Методологія дослідження кібербезпекової політики: кібернетичний підхід

Размещено на http: //www. allbest. ru/

Національний авіаційний університет

Методологія дослідження кібербезпекової політики: кібернетичний підхід

Діордіца І.В., кандидат юридичних наук, доцент,

доцент кафедри кримінального права і процесу

Анотація

Автором статті проаналізовано особливості кібернетичного підходу у дослідженні кібербезпекової політики. Розглянуто евристичні можливості кібернетичного підходу як методологічного інструменту дослідження кібербезпекової політики; наведено алгоритм застосування кібернетичного підходу.

Ключові слова: кібербезпекова політика, кібернетичний підхід, кібернетика, кіберпростір, інформаційна безпека.

Аннотация

Автором статьи проанализированы особенности кибернетического подхода в исследовании кибербезопасной политики. Рассмотрены эвристические возможности кибернетического подхода как методологического инструмента исследования кибербезопасной политики; приведен алгоритм применения кибернетического подхода.

Ключевые слова: кибербезопасная политика, кибернетический подход, кибернетика, киберпространство, информационная безопасность.

Annotation

METHODOLOGY OF CYBER SECURITY POLICY RESEARCH:CIBERNETIC APPROACH

The author of the article analyzes the features of the cybernetic approach in the study of cybersecurity policy. The heuristic possibilities of the cybernetic approach as a methodological tool for the study of cyberspect policy are considered; an algorithm for the application of the cybernetic approach is given.

Key words: cybersecurity policy, cybernetic approach, cybernetics, cyberspace, information security.

Постановка проблеми. Актуальною методологічною проблемою на сучасному етапі виступає застосування адекватного досліджуваному феномену наукового методу. Нині можна спостерігати всеохоплююче застування системного підходу. Багато дослідників, розглядаючи кібербезпеку, також чомусь вдаються до такого хибного методологічного кроку. Адже зрозуміло, що кібербезпека як один із приватних феноменів кібернетики має вивчатись за допомогою, передусім, базової методології кібернетичного підходу.

Актуальність теми зумовлена необхідністю побудови валідної наукової моделі дослідження кібербезпеки. У практичному руслі це дасть змогу правильно розуміти природу цього явища, а також формувати адекватні прогнозні моделі для будови організаційно-функціональної структури національної системи кібербезпеки.

Стан опрацювання. Питання кібернетичної безпеки вже поступово стають предметом дослідження як українських учених, так і працівників відповідних державних інституцій, які здійснюють наукове забезпечення діяльності органів державної влади.

Проте звертають на нього увагу, у першу чергу, фахівці з питань інформаційної безпеки НІСД та представники наукової школи В.А. Ліпкана [1-13]. Серед окремих публікацій певних авторів можу виділити В.А. Лахно [14], В.М. Панченко [15] тощо. Однак у цих роботах питанням методологічного характеру уваги майже не приділено. Крім того, зауважу, що нині в Україні з юридичних наук не захищено жодної дисертації з питань кібербезпекової політики або правового регулювання кібернетичної безпеки, незважаючи на нагальність наукового вивчення цієї проблеми. Так само лишаються осторонь важливі питання методологічного характеру, які, власне, і задають нові горизонти пізнання, перетворюючи науковий пошук на цікаву дослідницьку практично спрямовану діяльність.

У цій статті я зосереджу вагу на аналізі евристичних можливостей кібернетичного підходу.

Метою статті є розгляд евристичних можливостей кібернетичного підходу як методологічного інструменту дослідження кібербезпекової політики.

Виклад основного матеріалу. Кібернетика (від грецьк. мистецтво управляти) наука про загальні закони отримання, збереження, передачі і поширення інформації у складних управляючих системах. При цьому під управляючими системами розуміються не лише технічні, а й будь-які біологічні і соціальні системи. Прикладами складних управляючих систем є нервові системи живих організмів, зокрема організм людини, а також апарат управління у суспільстві [16, с. 440].

Термін «кібернетика» уперше (після давніх греків) вжив у 1834 р. французький вчений А.-М. Ампер (1775-1836) у запропонованій ним класифікації наук для означення не існуючої на той час науки про управління людським суспільством. Після Ампера термін було забуто, а відроджено американським вченим Н. Вінером (1894-1964) у назві своєї книги, опублікованої у 1948 р. Цю дату прийнято вважати датою народження кібернетики як самостійної науки.

Н. Вінер визначив кібернетику як науку про управління і зв'язки у тварині і машині [17]. Людське суспільство випало у цьому визначенні. Відчуваючи цей недолік, Н. Вінер опублікував у 1954 р. нову книгу «Кібернетика і суспільство». Для цих книг Вінера є характерним оповідний підхід, автор описує власні думки і враження у зв'язку з деякими дослідженнями, які виконувалися ним і його колегами в області теорії випадкових процесів і фізіології нервової системи. По суті, книга не містить послідовного викладу методів нової науки і її результатів. Більш систематично суть кібернетики у 1956 р. виклав англійський вчений У.-Р. Ешбі [18].

Загалом для розвитку кібернетики в США і Західній Європі, особливо на перших порах, було характерним захоплення її філософськими аспектами. Разом із тим розгортання використання цифрових обчислювальних машин у 50-их рр. 20 століття і автоматизованих систем управління потребувало створення наукових основ проектування таких машин і систем. Оскільки книжки та статті, що з'явилися на той час із кібернетики [19-23], а також із дослідження операцій [24-26], не давали відповіді на животрепетні запитання, порушені практикою, більшість спеціалістів за кордоном із великим скепсисом ставилися до самої науки кібернетики.

Стосовно нових наукових методів і результатів, що виникли у зв'язку із задачами проектування ЦОМ і АСУ, то їх об'єднали в нову науку, котра в США та Англії отримала назву „computer science” (комп'ютерна наука), у Франції „informatic” (інформатика). Сам же термін «кібернетика» стали вживати у більш вузькому значенні, розуміючи під ним здебільшого аналогії, які існують між машинами і живими організмами, а також філософські питання, що виникають у зв'язку із соціальними наслідками автоматизації. Лише наприкінці 60-х рр. стала помітною тенденція зближення між «кібернетиками» і «цифровиками» [16, с. 440].

Кібернетичний підхід, на думку окремих дослідників, виступає частково науковим методом дослідження.

Однак, якщо переглянути роки такого ставлення та зіставити з періодизацією розвитку науки кібернетики, то можна чітко простежити таке: тенденція як раз припадає на другий період розвитку кібернетики 60-і рр. ХХ ст., коли наука ще перебувала у стадії ствердження і поширення і ще точилися жваві дискусії щодо необхідності її існування взагалі.

Адже, починаючи з 70-х рр., коли кібернетика вже остаточно уконституювалась як окрема наука, такий підхід вже не виглядав беззаперечним.

Загалом наприкінці 1990-х рр. остаточно унормувалася позиція, за якою кібернетика вже повністю охоплювала не лише теорію цифрових обчислювальних машин, а й чисельні застосування в різноманітних областях, починаючи з автоматизації обробки наукових даних до управління великими економічними та соціальними системами.

Таким чином, можна виділити три компоненти кібернетики:

• теоретична кібернетика, яка досліджує філософські і математичні проблеми кібернетики;

• технічна кібернетика, яка досліджує принципи розроблення технічних систем, фактично будови кіберпростору;

* прикладна кібернетика, яка досліджує можливості використання ідей, методів і технічних засобів кібернетики з метою вирішення практичних завдань і різних сферах життєдіяльності людини.

Фактично елементарна схема управління слугує прообразом самоорганізації штучного інтелекту:

1) інформація передається від суб'єкта управління до об'єкта каналами прямого зв'язку;

2) каналами зворотного зв'язку отримується інформація від об'єкта управління до суб'єкта;

3) на підставі отриманої інформації відбувається корегування і корекція алгоритму управління.

Формування окремих кластерів інформації, спрямованих на конкретну таргетовану аудиторію відповідає принципу дискретності інформації, за якого вона подається у вигляді послідовності сигналів, відділених один від одного кінцевими або просторовими проміжками. При цьому кількість різних станів сигналів і кінцевим.

Можливість накопичення інформації в управляючих системах і здійснення складних її перетворень, що була реалізовано зі створенням ЦОМ, зумовила можливість формувати й успішно вирішувати завдання не лише фізичної, а й розумової діяльності людини. Теоретична база кібернетики почала збагачуватись через множення дискретних форм уявлення інформації.

Завданням теоретичної кібернетики створення наукового апарату і методу досліджень, який є придатним для вивчення широких класів систем управління незалежно від їх конкретної природи [16, с. 441].

Отже, теорія інформації, яка вивчає кількісну міру інформації, є одним із наукових напрямів, які увібрала у себе теоретична кібернетика. Так само як і теорія кодування, і теорія алгоритмів, які вивчають подання дискретної інформації у вигляді послідовностей і перетворенням таких послідовностей відповідно.

Саме в рамках кібернетики були вперше досліджені гібридні системи, і, відповідно, на основі кібернетики і було розроблено алгоритм ведення гібридної війни, методологічною базою якого виступили:

1) теорія випадкових процесів;

2) теорія ігор;

3) теорія статистичних рішень;

4) методи вирішення складних екстремальних завдань (лінійне, стохастичні і динамічне програмування)

5) теорія графів;

6) теорія струн;

7) теорія систем, що самоорганізуються (синергетика).

За допомогою цих теорій стає можливим наблизитися до розкриття закономірностей накопичення і перетворення інформації в мізках людини.

Важливим методологічним інструментарієм виступає експеримент і комп'ютерне моделювання.

Таким чином, наявність специфічного предмета дослідження формує особливі нові методи дослідження, які знаходять своє застосування і в інших науках, незалежно від специфіки об'єктів, що вивчаються.

Ще на зорі уюнституювання кібернетики дослідники ставили собі запитання стосовно меж розвитку штучного інтелекту. Таких меж принципово не існує. Зокрема, моя гіпотеза підтверджується і словами Ф. Коена (F. Cohen) з праці «Computer Viruses: theory and experiments», присвяченій математичним основам вірусної технології, який у 1984 р. довів: із того, що множина всіх можливих злоякісних кодів нескінченна, випливає нескінченність множини самих атак [27, с. 43].

Найбільш складними завданнями для штучного інтелекту будуть:

• здатність самостійно ставити собі завдання, виробляти таймінг їхньої реалізації, здійснювати пріоритезацію завдань із метою досягнення загальних цілей системи. Штучний інтелект навряд чи зможе бути креативним;

• постановка загальних цілей розвитку усього виду кіборгів на базі їхньої кооперації та врахування багатоваріантних моделей самоорганізації кожного кіборга зокрема;

• оцінка внаслідок комунікація і застування критичного мислення отриманих результатів і рішень із метою удосконалення системи управління.

Розвиток кібернетики розвіяв побоювання Н. Вінера стосовно того, що зі збільшенням інформаційних потоків прямо пропорційно зростатиме і можливість вчинення помилок ЦОМ [17]. Надійність кібернетичних систем спирається не стільки на зростаючу надійність їх елементів, а й на можливість побудови невизначеної кількості надійних систем із ненадійних елементів.

Кібернетика, будучи комплексною наукою, створює значні можливості для дослідження кібернетичного простору з метою проактивного формування алгоритмів соціального управління, соціалізації штучного інтелекту, формування балансу інтересів розвитку людини і розвитку штучного інтелекту.

Якщо з позиції тектології кіберпростір виступає симулякром реальності, то з позицій кібернетики кіберпростір не є відображенням або симулякрум реального простору він унормовується як самостійний простір. Відповідно, говорити про необхідність розроблення правового регулювання суспільних відносин у кіберпросторі можна лише за таких умов, коли буде доволі точно та однозначно усвідомлена максима: ефективність регулювання базуватиметься на прогностичних моделях розвитку кіберпростору в майбутньому.

Тобто ми маємо регулювати і формувати правовий механізм, зважаючи не на потреби сьогодення, а на потреби майбутнього. Відповідно, поки право виконуватиме свою інструментальну функцію, якраз і настане це майбуття. Якщо ж регулювати і формувати правову базу стосовно тих відносин, що існують зараз, то за таких умов держава завжди буде позаду, а право перетвориться не на регулятор суспільних відносин, а на реєстратора таких відносин.

Крім того, з урахуванням тенденцій кіборгізації механізм правового регулювання наперед створить умови для рівноправного симбіотичного співіснування кіборгів, штучного інтелекту та живої людини. Отже, розвиток цих суб'єктів гібридних відносин вже буде наперед передбачений законодавством і визначений. Якщо ж упустити цей момент, то стрімкий розвиток робототехніки та самовідтворення штучного інтелекту, його експоненційний розвиток може призвести до того, що нам не вдасться створити ті правила, які штучний інтелект сприйме як прийнятні для себе.

Формування проактивної правової бази з передбаченням вже зараз майбутніх тенденцій сприятиме: правильному входженню кіборгів (та інших нових гібридних суб'єктів соціальних відносин) у наше суспільство, розумінню того, що люди залишаються суб'єктами управління, водночас самі люди створюють правила життя як собі, так і тим кіборгам, які будуть співвіснувати з ними в реальному світі інтегрованому світі homo sapiens і homo cyberus.

Якщо узяти до уваги дронів і автопілотів, роботів, які патрулюють вулиці та хайвеї в Абу-Дабі в ОАЕ, то вони вже є самостійними в прийнятті окремих рішень. Якщо вони знатимуть правила, нестимуть відповідальність за недотримання тих чи інших правил нарівні з людиною, це наперед створить статус-кво людей і кіборгів і дасть змогу залишити людині ініціативу в управлінні розвитком.

Зважаючи на недолік інформації про соціальні системи, а також подекуди практичну неможливість проведення натурних експериментів у різноманітних сферах життєдіяльності, створюють евристичні моделі, в яких відтворюються гіпотези про структуру і функції системи з використанням наявної інформації і заповненням її прогалин шляхом припущень. Евристичні моделі корисні для перевірки гіпотез, планування експериментів і управління системою.

За характером блок-схем моделі можна умовно поділити на феноменологічні і структурні [16, с. 447-448].

Феноменологічні (функціональні) моделі відображають часові і причинно-наслідкові відношення між дискретними явищами, що характеризують функцію системи без урахування її структури. Можливими є моделі різної складності: моделі, що відображають залежності дискретних входів і виходів цілої системи, що розглядається як чорний ящик, і ієрархічні моделі, в яких представлені не лише загальні для системи входи і виходи, але й дискретні функції внутрішніх підсистем, які у разі інтеграції визначають цілісну поведінку. Деталізація функцій, виділення кількох рівнів, розчленування енергетичних та інформаційних потоків, прив'язка до внутрішніх структурних елементів, уведення ймовірнісних оцінок і зворотних зв'язків хоча і певним чином ускладнює моделі цього типу, втім, наближає до розкриття сутності системи.

Структурні моделі будуються на базі внутрішньої структури системи і відображають один або кілька ієрархічних рівнів (елементи, підсистеми, зв'язки). До структури прив'язуються безперервні і дискретні зміни часткових функцій, з яких розраховуються сумарні функції системи як цілого. Модель становить собою плоску або просторову мережу, що відображає робочі і управляючі елементи системи. Структурні моделі краще придатні для вираження сутності систем, однак складність розрахунків не дає змоги починати моделювання з низьких структурних рівнів і змушує обмежуватися відображенням окремих підсистем і приватних функцій.

Алгоритм застосування кібернетичного підходу полягає у наведеному нижче.

Загалом алгоритм кібернетичного підходу становлять певні елементи [16, с. 447].

Визначення мети управління. Вона виражається моделями висхідного, проміжного і кінцевого стану системи. Мету встановлює людина, а кількісні динамічні моделі одного з типів записуються до пам'яті комп'ютера або виражаються аналоговою моделлю. Ці моделі дають змогу прогнозувати природні зміни системи за різних висхідних умов.

Перерахування засобів управління з програмами їх впливу на елементи системи. Наприклад, перелік засобів фізичного впливу на порушника правопорядку із зазначенням механізму дії у вигляді зміни поведінки на правомірну.

Складання алгоритму управління. Розрахунок за моделлю зміни системи у часі за різних управляючих впливів і вибір оптимальної стратегії і тактик управління заради досягнення мети. Прийняття рішення і уточнення програми управління. Наприклад, вибір методів впливу у разі масових заворушень за критеріями ефективності залежно від висхідного стану заворушень, загальної оперативної обстановки у місті події і програми послідовності застосування засобів.

Контроль виконання програми управління.

Він передбачає систему зворотних зв'язків, оцінку стану системи на проміжних стадіях і корекцію управляючих впливів залежно від ефекту управління. Це є ключовим моментом, оскільки можливі лише імовірнісні моделі, що не дають змоги однозначно передбачити її реакції на управління.

кібернетичний управляючий алгоритм

Висновки

Значимість кібернетики зростає разом із розвитком кібервідносин, уконституюванням кіберпростору як самостійного та окремого простору, з притаманними його складовими елементами гібридних відносин.

Внаслідок цього постає потреба у певному теоретико-методологічному рівні використання кібернетики на сучасному етапі, що загалом формує і задає нові горизонти пізнання нових соціоі кібергуманітарних систем.

Список використаних джерел

1. Ліпкан В.А. Систематизація інформаційного законодавства України [монографія] / [В.А. Ліпкан, В.А. Залізняк]; за заг. ред. В.А. Ліпкана. К.: ФОП О.С. Ліпкан, 2012. 304 с.

2. Ліпкан В.А. Правові та організаційні засади взаємодії суб'єктів протидії торгівлі людьми: [монографія] / [В.А. Ліпкан,

О.В. Кушнір]; за заг ред. В.А. Ліпкана. К.: ФОП О. С. Ліпкан, 2013. 376 с.

3. Ліпкан В.А. Адміністративно-правовий режим інформації з обмеженим доступом: [монографія] / [В.А. Ліпкан, В.Ю. Баскаков]; за заг. ред. В.А. Ліпкана. К.: ФОП О. С. Ліпкан, 2013. 344 с.

4. Ліпкан В.А. Адміністративна відповідальність за порушення порядку державної закупівлі товарів, робіт і послуг [монографія] / [В.А. Ліпкан, М.Ю. Довгань]; за заг ред. В.А. Ліпкана. К.: ФОП О. С. Ліпкан, 2013. 304 с.

5. Ліпкан В.А. Консолідація інформаційного законодавства України: [монографія] / [В.А. Ліпкан, М.І. Дімчогло]; за заг. ред. В.А. Ліпкана. К.: ФОП О. С. Ліпкан, 2014. 416 с.

6. Ліпкан В.А. Інкорпорація інформаційного законодавства України: [монографія] / [В.А. Ліпкан, К.П. Череповський]; за заг. ред. В.А. Ліпкана. К.: ФОП О. С. Ліпкан, 2014. 408 с.

7. Ліпкан В.А. Правовий режим податкової інформації в Україні: [монографія] / [В.А. Ліпкан, О.В. Шепета, О.А. Мандзюк]; за заг. ред. В.А. Ліпкана. К.: фОп О. С. Ліпкан, 2015. 440 с.

8. Ліпкан В.А. Адміністративно-правове регулювання діяльності недержавних пенсійних фондів в Україні [монографія] / А.А. Кафтя, В.А. Ліпкан, Н.Ю. Баланюк / за заг ред. В.А. Ліпкана. К.: ФОП О.С. Ліпкан, 2015. 316 с.

9. Ліпкан В.А. Правові засади розвитку інформаційного суспільства в Україні: [монографія] / В. А. Ліпкан, І.М. Сопілко, В.О. Кір'ян / за заг ред. В.А. Ліпкана. К.: ФОП О.С. Ліпкан, 2015. 664 с.

10. Ліпкан В.А. Сутність та порядок вирішення службових спорів: [монографія] / В.А. Ліпкан, О.Г. Мовчун; за заг ред. В.А. Ліпкана. К.: ФОП О.С. Ліпкан, 2017. 312 с.

11. Ліпкан В.А. Безпекознавство: [Навчальний посібник] / В.А. Ліпкан. К.: Вид-во Європ. ун-та, 2003. 208 с.

12. Ліпкан В.А. Застосування положень тектології при побудові системи національної безпеки / В.А. Ліпкан // Вісник Одеського інституту внутрішніх справ України. 2002. № 4. С. 128-132.

13. Максименко Ю.Є. Інформаційна деліктологія: проблемні питання / Ю.Є. Максименко, В.А. Ліпкан // Prava a slobody cloveka a obcana: mechanizmus ich implementacie a ochrany roznych oblastiach prava: матеріали міжнар. конф. (м. Братислава, 19-20 верес. 2014 р.). Братислава, 2014. С. 40-43.

14. Лахно В.А. Побудова адаптивної системи розпізнавання кіберзагроз на основі нечіткої кластерізації ознак / В.А. Лахно // Восточно-Европейский журнал передовых технологий. 2016. № 2(9). С. 18-25.

15. Панченко В.М. Зарубіжний досвід формування систем захисту критичної інфраструктури від кіберзагроз / В.М. Панченко // Інформаційна безпека людини, суспільства, держави: наук.-практ. журн. 2012. № 3(10). С. 100-109.

16. Энциклопедия кибернетики в 2-х томах. Т 1. К.: Главная редакция украинской советской энциклопедии, 1974. 608 с.

17. Винер Н. Кибернетика, или управление и связи в животном и машине / Н. Винер. М.: Главная редакция изданий для зарубежных стран издательство «Наука», 1983. 338 с.

18. Ешби У Росс. Введение в кібернетику / У Ешби. М., 1956. 285 с.

19. Бир С.Т. Кибернетика и управление производством / С.Т. Бир. М., 1965. 391 с.

20. Новик И.Б. Кибернетика: Философские и социальные проблемы / И.Б. Новик. М.: Госполитизат, 1963. 207 с.

21. Мамзин А.С., Рожин В.П. О законах функционирования и законах развития / А.С. Мамзин, В.П. Рожин // Вопросы философии. 1965. № 4. С. 4.

22. Левин В.Г. Детерминизм и системность. Международный анализ специфики системной детерминации / В.Г. Левин. Куйбышев: Изд. Саратовского университета, 1990. 136 с.

23. Гурней Б. Введение в науку управления / Б. Гурней. М., 1969. 430 с.

24. Вагнер Г Основы исследования операций. В 3-х томах / Г Вагнер; перевод с англ. Б.Т. Вавилов. Т 1. М.: «Мир», 1972. 335 с.

25. Вентцель Е.С. Исследование операций. Задача, принципы, методология / Е.С. Вентцель. 2-е издание. М.: Наука, 1988. 208 с.

26. Воронов А.А. Исследование операций и управления / А.А. Воронов. М.: Наука, 1970. 128 с.

27. Бурячок В.Л. Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В.Л. Бурячок, В.Б. Толубко, В.О. Хорошко, С.В. Толюпа]; за заг. ред. В.Б. Толубка. К.: ДУТ, 2015. 288 с.

Размещено на Allbest.ru