь ассоциативных связей увели его слишком далеко); провокационные вопросы (закрытые вопросы-ловушки) и др.

Опрос (анкеты и опросники, тесты) - еще одна форма реализации вопросно-ответного метода. Опромс - осуществление взаимодействия между интервьюером и опрашиваемыми посредством получения от субъекта ответов на заранее сформулированные вопросы. Иными словами, опрос представляет собой общение специалиста по ЗИ и других субъектов информационных отношений, в котором главным инструментом выступает заранее сформулированный вопрос.

Опрос можно рассматривать как один из самых распространённых методов получения информации о субъектах - респондентах опроса. Опрос заключается в задавании людям специальных вопросов, ответы на которые позволяют специалисту по ЗИ получить необходимые сведения в зависимости от его целей и задач. К особенностям опроса можно причислить его массовость, что вызвано спецификой задач, которые им решаются. Массовость опроса важна тогда, когда специалисту по ЗИ может потребоваться получение сведений не только об отдельном лице, но и о группе индивидов, например, - обо всех сотрудниках предприятия, допущенных к сведениям, составляющим тот или иной вид тайны.

Опросы, которые проводит специалист по ЗИ на предприятии, разделяются на стандартизированные и нестандартизированные. Стандартизированные опросы можно рассматривать как строгие опросы, дающие общее представление об исследуемой проблеме. Нестандартизированные опросы - менее строгие в сравнении со стандартизированными, в них отсутствуют жёсткие рамки. Они позволяют варьировать поведение исследователя в зависимости от реакции респондентов на вопросы. При создании опросов сначала формулируют программные вопросы, соответствующие решению задачи, но которые доступны для понимания лишь специалистам. Затем эти вопросы переводятся в анкетные, которые сформулированы на доступном неспециалисту языке (185).

К разновидностям опросов относятся анкетирование и тесты, которые активно используются сегодня в практике ДОИБ. Так, вопросно-ответная методика лежит в основе работы полиграфа, применение которого - ставшая традиционной практика в сфере безопасности. История его создания относится к 1875 году, когда итальянский физиолог А. Моссо впервые продемонстрировал опыты по изменению частоты пульса и давления крови во время эмоционального напряжения человека. В 1895 году итальянский психиатр Ч. Ломброзо впервые опубликовал материалы проверки подозреваемых в совершении преступлений.

История использования технических средств для оценки уровня нервно-эмоционального напряжения в России относится к началу 20-х годов ХХ века. В 1923 году в Москве в институте психологии А. Лурия провел серию исследований по выявлению ложных ответов у людей, причастных к совершению различных видов преступлений. Первый портативный полиграф был создан В.Варламовым в 1987 году и начал выпускаться малыми сериями. Однако в 1989 году их выпуск был прекращен в связи с отсутствием правовой базы. Лишь в 1993-1995 годах началась интенсивная разработка и внедрение полиграфов как в правоохранительных органах, так и в сфере бизнеса.

Сегодня с помощью полиграфа возможно выяснение целого комплекса вопросов, необходимых для обеспечения информационной безопасности организации: мотивы поступления на работу, наличие вредных привычек (наркотики, алкоголь), причины ухода с последнего места работы, наличие криминального прошлого, выявление возможных нежелательных контактов, наличие серьезной финансовой зависимости (крупных долгов и др.), Полиграф может помочь определить готовность кандидата или сотрудника организации к совершению негативных поступков (62, с. 228). Адекватные кадровые решения, принятые на основе психофизиологических исследований с помощью полиграфа, безусловно, способствуют предотвращению утечки и утраты защищаемой информации в организации.

В процессе составления тестов полиграфных проверок используются специфические типы вопросов: нейтральные, условно-нейтральные, нулевые, значимые, контрольные, провоцирующие, по отвлекающей проблеме, вопросы «SKY». Типология тестов также отличается многообразием: тесты стимуляции (цифровой, карточный); «непрямые тесты» (тест «пика» напряжения, тест на «знания виновного»); тесты прямого метода (тест «контрольных вопросов», тест «смешанных вопросов», тест «комплекса виновности») и др. В настоящее время разрабатываются различные методики проведения специальных психофизиологических исследований (СПФИ), специфика которых обусловлена целями получения скрываемой или дополнительной информации о человеке (62).

Специфические виды тестирования специалист по защите информации использует также для оценки уровня доверия к безопасности информационных технологий, вступая в диалог с информационной системой. На разных оценочных уровнях доверия используются различные виды тестирования. Так, мы уже упоминали в п. 2.3.1., что на ОУД1 предусматривается функциональное тестирование, ОУД2 - структурное тестирование, ОУД3 - методическое тестирование и проверка и т. д.

Таким образом, вопросно-ответный метод как метод реализации герменевтического принципа полилогичности ДОИБ активно используется специалистом по ЗИ в практической деятельности как в коммуникативной системе «Человек-Человек», так и в системе «Человек-машина». Вопросно-ответный метод реализуется в ДОИБ в форме бесед и опросов (анкетирование, тестирование). Специфической особенностью сферы ДОИБ является использование в ней тестов полиграфных проверок субъектов информационных отношений, а также тестирование защищаемых объектов в процессе мониторинга их информационной безопасности.

2.3.3 Контекстный метод

Контекстный метод в ДОИБ обусловлен принципом полиинтерпретационности, обоснованным в п. 2.2. в качестве герменевтического принципа этой деятельности. Разные контексты, в которых рассматривается то или иное явление в сфере ДОИБ, порождает различные интерпретации последнего. Адекватные представления о функционировании защищаемых объектов могут быть достигнуты только при условии включения знаний о них в различные контексты.

Контекстный метод является выражением принципа несепарабельности, присущего всем гуманитарным явлениям и заключающегося в определяющей роли контекста для смысла любого выражения. Вне контекста этот смысл становится крайне расплывчатым и неопределенным (251, с. 210-213).

Смысл непрерывно меняется в меняющихся контекстах. Ни один контекст, в том числе и первоначальный, не закрепляет окончательно смысла какого-либо высказывания. Всякий смысл бесконечен, поскольку бесконечна история. М.М. Бахтин писал так: «Смыслами я называю ответы на вопросы. То, что ни на какой вопрос не отвечает, лишено для нас смысла... представляется нам бессмысленным, изъятым из диалога... Не может быть «смысла в себе» - он существует только для другого смысла, т. е. существует только вместе с ним. Не может быть единого (одного) смысла. Поэтому не может быть ни первого, ни последнего смысла, он всегда между смыслами, звено в смысловой цепи, которая только одна в своем целом может быть реальной» (48, С. 350).

Суть контекстного метода ДОИБ - включение объектов, фактов и явлений в различные контексты, которые можно разделить на внутренние и внешние. К внутренним, отражающим сущностные аспекты ДОИБ, относятся контекст класса объектов, субъектный, временной, функционально-деятельностный (бизнес-процессный) контексты; к внешним - отраслевой функционально-деятельностный контекст (управленческий, рыночный, научный, образовательный, социокультурный и региональный). Производство и потребление, управление, наука, подготовка кадров - эти основные подсистемы любой отрасли деятельности - существуют и в ДОИБ, а значит лежат в основе многообразия ее контекстов. Названные контексты входят в структуру метода контекстологического анализа объекта защиты специалистом по ЗИ.

Контекст класса объектов - это классификационный контекст. Класс, как известно, - это абстракция множества сущностей реального мира, объединенных общностью структуры и поведения. Специалист по ЗИ, моделируя КСЗИ в процессе ДОИБ, имеет дело с многообразием классов: документов, информационных систем, угроз, уязвимостей, пользователей, правовых средств, организационных средств, программных средств, аппаратных средств, инженерных средств, криптографических средств и др. На эту особенность ДОИБ, называя ее полиморфизмом, обращают специалисты, исследующие объектно-ориентированный подход к моделированию КСЗИ. Понятие полиморфизма трактуется как способность объекта принадлежать более чем одному классу, а потому обосновывается необходимость смотреть на объекты под разными углами зрения, «выделять при построении абстракций разные аспекты сущностей моделируемой предметной области» (114, с. 185).

Несмотря на то, что среди классов объектов присутствует класс пользователей, выделим отдельно в структуре контекстов ДОИБ субъектный контекст.

Субъектный контекст ДОИБ - это контекст различных субъектов - участников ДОИБ. Структура субъектного контекстологического анализа включает в себя всех субъектов информационных отношений, пользователей информационной системы, субъектов-источников потенциальных угроз, реальных нарушителей, специалистов по ЗИ и др. Так, например, согласно нормативным документам по ЗИ, в систему документационного обеспечения ЗИ в организации входят инструкции пользователей, модели нарушителей, рабочие инструкции по отдельным процессам ЗИ для специалистов по ЗИ и др. Нельзя создать КСЗИ без учета контекстов деятельности различных субъектов. Причем, специфическими субъектами в этой структуре являются потенциальные и реальные нарушители.

Результатом субъектного контекстологического анализа объектов защиты является решение практических проблем их информационной безопасности на конкретном предприятии на основе интеграции всех субъектов, имеющих отношение к данным объектам.

Временной контекст ДОИБ - это контекст прошлого, настоящего и будущего. Временной контекст играет определяющую роль на уровне реализации процесса ДОИБ при оценке актуальности угроз защищаемой информации и уязвимостей информационной системы и системы ее защиты, при моделировании угроз и уязвимостей, при осуществлении мониторинга информационной безопасности. Так, согласно «Методике определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (М., 2008), под частотой (вероятностью) реализации угрозы понимается определяемый экспертным путем показатель, характеризующий, насколько вероятным является реализация в будущем конкретной угрозы безопасности ПДн для данной ИСПДн в складывающихся условиях. Вводятся четыре вербальных градации этого показателя: маловероятно - отсутствуют объективные предпосылки для осуществления угрозы (например, угроза хищения носителей информации лицами, не имеющими легального доступа в помещение, где последние хранятся); низкая вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры существенно затрудняют ее реализацию (например, использованы соответствующие средства защиты информации); средняя вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры обеспечения безопасности ПДн недостаточны; высокая вероятность - объективные предпосылки для реализации угрозы существуют, а меры по обеспечению безопасности ПДн не приняты. Временной контекст ДОИБ предполагает внедрение на предприятии традиционной или автоматизированной системы мониторинга защиты информации, а также информационно-аналитической системы с прогностическим функционалом. Очевидно, что специалист по защите информации при принятии решений в настоящем должен уметь «путешествовать во времени»: от анализа инциндентов безопасности в прошлом - к определению вероятности реализации угроз в будущем, а также владеть навыками прогностического анализа, иметь хорошо развитую интуицию.

Результатом временного контекстологического анализа объектов защиты является решение практических проблем их информационной безопасности на конкретном предприятии на основе интеграции информации о них на разных временных отрезках времени.

Функционально-деятельностный (бизнес-процессный) контекст ДОИБ - это контекст всех функциональных видов деятельности (бизнес-процессов) организации: производства, управления, инвестиционно-финансовой деятельности, информационно-рекламной деятельности, кадрового менеджмента и др. Фунционально-деятельностный (бизнес-процессный) контекст - это контекст, который выражает и утверждает интегрирующий, полифункциональный характер ДОИБ в организации. Полифункциональность ДОИБ обусловлена специфическим, инфраструктурным характером информации. Суть этого контекста заключается в том, что ДОИБ пронизывает все функциональные виды деятельности организации и все виды ее безопасности. ДОИБ - условие обеспечения экономической, финансовой, инвестиционной, информационной, кадровой безопасности организации в процессе ее производственной, управленческой маркетинговой, рекламной и др. видов ее деятельности. ДОИБ интегрирует в себе все названные функции организации. Для реализации ДОИБ требуется ее включение во все вышеперечисленные контексты: в контекст деятельности по обеспечению экономической, финансовой, кадровой и др. видов безопасности. Названные функции органически связаны друг с другом, неотделимы одна от другой, взаимодополняют и взаимообусловливают друг друга. Бизнес-процессный контекст объектов защиты предполагает, что к ДОИБ должны привлекаться представители различных структурных подразделений предприятия: отделов защиты информации, экономической безопасности, кадровой службы или управления персоналом, стратегического развития, службы безопасности, бухгалтерии, службы делопроизводства и др. Подготовка к ДОИБ должна включать подготовку к этой деятельности не только самих специалистов по ЗИ, но и менеджеров, бухгалтеров, технологов, секретарей-референтов, коммерческих агентов и т. д. Специалист по ЗИ как главный субъект ДОИБ в рамках предприятия должен координировать деятельность всех подразделений по обеспечению ИБ, соединять в одном лице преподавателя, ученого, консультанта по практическим проблемам ИБ.

В процессе ДОИБ должна обеспечиваться и поликонтекстность безопасности информационных технологий. Так, в РД «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий Часть 1. Введение и общая модель» (М., 2002) в разделе 4.1.2. «Контекст безопасности информационных технологий» указывается, что в случае включения продукта ИТ в состав различных систем ИТ, или такое включение предполагается, то «экономически целесообразна отдельная оценка аспектов безопасности подобного продукта и создание каталога оцененных продуктов. Результаты подобной оценки следует выражать таким образом, чтобы имелась возможность использовать продукт в различных системах ИТ без излишнего повторения работ по экспертизе его безопасности» (216).

Результатом функционально-деятельностного контекстологического анализа объектов защиты является решение практических проблем их ИБ на конкретном предприятии на основе интеграции всех функциональных видов деятельности организации.

Полифункциональность ДОИБ в организации обусловливается также ее включением в функционально-деятельностный контекст отрасли информационной безопасности как в Российской Федерации, так и в ее субъектах, а также в зарубежных странах. Этот отраслевой контекст является внешним по отношению к ДОИБ. Управление отраслью ИБ, производство продуктов и услуг в сфере ИБ, наука об ИБ, подготовка кадров для сферы ИБ, - вот отраслевые функциональные виды деятельности, вне контекста которых специалист по ЗИ не может осуществлять свою деятельность. Следовательно, можно выделить управленческий, научно-технологический, образовательный, социокультурный и региональный контексты ДОИБ.

Управленческий контекст ДОИБ - это контекст существующей системы управления информационной безопасностью в России. Управленческий контекст предполагает взаимодействие специалиста по ЗИ с органами - субъектами системы обеспечения информационной безопасности (органами законодательной, исполнительной, судебной властей). ИБ - одна из редких отраслей, деятельность в которой находится под самым жестким контролем регуляторов: ФСБ, ФСТЭК, Роскомнадзора и др. Все основные виды деятельности в сфере ИБ - это лицензируемые виды деятельности. Специалист по ЗИ должен не только видеть себя и свою деятельность элементом единой системы обеспечения ИБ России, но и работать в строгом соответствии с системой нормативных документов в области информационной безопасности (международных, национальных нормативных актов, руководящих документов, СТРК). Заметим при этом, что все сказанное относится не только к защите государственной тайны, но и всех других видов информации ограниченного доступа. Важнейший аспект деятельности специалиста по ЗИ - необходимость видеть свою ДОИБ в контексте государственной политики информационной безопасности России. Подробнее институциональные основы отрасли ИБ - управленческий контекст ДОИБ - мы рассмотрели в п. 1.2.

Научно-технологический контекст ДОИБ - это контекст существующей системы научных знаний об ИБ. Научный контекст играет определяющую роль для смысла любой информации, функционирующей в процессе ДОИБ, а также свидетельствует о высокой наукоемкости последней.

Научный контекст ДОИБ предполагает, что ее субъект должен заниматься научными исследованиями и видеть процесс защиты информации в контексте развития теории ИБ и методологии ЗИ. В соответствии с названным методом роль высококвалифицированного специалиста по ЗИ резко повышается, ибо метод передается от человека к человеку. Это может быть достигнуто только путем вовлечения специалиста по ЗИ в самостоятельную исследовательскую работу. Метод научного контекста требует от специалиста по ЗИ развития творческих способностей. Кроме того, процесс его реализации предполагает ориентацию на повышение научно-творческого потенциала специалиста. Научный контекст требует от специалиста по ИБ, получившего специальное образование, видеть свои знания в общей системе наличных научных знаний, видеть свою профессиональную деятельность в проблемно-научном контексте, уметь находить, формулировать и решать научные проблемы, связанные с проблемами информационной безопасности, с помощью научно-обоснованных технологий, уметь находить многовариантные решения творческих задач, связанных с безопасностью объектов. Уровень знаний, умений, а также творческих способностей специалистов по ИБ должен быть настолько высок, чтобы лучшие их представители могли пополнить ряды ученых, развивающих теорию ИБ в России. Этот факт является наиболее ярким показателем уровня качества ДОИБ.

Научно-технологический контекст утверждает в ДОИБ органическое единство теории и практики ИБ. Наиболее частым изменениям подвержены программно-аппаратные и технические средства защиты информации, классификации информационных угроз, методы оценки информационных рисков, специфические технологии защиты отдельных объектов, в различных отраслях деятельности и т. д. Специалист по ЗИ должен осуществлять мониторинг отраслевого научного знания в сфере ИБ, анализ новых технологий обеспечения ИБ, новых организационных, программно-аппаратных и технических средств защиты информации, предлагаемых на российском и региональных рынках. Императив научно-технологического контекста ДОИБ согласуется с наблюдающейся сегодня эволюцией от традиционного принципа научности к принципу постнеклассической научности, в основе которого лежит органическая связь теории и практики. Это обосновано в одной из наших публикаций (32).

Результатом научно-технологического контекстологического анализа является решение практических проблем ИБ на конкретном объекте на основе научно-обоснованных, инновационных технологий. Подробно технологизационную составляющую отрасли ИБ - научно-технологический контекст ДОИБ - мы рассмотрели в п. 1.2.

Образовательный контекст ДОИБ - это контекст непрерывной профессионализации ДОИБ. По сравнению с другими отраслями, сфера информационной безопасности наиболее консервативна в отношении формальных требований к уровню образования субъектов ДОИБ и стажу их работы, а также к непрерывному повышению их квалификации. Это - лицензионные требования к субъектам ДОИБ, закрепленные нормативными документами. Поэтому специалист по ЗИ должен знать существующую систему подготовки, переподготовки и повышения квалификации кадров в области защиты информации, всех лицензиатов-участников образовательного рынка в области защиты информации и т. д. Все образовательные программы по защите информации должны лицензироваться. Самообразование в отрасли ИБ, в отличие от других отраслей, может только дополнять институциональные формы обучения.

Подробно профессионализацию в отрасли ИБ - образовательный контекст ДОИБ - мы рассмотрели в п. 1.2.

Социокультурный контекст ДОИБ - это контекст системы социокультурной ситуации, социализации в сфере ИБ. Органическое единство когнитивного и аксиологического подходов к пониманию в процессе ДОИБ, обоснованное в рамках разговора о специфике понимающих методов гуманитарного познания, свидетельствует о ярко выраженной культуроемкости этой деятельности. Понимание - это постижение смыслов текстов культуры, оно включает субъектов понимания в диалог смыслов. Как утверждает Д.А. Леонтьев, «смысл как категория постнеклассической науки несет в себе противоречивые «бинарные оппозиции», соединяя объективность познания с субъективностью познающего субъекта, внутреннее бытие смыслов в психологических формах и их реализацию в социально-культурных формах жизнедеятельности в конкретно-исторических условиях, имеющую результатом вполне реальные культурные «продукты» (146).

Социокультурный контекст ДОИБ предполагает формирование и повышение культуры информационной безопасности сотрудников организации, а также их интеллектуальной культуры, информационной культуры, культуры, духовной культуры, культуры общения и поведения, экономической культуры, политической и художественной культуры, способствующих адекватному восприятию окружающей действительности и оценке угроз собственной информационной безопасности. Кроме того, в процессе ДОИБ необходим учет особенностей социально-политической ситуации в регионе, расклада политических сил, отражающегося на интересах конкурентов, партнеров по бизнесу и др. Эта информация может стать источников выявления реальных или потенциальных угроз защищаемой информации. Названные технологии хорошо развиты сегодня в конкурентной разведке (49).

Результатом социокультурного контекстологического анализа объектов защиты является решение практических проблем их информационной безопасности в конкретной организации на основе сложившихся на конкретном этапе развития общества культурных норм и ценностей в сфере информационной безопасности. КСЗИ должна отражать социокультурное многообразие, транслировать культурные ценности сферы информационной безопасности. К ним относятся: не нарушать прав и свобод гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров и почтовых отправлений; не пытаться осуществлять несанкционированный доступ к защищаемой информации, уважать традиции патриотизма и руководствоваться ими и др. (114, с. 91-98). Подробно социокультурную составляющую отрасли ИБ - социокультурный контекст ДОИБ - мы рассмотрели в п. 1.2.

Региональный контекст ДОИБ - это контекст конкретной региональной системы информационной безопасности. Он занимает особое место в системе контекстов ДОИБ. Факты, явления, события обретают иной смысл, если рассматриваются в региональном контексте. Специалисты по ЗИ должны знать региональный срез своей деятельности, региональный рынок защиты информации, его участников, услуги по защите информации, программные и технические средства защиты информации, конкурентов, религиозные и другие деструктивные организации на территории региона, которые оказывают негативные информационные воздействия на информационную среду. Специалист, которому предстоит решать проблемы обеспечения ИБ не в абстрактной, а в конкретной региональной среде, должен владеть механизмами адаптации в последней.

Региональный контекст формируется с помощью региональных систем ИБ. Так, А.А. Кононов разработал трехуровневую структуру управления обеспечением кибербезопасности национально-критических инфраструктур (НКИ): инфраструктуры государственного управления, финансовой, банковской, транспортной, энергетической, ресурсной, коммунального и продуктового обеспечения, инфраструктуры корпораций национального и транснационального масштаба. В нее входят три уровня: центральный, региональный и объектовый. Лишь типизация объектов и моделей угроз НКИ осуществляются на центральном уровне, все остальные восемь задач не могут быть решены без участия регионального структурного уровня, имеющего ярко выраженные специфические особенности (125).

С сожалением приходится констатировать, что в регионах, как правило, отсутствуют такие системы. Органы государственной власти и муниципального управления, хозяйствующие субъекты рынков защиты информации, образовательные учреждения, ведущие подготовку специалистов по ИБ, действуют автономно, без учета региональных потребностей. Это диктует необходимость формирования в каждом регионе региональной политики обеспечения ИБ, о чем шла шла речь в п. 1.2. Проблемами проектирования региональных систем ИБ сегодня активно занимаются многие субъекты федерации. Так, сегодня успешно функционируют региональные системы ИБ в Московской, Воронежской и других областях (142 и др.).