Гуманитарные императивы информационной безопасности

Региональная система ИБ представляет собой совокупность взаимодействующих учреждений и организаций различных форм, типов и видов, а также органов управления ИБ в регионе. Направлениями региональной политики ИБ должны быть:

обеспечение финансирования и материально-технического снабжения учреждений, осуществляющих подготовку специалистов для сферы ИБ, рациональное использование бюджетных средств;

формирование на территории региона единого информационно-безопасного пространства, устранение межведомственных барьеров для решения вопросов о повышении уровня ИБ региона, повышения эффективности системы ИБ;

организация системы мониторинга ИБ региона и выявления потребностей сферы ИБ регионе, формирование регионального рынка защиты информации;

развитие межрегиональных и международных связей, способствующих решению проблем ИБ региона.

Как никогда, сегодня остра необходимость глубже изучать региональный передовой опыт в сфере обеспечения ИБ, учитывающий условия и потребности регионов. Однако это очень сложно, так как далеко не все торопятся раскрывать собственные секреты, в том числе - секреты собственной безопасности. Дело в том, что сфера безопасности весьма специфична, ибо является «областью привилегированной лжи». В книге «Лингвистика лжи» X. Вайнрих писал: «Существует привилегированная область литературной лжи. Любовь, война, морское путешествие и охота имеют свой язык - как и все опасные занятия, поскольку это важно для их успеха» (61). Сфера информационной безопасности - это передовой фронт информационных войн современности, а значит - привилегированная область лжи, она обладает специфическим языком и технологиями достижения оптимальных результатов.

Региональный контекст проявляется как мониторинг состояния ИБ в регионе, регионального законодательства, регионального рынка ИБ, его новых участников, продуктов и услуг и т. д. В связи с этим остро встает проблема разработки критериев оценки и показателей состояния информационной безопасности в регионе. После их определения необходима разработка паспортов информационной безопасности российских регионов подобно существующим паспортам их информатизации. Подробнее об этом мы писали в нашей статье (33, 114 и др.)

Результатом регионального контекстологического анализа объектов защиты является решение практических проблем их информационной безопасности в конкретной организации с учетом специфики региональной системы информационной безопасности. КСЗИ должна иметь высокую степень адаптивности в региональной среде, а специалист по ЗИ - уметь адекватно оценивать информацию регионального характера в процессе построения КСЗИ, видеть место собственных защищаемых объектов в системе защищаемых объектов региона, быть способным к научно-творческому решению проблем обеспечения ИБ региона в целом.

Таким образом, контекстный метод ДОИБ предполагает контекстологический анализ объектов защиты информации. В структуру этого анализа входят внутренние (класса объектов, субъектный, временной, функционально-деятельностный) и внешние (управленческий, научно-технологический, образовательный, социокультурный, региональный) контексты. В результате всех видов контекстологического анализа объектов защиты информации выделяются их «внетекстовые» связи (между субъектами, временными отрезками, видами функциональной деятельности организации и т. д.) и влияние на них организационно-институциональных (управленческих), научно-технологических, образовательных, социокультурных и региональных факторов, следствием чего может быть изменение смысла информации об этих объектах, угрозах им.

2.3.4 Семиотические методы

Семиомтика - наука, исследующая свойства знаков и знаковых систем (естественных и искусственных языков) (234, с. 448).

Мы уже выяснили в п. 2.2.1., что язык ИБ включает в себя разнообразные коды - знаковые системы. Язык специалиста по ЗИ содержит их, так как синтезирует в себе естественный и искусственный языки, а значит - знаки больших семиотических систем - вербальной и невербальной.

Семиотический анализ возник как анализ вербального языка, однако, в работе «Курс общей лингвистики» (1915) Ф. де Соссюр предложил использовать лингвистические модели и концепции не только для анализа вербального языка, но и для исследования других феноменов. Он доказал, что такой анализ возможен в связи с тем, что, во-первых, социальные и культурные явления представляют собой не просто материальные объекты или события, а связаны со значением и, следовательно, со знаком; во-вторых, эти объекты определяются через систему или сеть отношений с другими (100).

Семиотика раскрывает все явления культуры как знаковые системы, которые также являются феноменами коммуникации и в которых отдельные сообщения организуются и становятся понятными в соотнесении с кодом. Наименьшим элементом коммуникации является знак. Им может быть слово, фотография, звук, образ на экране монитора, жест, взгляд и др. Ф. де Соссюр считал, что «лингвистический знак объединяет не вещь и имя, но понятие и акустический образ» (100). Форму и содержание знака он соотносил как означающее - образ звукоряда, и означаемое - образ вещи. Поэтому в рамках семиотического подхода центральной является задача «раскодирования» смысловых структур, образов текста, особое внимание при этом уделяется анализу культурного контекста, жанровой специфике сообщения. Семиотические методы анализа являются приоритетными и в сфере ДОИБ, поскольку позволяют анализировать объекты защиты со всеми их угрозами и уязвимостями, в которых одновременно используются знаковые системы различной природы.

Применительно к гуманитарным сферам познания, к каковым относится и ДОИБ, следует говорить о структурно-семиотическом анализе. Структурно-семиотический анализ дополняет понимание угроз защищаемой информации, поскольку оно (понимание) опосредовано знаками и символами. В ходе становления семиотики понятие «знак» постепенно уходило на второй план, его позиции в семиотике языка и литературы стали занимать понятия «высказывания», а затем и «текст». Поэтому в настоящее время в методологии структурно-семиотического анализа, разработанной в трудах представителей тартусско-московской школы, одним из базовых понятий семиотического подхода является «текст» (156), которым мы и оперируем в настоящей работе.

Специфика структурно-семиотического анализа заключается в понимании целостности. Объект анализа в ДОИБ (например, информационная система) представляет собой некоторую реальность и в качестве таковой может члениться на части. Кроме того, в защищаемом объекте четко разграничиваются структурные (системные) и внеструктурные элементы. Структура всегда представляет собой модель, поэтому она отличается от объекта защиты как объекта анализа большей системностью и степенью абстрактности. Сам же объект защиты по отношению к его структуре выступает как реализация или интерпретация ее на определенном уровне. Так, структурный алгоритм построения КСЗИ - один, но на двух различных предприятиях - это два разных уровня интерпретации единой структуры названного алгоритма.

Ю. Лотман, идеолог структурно-семиотического анализа, приводит в качестве примера водителя, сыщика уголовной полиции и юного любителя прекрасного пола, которые находятся на одной улице, но видят разные реальности - каждый свою (156). Специалисту по ЗИ интересна в информационной системе организации особая реальность, которая выражена структурой алгоритма анализа ее исходной защищенности, алгоритмов моделирования угроз защищаемой информации и нарушителя, КСЗИ и ее отдельных структур, функционально предназначенных для правовой, организационной, программно-аппаратной и инженерно-технической защиты информации. У системного администратора, маркетолога, менеджера, документоведа - свои, специфические аналитические структуры.

Анализ объекта защиты в ДОИБ допускает несколько подходов: как к источнику информации о деятельности организации, как к средству обеспечения целостности, доступности и конфиденциальности информации, обрабатываемой в этой системе и т. д. Каждому подходу соответствует присущая ему методика анализа. Так, например в ГОСТ Р ИСО/МЭК15408-3-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» и Руководящем документе ФСТЭК России «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» (78) назван целый ряд методов оценки доверия к безопасности: а) анализ и проверка процессов и процедур; б) проверка, что процессы и процедуры действительно применяются; в) анализ соответствия между представлениями проекта ОО; г) анализ соответствия каждого представления проекта ОО требованиям; д) верификация доказательств; е) анализ руководств; ж) анализ разработанных функциональных тестов и полученных результатов; и) независимое функциональное тестирование; к) анализ уязвимостей, включающий предположения о недостатках; л) тестирование проникновения.

Методика семиотического анализа включает в себя целый ряд составляющих: выявление знаков как единиц семиотического анализа (иконические; индексальные; символические); уровней знаковых систем (синтактика; семантика; прагматика); уровней структурных отношений знаков (синтагматический; парадигматический); кодов как основной категории семиотического анализа (обязательные (денотативный и коннотативный коды); универсальные (социальный, идеологический, культурный); специальные (например, кинематографический, коды в сфере ДОИБ и др.); функций кодов (универсальные, специфические). Данная методика семиотического анализа используется при исследовании вербальных и невербальных текстов в литературоведении, лингвистике, психолингвистике и других гуманитарных науках и отраслях деятельности. Используется она и в ДОИБ: при изучении защищаемых объектов информатизации, моделей угроз защищаемой информации, моделей КСЗИ и др. Семиотический анализ позволяет выяснить, как организованы объект защиты информации и система его защиты, что (кто) ему угрожает, какие уязвимости эти угрозы выражают и с помощью каких элементов, помогает понять субъектов информационных отношений, связанных с данным объектом защиты, понять уровень защищенности объекта и др.

Рассмотрим названные составляющие семиотического анализа в отношении ДОИБ более подробно.

Ч. Пирс подразделял знаки на три типа: иконические, индексные и символические (205). Иконический знак имеет сходство со своим объектом. Например, к иконическим знакам можно отнести картину или фотоиллюстрацию. Индекс представляет собой знак, основанный на реальной смежности означаемого и означающего. Дым является индексом огня, развевающиеся волосы - индексом ветра. Символ представляет собой знак, связь которого с объектом устанавливается «по соглашению», на основе конвенции. Например, кивок головой у нас означает утвердительный ответ, а у болгар - отрицательный. Все названные типы знаков имеют место в ДОИБ. Так, схема защищаемого помещения - это иконические знаки. Зафиксированные системой мониторинга КСЗИ инциденты информационной безопасности являются индексом попыток несанкционированного доступа к защищаемой информации и др.

Рассмотрим синтаксический, семантический и прагматический аспекты анализа текстов в сфере ДОИБ, которые выделяются в семиотическом анализе независимо от сферы его использования. Синтактика, как известно, изучает сочетания знаков и способы их сочетания; семантика исследует знаковые системы как средства выражения смысла - основным ее предметом является интерпретация знаков и сообщений; прагматика связана с изучением отношения между знаковыми системами и теми, кто использует и интерпретирует содержащиеся в них сообщения. В результате синтаксического анализа текстов, каковыми в ДОИБ являются защищаемые объекты и КСЗИ, сопроводительная документация на них, система мониторинга КСЗИ, высказывания людей в процессе общения и др., выявляются их синтаксические формы. Для понимания, например, документов по ЗИ необходимо, во-первых, уметь отличать грамматически правильные элементы от неправильных, узнавать образования нашего языка в представляемых знаковых структурах, во-вторых, - выявлять смысл логических констант и соотносить их употребление в данном тексте с общепринятыми нормами логики. Здесь текст еще не предстает как система связанных предложений.

В результате семантического анализа текстов выявляются семантически значимые, смысловые структурные единицы и решается вопрос об их общем семантическом значении. Для понимания текстов необходимо знать, во-первых, значения структурных единиц, во-вторых, - учитывать языковые и неязыковые контексты употребления. Языковые контексты служат для устранения многозначности выражений. К неязыковым контекстам относятся: реальное положение дел, о которых идет речь (например, усиление тех или иных угроз, появление новых источников угроз); возможное положение дел в будущем (например, прогнозирование уязвимостей информационной системы); «фоновое знание» (например, о фактах доступа определенного лица к тому или иному защищаемому объекту в прошлом) и др.

В результате прагматического анализа событий специалист по ЗИ учитывает обстоятельства, которые могли бы быть поводом для того или иного инцидента безопасности, определенный уровень знаний и культуры информационной безопасности допущенных к работе с защищаемыми объектами пользователей, их намерения, биографические данные, мотивация и др. Значительно влияют на понимание текстов также манера произношения или стиль выражений сотрудников в процессе общения. Все это - прагматические условия понимания событий в сфере ИБ (135).

В структурной лингвистике изучаются также структурные отношения знаков друг с другом. «Двумя типами этих структурных отношений являются парадигматические, предполагающие выбор некоторой знаковой совокупности, и синтагматические, связанные с комбинацией выбранных знаков» (179). На основе данных отношений между знаками разработаны парадигматический и, соответственно, синтагматический анализы текста, которые применяются не только в структурной лингвистике, но и в литературоведении, антропологии и других областях применения методик семиотического анализа. Синтагматический анализ текста, по мнению французского антрополога и социолога К. Леви-Стросса, «позволяет определить его явное содержание, тогда как парадигматический анализ выявляет неявное, латентное содержание. Следовательно, явное содержание фиксирует происходящее, а латентное содержание отражает смысл происходящего» (179, с. 37).

В рамках структурно-семиотического подхода к анализу текста в литературоведении парадигматический и синтагматический аспекты исследования используются как взаимодополняющие (248, с. 13). При этом парадигматический аспект рассматривается как «понимание», а синтагматический - как «рассказывание» текста. Так, например, в ДОИБ синтагматический анализ поведения сотрудника позволяет зафиксировать его действия и поступки в тех или иных ситуациях, парадигматический анализ - понять степень угрозы этих действий и поступков сотрудника для защищаемого объекта. Синтагматический анализ объектов защиты предполагает фиксацию инцидентов информационной безопасности, парадигматический - понимание скрытой от постороннего глаза реальной защищенности объектов.

Следующей категорией семиотического анализа являются коды. Так, в процессе семиотического анализа используют культурные, социальные (или социально-обусловленные) идеологические коды (285). Сложный многоступенчатый код или совокупность различных кодов можно выделить при анализе коммуникаций в сфере ДОИБ. Особенно обширный репертуар кодов свойственен коммуникациям в процессе кадровой безопасности, так как они строятся с помощью различных выразительных средств. Так, анализируя состояние кадровой безопасности в организации, специалист по ЗИ основывается на знаниях об уровне культуры ИБ в организации, общей корпоративной культуры, их социальной защищенности, удовлетворенности потребностей каждого из сотрудников, работающих с информацией как общедоступной, так и ограниченного доступа и т. п. Кроме того, в области семиотического анализа объектов защиты используются универсальные коды, организующие сообщения любого типа (социальный код, культурный код, идеологический код и др.), а также специальные, присущие коммуникативным явлениям только в ДОИБ. К числу специальных относятся, например, шифрокоды в процессе криптозащиты информации, коды программных продуктов, используемых в информационных процессах, коды поведения сотрудников в процессе обеспечения информационно-психологической, кадровой безопасности. Особенно глубокой спецификой обладает семиотический анализ искусственных языков, например, языков программирования, языков шифрования в процессе криптографической защиты информации и т. д.

По гипотезе Уорфа, человек в своем видении мира зависит от культурных кодов, управляющих общением (285, с. 330). В устоявшихся формах и способах общения отражаются идеологии. Семиотика выявляет их в мире знаков, упорядоченных в коды и лексикоды. «Идеология - все то, с чем так или иначе знаком адресат и та социальная группа, которой он принадлежит, система его психологических ожиданий, все его интеллектуальные навыки, жизненный опыт, нравственные принципы» (285, с. 108). Чтобы сообщить желания и мысли, индивид превращает их в систему знаков. Социализуясь, идеология превращается в код и опознается другими коммуникантами. Изучение кодов позволяет выявить условия, при которых в какой-то определенный момент складывается социум общающихся между собой, например, сотрудников организации, которые по всем признакам могут объединиться на почве нелояльности к руководству компании и стать потенциальной угрозой для ее защищаемой информации.

Сегодня существует множество семиотических систем, каждую из которых изучает определенный раздел семиотики. К ним относится семиотика культуры, семиотика пола, антропосемиотика, биосемиотика, эндосемиотика, фитосемиотика и зоосемиотика, медицинская семиотика, семиотика науки, семиотика социальных систем (геральдика, документалистика, дипломатическая и государственная символика и др.), семиотика повседневности (дома, хозяйства, одежды), семиотика техники, семиотика религии, семиотика физиологических отправлений, семиотика личности, семиотика общения, семиотика поведения, семиотика малых групп и др. Обоснованные в данном разделе особенности семиотического анализа защищаемых объектов позволяют говорить о существовании специфической семиотической системы - ДОИБ и, следовательно, - о семиотике ДОИБ.

Таким образом, специфика структурно-семиотического анализа в ДОИБ заключается в понимании целостности системы защиты информации. КСЗИ воспринимается не как механическая сумма составляющих ее элементов, каждый из элементов реализуется лишь в отношении к другим элементам и к структурному целому, составляя системное единство. Реальность КСЗИ создается системой отношений ее подсистем: подсистем защиты различных видов информации, функциональных подсистем, направленных на обеспечение конфиденциальности, целостности и доступности, подсистем правовой, организационной, программно-аппаратной и инженерно-технической защиты информации и т. д. Отношения между названными подсистемами КСЗИ входят в структуру этой системы. Названные подсистемы КСЗИ требуют различных способов декодирования. Методология семиотического анализа в ДОИБ включает выявление различных уровней знаков как единиц семиотического анализа (иконические; индексальные; символические); уровней знаковых систем (синтактика; семантика; прагматика); уровней структурных отношений знаков (синтагматический; парадигматический); кодов как основной категории семиотического анализа.

2.3.5 Психологические методы

Психологические методы в ДОИБ обусловлены принципом единства объективного и субъективного, обоснованным в п. 2.2. в качестве герменевтического принципа этой деятельности.

Методы психологического эмпирического исследования условно можно разделить, во-первых, на активные и пассивные, в зависимости от того, насколько велико в них значение активности субъекта исследования, а, следовательно, - взаимодействия исследователя и испытуемого. Во-вторых, все методы можно разделить на инструментальные и субъективные. Субъективные они в том смысле, что в них много места занимают процессы понимания, истолкования, интерпретации.

В.Н. Дружинин пространство методов делит по вышеназванным основаниям на четыре группы: герменевтические, коммуникативные, деятельностные и обсервационные (93). Рассмотрим их более подробно в отношении к ДОИБ.

Первая группа методов, сочетающих изоляцию от другого субъекта и максимизацию субъективного фактора в исследовании (при минимизации применения внешних инструментов), - собственно герменевтические психологически методы. В.Н. Дружинин относит к ним методы понимающей психологии по В. Дильтею.

Метод понимания - это непосредственное осмысление некоторой условной целостности. В. Дильтей противопоставлял его методу объяснения, который используется в науках о природе и связан с внешним опытом и рассудочной деятельностью исследователя. Согласно В. Дильтею, понимание своего собственного внутреннего опыта человек осуществляет с помощью интроспекции. Чужой опыт понимается путем вживания и вчувствования во внутренний мир другого человека. Метод понимания может использоваться и по отношению к предметам и явлениям культуры в качестве метода интерпретации (герменевтики). Вообще, герменевтика - это искусство понимания фиксированных жизненных проявлений - и есть некоторый способ интерпретации текстов. Основная проблема герменевтики в устах В. Дильтея звучит так: «Как может индивидуальность сделать предметом общезначимого объективного познания чувственно-данное проявление чужой жизни?» (88). Иными словами: как субъективную реальность другого человека сделать предметом объективного исследования и достоянием интерсубъективного знания? Ответ таков: только путем моделирования субъективной реальности другого в своей субъективной реальности (93).

По мнению ученых-психологов, герменевтический метод с самого своего возникновения является собственно психологическим методом, особенностью которого выступает непосредственное познание психической реальности другого, или - моделирование в психике исследователя психической реальности испытуемого (93). Область его применения - уникальные, целостные, обладающие «разумом» объекты.

Еще в 60-е годы Х.Ю. Хабермас рассматривал в качестве исходной модели герменевтической интерпретации психоаналитическое взаимодействие врача и пациента (264). З.Фрейд представил классический результат применения герменевтического метода, а именно - интерпретацию фактов биографии Леонардо да Винчи с позиции психоаналитической концепции личностного развития (263). В. Дильтей предлагал изучать чужую культуру (текст), применяя методику вчувствования, по возможности исключающую субъективность исследователя (его смысловую темпоральную определенность, выражающуюся в характере задаваемых вопросов). (88). Здесь очень важное значение имеет интуиция, вникание исследователя в свой предмет, способность вжиться в него. За попытку «выключить себя» из процесса исследования М.Бахтин критиковал метод Дильтея: «Нельзя понимать понимание как вчувствование и становление себя на чужое место (потеря своего места)» (48).

Конечно, интерпретация смыслов не может быть до конца научной, она до некоторой степени сродни искусству, это то, что совершается «на рубеже двух сознаний» (исследующего и исследуемого). С точки зрения физика или ботаника, такая методология неэффективна, поскольку полученным на ее основе результатам свойственны неустранимая неточность и многозначность.

В.Н. Дружинин выделяет целый ряд особенностей и ограничений психологического герменевтического метода. Во-первых, существует зависимость результатов интерпретаций от эксплицитной или имплицитной схемы, концепции, теории психической реальности, которой следует интерпретатор. Во-вторых, качество интерпретации определяется культурным уровнем общества, представителем которого является субъект психологической интерпретации. В-третьих, хотя герменевтический метод и не абсолютно субъективен, так как имеется некоторый исходный предметный, вербальный или поведенческий материал и опора для интерпретации в теоретических схемах и в естественном языке, но его результаты не являются интерсубъектным знанием. Каждый специалист по ЗИ дает разное толкование объектов защиты информации. Здесь мы вступаем в область ограниченности индивидуальной психики. Помимо того, что «не властны мы в самих себе» (каждый из нас - обладатель индивидуального и, по К. Юнгу, коллективного бессознательного), каждый из нас, в том числе - субъект интерпретации, есть человек частичный и одновременно уникальный (93). Поскольку в защите информации участвует не один, а несколько специалистов, а также в ходе герменевтического познания объектов защиты информации специалисты по ЗИ познают других субъектов, имеющих отношение к защищаемому объекту, то эти частичные индивидуальные субъективные реальности образуют множество интерпретаций, о чем мы говорили в п. 2.2.4.

Результаты, получаемые герменевтическим методом, даже при использовании одной и той же интерпретационной схемы объекта зависят от типа личности специалиста по ЗИ, точнее - от его индивидуально-психологических особенностей. Те или иные интерпретационные схемы и приемы будут вырабатываться, приниматься и применяться специалистом по ЗИ в той мере, в которой они соответствуют его личностным особенностям, привычкам, мотивам, способностям и т. д. Отсюда вытекает, что «множественность истины» при герменевтическом познании объектов защиты информации принципиально неустранима. По крайней мере, для установления истины требуется согласование точек зрения нескольких экспертов. Опорой при согласовании будут представления о психике, зафиксированные в естественном языке и/или все фундаментальное психологическое знание, полученное на данный момент. Поскольку процедура согласования совершенно необходима для получения интерсубъектного знания (209), постольку герменевтический метод предполагает наличие нескольких экспертов. Именно этот подход используется сегодня в ДОИБ, например, для оценки критичности ресурсов в процессе угроз и уязвимостей ИС, а также оценки рисков.

По мнению В.Н. Дружинина, «существуют различные модификации психологического герменевтического метода, к числу основных относятся: анализ результатов (продуктов) деятельности, биографический метод, психоаналитический метод» (93, с. 239). Рассмотрим их использование в ДОИБ.

Анализ продуктов деятельности известен также так праксиметрический метод, архивное исследование («archival research») или архивный метод. Последние два термина равнозначны и используются в англоязычной научной литературе, при этом их можно считать частными по отношению к праксиметрическому методу.

Специалиста по ЗИ интересуют продукты деятельности субъектов информационных отношений - потенциальных источников угроз защищаемой в организации информации. К ним могут быть отнесены: кандидаты в сотрудники организации для работы со сведениями, составляющими тот или иной вид информации ограниченного доступа; сотрудники организации, имеющие доступ к информации ограниченного доступа; партнеры, которым становится известной информация ограниченного доступа в силу совместных проектов и т. д.

Продуктами деятельности названных субъектов, то есть объектами анализа специалистом по ЗИ могут выступать дневниковые записи, архивные материалы, личные страницы субъектов в социальных сетях и т. д. Архивные исследования можно рассматривать в качестве эффективного способа использования специалистом по ЗИ информации об имевших место событиях в прошлом сотрудника организации. Преимуществами архивных исследований являются следующие факторы: в современных условиях доступны огромные объёмы информации, обеспечивающие почти неисчерпаемые возможности для исследования (библиотеки, всевозможные базы данных, интернет); архивные исследования могут согласовываться с результатами лабораторных исследований, тем самым увеличивая внешнюю валидность; так как архивная информация уже зафиксирована, она не «смутится» и не попытается «предстать в лучшем свете» перед исследователем. Однако есть и недостатки: в имеющихся данных важная информация может отсутствовать или же не обладать должной репрезентативностью; при отборе информации легко можно ошибиться и отобрать информацию, только подтверждающую выдвинутую гипотезу; при анализе данных при условии избыточного объёма информации можно интерпретировать информацию сквозь призму определённых ожиданий.

Разновидностью праксиметрического метода является биографический метод. Биографический метод - метод, в ходе которого изучаются особенности жизненного пути одной личности или группы людей.

Биографические методы начали разрабатываться в первой четверти XX века (227). Начало развитию биографического метода в современной психологической науке положил в двадцатом веке ленинградский учёный и психолог Б.Г. Ананьев. Его последователь и ученица Н.А. Логинова продолжает теоретическое и практическое исследование метологических основ биографического метода в психологии (12, 13, 150).

Современные биографические методы основаны на изучении личности в контексте истории и перспектив развития её индивидуального бытия. Использование биографических методов предполагает получение информации, источником которой являются автобиографические методики (опросники, интервью, спонтанные и спровоцированные автобиографии), свидетельства очевидцев, контент-анализ дневников, писем и т. п.

Контент-анализ представляет собой метод систематического изучения материала, при котором качественная информация распределяется по заранее определённым категориям. Этот метод активно применяется в сфере информационной безопасности. Хрестоматийным является пример вывода о начале работ по созданию атомной бомбы, сделанного советской разведкой с помощью анализа информационного потока и обнаружения в его ходе исчезновения со страниц американских изданий соответствующей лексики.

Развитие метода связано с развитием психосемантики, методов многомерного анализа данных и вычислительной техники. Стандартные единицы при анализе текста в контент-анализе: Слово (термин, символ), Суждение или законченная мысль, Тема, Персонаж, Автор, Целостное сообщение. Самый простой способ обработки данных контент-анализа - регистрация частоты появления тех или иных единиц в тексте. Но существуют и другие, более сложные, способы обработки. Контент-анализу можно подвергнуть любой вид записей. Помимо вербального, можно анализировать и невербальный материал. Большие возможности для использования этого метода в России в ДОИБ открыли информационно-аналитические системы: Галактика Zoom, Дипломат и др. В настоящее время использование ИАС в ДОИБ является предметом пристального внимания государства и бизнеса. Так, в рамках Инфофорума в 2009 году создана специальная постоянно действующая секция «Инфофорум-аналитика».

Психоаналитический метод также относят к основной модификации психологического герменевтического метода. Психоанализ является одним из ведущих методов в науках о человеке, оказавших огромное воздействие на духовный мир XX века. Методы и понятия психоанализа и по сей день становятся достоянием многих исследовательских программ, потому что установка психоанализа на исследование бессознательных психических процессов и мотиваций оказалась весьма продуктивной в изучении феноменов культурной истории. В ДОИБ объектом психоанализа могут стать конкретный человек, социальная группа, культурное явление любого уровня сложности, вошедшие в поле зрения специалиста по ЗИ. Во всем этом психоанализ видит специфическое, «зашифрованное» содержание и предлагает свой язык для его экспликации.

Психоаналитический метод исследования человека и культуры легко сочетается с герменевтической методологией (220, 264). В психоанализе разработан широкий спектр конкретных методик, которые находят свое применение в самых различных сферах гуманитарного знания, например, ассоциативный метод, восходящий к Карлу Юнгу, или обнаружение игровых стратегий по Эрику Берну. (283). Так, процесс создания моделей угроз защищаемой информации, а затем на их основе - систем защиты этой информации основан на теории игр. Вариативность, комбинаторность модели угроз защищаемой информации различных видов не может быть достигнута без игрового компонента мышления специалиста по ЗИ. Это достигается в процессе решения четырех общих взаимосвязанных задач: описать поведение, спрогнозировать поведение, объяснить поведение, управлять поведением сотрудников организации в процессе работы с информацией. Описание поведения - выявление регулярных последовательностей событий, включая стимулы или внешние факторы и ответные реакции или поведение, составление ясных и точных описаний. Прогнозирование поведения - обнаружение законов поведения (наличия постоянных и предсказуемых взаимосвязей между переменными), которое должно привести к осуществлению прогнозирования с той или иной степенью вероятности. Объяснение поведения - нахождение причин возникновения рассматриваемого поведения. Управление поведением - применение на практике законов поведения, открытых в ходе психологического исследования (117). Очевидно, что названные задачи - это типичные задачи специалиста по защите информации в процессе проведения кадровых проверок с целью анализа угроз защищаемой информации. Так, для построения модели угроз, источником которых является человек, необходимо выяснить причины, обстоятельства, условия их реализации. Это - классическая типология угроз защищаемой информации А.И. Алексенцева (6).

При применении герменевтических психологических методов к специфическому языку ДОИБ (языку угроз и уязвимостей информации, языку информационно-психологических воздействий и т. д.) следует учитывать некоторые специфические особенности.

Первая особенность - это высокая динамика смыслов в ДОИБ и виртуальный, скрытый нарушитель. Традиционная модель текста, на которой базируется герменевтика, предполагает, прежде всего, существование границ текста и его смысловую завершенность (14). Текст в ДОИБ не обладает смысловой завершенностью, поскольку каждая герменевтическая ситуация (например, угрозы защищаемой информации) имеет ситуативный, динамический характер, очень подвижна по содержанию во времени, требует ситуативного анализа и принятия адекватных решений по обеспечению безопасности информационной системы. Эта особенность требует создания мониторинга информационной безопасности (SIM - Security Information Management). Для повышения эффективности принятия решений по реагированию на события, связанные с нарушением безопасности, сегодня используются не только традиционные, но и автоматизированные специализированные системы мониторинга, которые могут автоматизировать процесс сбора и анализа информации, поступающей от различных средств защиты безопасности. В состав системы мониторинга включаются: агенты мониторинга, предназначенные для сбора информации, поступающей от различных средств защиты; сервер событий, обеспечивающий централизованную обработку информации о событиях безопасности, которая осуществляется в соответствии с правилами, которые задаются администратором безопасности; хранилище данных, содержащее результаты работы системы, а также данные, полученные от агентов; консоль управления системой, позволяющая в реальном масштабе времени просматривать результаты работы системы, а также управлять ее параметрами. Именно последний компонент SIM - управление информационной системой в реальном времени - требует от специалиста по ЗИ анализа источников инцидентов и выявления того неявного смысла, который в них скрыт, интерпретации его целей, задач в настоящем и будущем. В каждый определенный промежуток времени этот смысл будет меняться. Высокая динамика смыслов и виртуальный, скрытый нарушитель - это новые аспекты текста ДОИБ, требующие от специалиста по ЗИ особых, герменевтических компетенций.

Вторая особенность - «искаженность» коммуникации в сфере ДОИБ, которую следует учитывать, приступая к анализу текстов в этой сфере. Потенциальные нарушители всегда скрывают свои цели, используя ложную информацию, дезинформацию и т. д. Поэтому для получения неявных смыслов в ДОИБ используются психологические приемы.

Третья особенность - условность достижения «духовного родства» специалиста по ЗИ и потенциального или реального нарушителя - родства, которое достигается в классической герменевтике.

Таким образом, первая группа методов предполагает сочетание изоляции от другого субъекта и максимизацию субъективного фактора в исследовании. В рамках этого класса методов представлен психологический герменевтический метод и его основные модификации: анализ результатов (продуктов) деятельности, биографический метод, психоаналитический метод и др. Данная группа методов имеет важнейшее значение для ДОИБ и активно в ней используется.

Ко второй группе методов относятся те, в которых большое значение имеют активность исследователя (взаимодействие с испытуемым) и субъективная составляющая (понимание), но минимизировано использование инструментов. Дружинин В.Н. называет их коммуникативными методами. Два их «полюса» образуют свободный и целенаправленный опрос (интервью). Различие их достаточно существенно.

Опрос - метод психологического исследования, заключающийся в свободе информации, полученной в виде ответов на поставленные вопросы. Методы опроса могут применяться во многих случаях: например, когда фактор, который нужно учесть, плохо поддается внешнему контролю (опрос пользователей ИС на предмет оценки культуры их ИБ); когда другие методы не дают достаточно исчерпывающей информации (формирование модели угроз защищаемой информации) и др. Опрос может проводиться в различной форме: анкетирование, интервью, беседа, метод полярных баллов, экспертный опрос и др.

Анкета представляет собой стандартный набор вопросов, подобранных таким образом, чтобы выявить искомый фактор и его особенности с помощью прямых и косвенных вопросов, на которые опрашиваемые дают письменные ответы. Интервью представляет собой набор вопросов по анкетному типу, но проводится в форме живой беседы, содержание которой может быть запрограммировано (94, 65, 182).

Свободная беседа сходна с герменевтическими методами в том, что при ее проведении испытуемый и исследователь выступают на паритетных началах. По крайней мере, воздействие исследователя осуществляется только с учетом состояния исследуемого и в зависимости от хода беседы. Вариантом такой работы является свободный рассказ исследуемого о событиях своей жизни. Средства коммуникации здесь минимальны, но, с другой стороны, важную роль играет взаимное понимание и эмпатия (субъективная сторона исследования).

Целенаправленный опрос, или стандартизированное интервью, проводится с целями, заранее определенными исследователем. Несомненно, что ход интервью также зависит от поведения испытуемого и его желания взаимодействовать с исследователем. Но очевидно также и то, что при целенаправленном опросе активность исследователя максимальна, и очень важна его техническая вооруженность (например, диктофоном, видеокамерой и т. п.).

Несомненно, что коммуникативные методы активно применяются в ДОИБ. Анкета и интервью используются в ДОИБ в ходе приема на работу в целях обеспечения кадровой безопасности, экспертный опрос - в процессе оценки критичности ресурсов в ходе моделирования угроз защищаемой информации, свободная беседа - на всех этапах кадровой работы: при приеме на работу, в процессе управления персоналом, при увольнении сотрудника, имевшего доступ к информации ограниченного доступа и др.

Третий класс методов, где решающую роль, наряду с взаимодействием исследователя и испытуемого, играет использование исследовательских инструментов, называется деятельностными методами. Действительно, и в лабораторном эксперименте, и при тестировании решающее значение имеет организация совместной предметной деятельности испытуемого и экспериментатора. Общение при этом играет существенную, но вспомогательную роль.

Эксперимент - один из основных, наряду с наблюдением, методов научного познания вообще и психологического исследования в частности. Отличается от наблюдения тем, что предполагает специальную организацию ситуации исследования, активное вмешательство в ситуацию исследователя, планомерно манипулирующего одной или несколькими переменными факторами и регистрирующего соответствующие изменения в поведении испытуемого оператора. Эксперимент позволяет осуществить относительно полный контроль переменных. Если при наблюдении часто невозможно предвидеть изменения, то в эксперименте можно их планировать и не допускать появления неожиданностей. Возможность манипулирования переменными - одно из важных преимуществ эксперимента перед наблюдением. Достоинство эксперимента заключается также в том, что можно специально вызвать какой-то психический процесс, проследить зависимость психологического явления от изменяемых внешних условий. К числу экспериментальных относятся метод беседы, анкетный метод, частично обоснованные нами выше, а также в п. 2.3.2., в котором шла речь о вопросно-ответном методе. При правильном их проведении они позволяют выявлять индивидуально-психологические особенности личности: склонности, интересы, вкусы, отношения к жизненным фактам и явлениям, другим людям, себе. Сущность этих методов заключается в том, что специалист по ЗИ задает испытуемому заранее подготовленные и тщательно продуманные вопросы, на которые тот отвечает (устно - в случае беседы, или письменно при применении анкетного метода). Содержание и форма вопросов определяются, во-первых, задачами специалиста по ЗИ и, во вторых, - возрастом испытуемых. В процессе беседы вопросы изменяются и дополняются в зависимости от ответов испытуемых. Ответы тщательно, точно записывают (в том числе - с применением магнитофона). Одновременно специалист по ЗИ наблюдает за характером речевых высказываний (степенью уверенности ответов, заинтересованностью или равнодушием, характером выражений), а также поведением, выражением лица, мимикой испытуемых.

Тестирование - метод психологической деятельности, использующий стандартизированные задачи и вопросы - тесты, имеющие определенную шкалу значений. Применяются для стандартизированного измерения индивидуальных различий. Позволяют с известной вероятностью определить актуальный уровень развития у индивида необходимых навыков, знаний, личностных характеристик и т. п. В процессе тестирования происходит определенное испытание, на основании результатов которого делаются выводы о наличии, особенностях и уровне развития тех или иных свойств. В ДОИБ, например, в ходе приема на работу, а также углубленных кадровых проверок в процессе организационной защиты информации.

Тесты подбираются в зависимости от требований к данному сотруднику как профессионалу, как члену коллектива, как руководителю и т. д. Предлагаются как бланковые, так и компьютерные варианты тестов. Для каждой вакансии составляется определённый набор (батарея) тестов.

Тесты можно условно разделить на две категории: тесты, созданные для оценки эффективности исполнения работы, профессиональных знаний и умений и тесты, созданные для оценки черт характера и свойств (специальных способностей), которые способствуют эффективному выполнению работы. Чаще всего используют:

· интеллектуальные тесты, предназначенные для выяснения уровня умственного развития и образования кандидата (тесты на внимание и память могут быть включены в тест интеллекта либо даны отдельно, если эти навыки профессионально важны. С их помощью оценивают способность к длительной, монотонной работе, умение переключаться с одного вида деятельности на другой, внимательность, умение оперировать большим объемом и формации);

· личностные тесты, предназначенные для выявления личностных особенностей (набор выявляемых качеств зависит от теоретической концепции, положенной в основу теста) Как правило, они описывают особенности поведения человека, его социальные навыки, способность к адаптации и многое другое. Существуют как комплексные тесты, оценивающие личность в целом, так и тесты на какое-то определенное качество (например, тесты на самоконтроль, на умение принимать решения, на агрессию и др.). Некоторые тесты предназначены для выявления патологий характера и личностного развития. Особо можно выделить тесты на выявление уровня мотивации и ценностных ориентаций. Чаще всего в компаниях используют различного рода опросники, но могут предложить и проективные тесты. Например, просят нарисовать что-нибудь или дать интерпретацию картинки либо фотографии. Такие тесты трудоемки при обработке, но при умелом обращении с ними дают достаточно надежную информацию о кандидате. Наиболее известны такие проективные методики как тест Роршаха, цветовой тест Люшера, цветоаналитический тест Фрилинга, тест Маркерта «В каком Вы настроении?», тест фрустрационных реакций Розенцвейга и др. Активно используется проективный метод и в ДОИБ, особенно - при приеме сотрудников на работу, в процессе моделирования угроз и уязвимостей, в ходе кадровых проверок в рамках организационной защиты информации и др.

· тесты межличностных отношений. Эти тесты выявляют стиль общения с людьми, конфликтность, способность идти на компромиссы, приходить на помощь другим, навыки общения в различных ситуациях. Тестам на конфликтность, как правило, уделяется особое внимание в ДОИБ, поскольку сложные отношения в коллективе могут отнимать до 100 % рабочего времени, и повышает вероятность угроз ИБ. Сюда же можно отнести тесты на выявление стиля руководства или склонности к лидерству, а также и социометрический метод - диагностический метод, служащий для анализа межличностных отношений в малых группах. При его проведении перед каждым членом группы ставится вопрос, при ответе на который производит последовательный выбор и ранжирование других членов группы. Обычно в качестве подобного вопроса выступает вопрос о членах группы, предпочитаемых в тех или иных ситуациях. (73, 175, 104, 105, 3, 84). Социометрические методы широко используются сегодня в обеспечении кадровой безопасности, в процессе формирования корпоративной культуры в организации. Поскольку корпоративная культура организации органически связана с культурой информационной безопасности (114, с. 219-226), большое значение имеют социометрические методы и для предотвращения утраты и утечки защищаемой информации.

Анкетирование также является деятельностным методом. Оно представляет собой перечень вопросов, которые дают изучаемым лицам для письменного ответа. Достоинство этого метода в том, что он позволяет сравнительно легко и быстро получить массовый материал. Недостаток же этого метода в сравнении с беседой - отсутствие личного контакта с испытуемым, что не дает возможность варьировать характер вопросов в зависимости от ответов. Вопросы должны быть четкими, ясными, понятными, не должны внушать тот или иной ответ. Материал бесед и анкет представляет ценность тогда, когда он подкрепляется и контролируется.

Четвёртый класс методов, при использовании которых большое значение имеют инструменты, но непосредственное взаимодействие испытуемого и исследователя сведено к минимуму, называются обсервационными методами. Наблюдение может быть разным по форме и способу реализации (включенное, невключенное и т. д.), но оно отличается от деятельностных методов тем, что при наблюдении вмешательство наблюдателя в поведение испытуемого рассматривается как основной источник артефактов.

Наблюдение - описательный психологический исследовательский метод, заключающийся в целенаправленном и организованном восприятии и регистрации поведения изучаемого объекта. По характеру организации наблюдение может быть случайным или систематическим. Наблюдение обычно дополняется рядом способов объективной регистрации изучаемых явлений. К ним относятся, в частности, фотографирование или видеосъемка рабочей позы и выражения лица человека, показаний наблюдаемых им приборов и индикаторов, направлений взора и рабочих движений. Наблюдение может быть уточнено и с помощью замеров. В процессе наблюдения, например, с помощью полиграфа, проводятся замеры физиологических показателей человека: частота пульса и дыхания, кровяного давления, электрической активности сердца, головного мозга, мышц и т. п. Большое значение при наблюдении принадлежит анализу ошибочных действий человека, что позволяет вскрыть причины их возникновения и наметить пути их устранения.

Предметами наблюдения выступают различные особенности поведения. Объектами исследования специалиста по ЗИ могут быть: вербальное поведение (содержание речи, продолжительность речи, интенсивность речи и др.); невербальное поведение (экспрессия лица, глаз, тела, выразительные движения и др.); перемещения людей; дистанция между людьми; физические воздействия (касания, толчки, удары и др.). Иными словами, объектом наблюдения способно выступать лишь то, что возможно объективно зарегистрировать. В данном случае специалист по ЗИ не наблюдает свойства психики, он регистрирует лишь те проявления объекта, которые доступны для фиксации. И только исходя из предположения о том, что психика находит своё проявление в поведении, специалист по ЗИ может строить гипотезы о психических свойствах, основываясь на данных, полученных при наблюдении. Наблюдения за обследуемым осуществляются иногда в течение нескольких месяцев) и требуют большого профессионального мастерства и опыта специалиста по ЗИ.

Наблюдение может осуществляться непосредственно специалистом по ЗИ, либо посредством приборов наблюдения и фиксации его результатов. В их число входит аудио-, фото-, видеоаппаратура, полиграф. Средства видеонаблюдения устанавливаются сегодня повсеместно для повышения эффективности деятельности организаций, а также для обеспечения их информационной безопасности. Что касается полиграфа, информационная безопасность всегда была привилегированной сферой его использования. Подробнее об этом см. 2.3.2. Обсервационные методы являются необходимыми для специалиста по ЗИ и занимают важнейшее место в ДОИБ.

Специалист по ЗИ в каждом отдельном случае в зависимости от задач и объекта защиты решает, какую группу психологических методов рационально применить в ДОИБ: собственно герменевтические, коммуникативные, деятельностные или обсервационные. При этом обычно используют не какой-нибудь один метод, а ряд методов, взаимно дополняющих и контролирующих друг друга.