Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности

Вид материала

Документы

Содержание Глава 2. ГЕРМЕНЕВТИЧЕСКИЙ МЕТОДОЛОГИЧЕСКИЙ СТАНДАРТ ДЕЯТЕЛЬНОСТИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ДОИБ) 1. Язык как средство анализа текстов 2. Диалоговый характер (полилогичность) познания. 3. Разделение областей специфически знакового содержания (объективного смысла текстов и ситуаций, их сущности) и субъективных мо 4. Основным средством наделения смыслом явлений окружающей реальности выступает интерпретация, которая представляет собой достат 5. Мониторинг функционирования КСЗИ как база исторических реконструкций

Подобный материал:

• С определённой отраслью промышленности, той или иной профессией, показать, разнообразие, 34.2kb.
• Использование адаптивной системы обучения, 71.51kb.
• Внастоящее время нельзя назвать область человеческой деятельности, в которой в той, 231.17kb.
• Звучали взрывы. То где-то вдалеке, то совсем рядом. Пулеметные очереди уже стали таким, 1490.54kb.
• Неврозы как помочь ребенку, 284.84kb.
• Шесть мифов о трудоустройстве, 42.58kb.
• Классный час в 9 классе. Тема «Выбор профессии дело серьезное», 123.17kb.
• Г. Пермь ул. Геологов, 7 e-mail: weronika07@mail, 35.97kb.
• «Мифология», 49.48kb.
• Бернард Вербер, 4405.01kb.

Глава 2. ГЕРМЕНЕВТИЧЕСКИЙ МЕТОДОЛОГИЧЕСКИЙ
СТАНДАРТ ДЕЯТЕЛЬНОСТИ ПО ОБЕСПЕЧЕНИЮ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ДОИБ)

2.1. Герменевтическая методология ДОИБ:
общая характеристика

Методология – это система принципов, методов и способов организации теоретической и практической деятельности (187). Организовать практическую деятельность – означает упорядочить ее в целостную систему с четко определенными характеристиками, принципами, методами, способами, технологиями.

Специфику методологии (принципов, норм, методов и средств) практической деятельности определяют особенности деятельности. В 1 главе мы выяснили, что особенностью ДОИБ является ее «человекоемкость», а значит – гуманитарная сущность. Гуманитарная сущность ДОИБ обусловливает и гуманитарные особенности ее методологии. Посмотрим, что это за особенности.

В теории информационной безопасности понятие методологии используется исключительно по отношению к деятельности по защите информации, что является серьезным пробелом науки об информационной безопасности и самой практики ее обеспечения. Информационная безопасность и защита информации не являются синонимами, поэтому нельзя отождествлять методологию обеспечения информационной безопасности и методологию защиты информации. И уж тем более нельзя ограничивать методологию обеспечения информационной безопасности методологией технических наук.

О недопустимости таких примитивных, упрощенных взглядов на методологию ДОИБ свидетельствует «Доктрина информационной безопасности Российской Федерации», которая, определяя информационную безопасность Российской Федерации, не ограничивается защитой информации, а выделяет четыре основные составляющие национальных интересов Российской Федерации в информационной сфере, а значит – составляющие информационной безопасности:

1. Соблюдение конституционных прав и свобод человека и гражданина в области информации, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
   
2. Информационное обеспечение государственной политики Российской Федерации.
   
3. Развитие отечественной информационной индустрии.
   
4. Защита информационных ресурсов.
   

Названные составляющие присутствуют не только в национальных интересах государства, но и в интересах отдельных предприятий, учреждений, организаций, а также интересах отдельных граждан. К примеру, хозяйствующий субъект должен:

• соблюдать конституционные права и свободы своих сотрудников (право на свободу слова, право на личную тайну, ставшую известной работодателю, право на интеллектуальную собственность и др.);
  
• создавать и продвигать на рынке информацию о собственной деятельности, о производимых продуктах и услугах, углублять связи с общественностью;
  
• заботиться об информационном развитии своего предприятия, о внедрении новых информационных и инновационных технологий, программных продуктов, создавать корпоративные информационные системы, использовать рыночные информационные продукты и услуги;
  
• Защищать от утраты общедоступную информацию, а также от утраты и утечки информацию ограниченного доступа (коммерческую тайну, профессиональную, служебную тайны, персональные данные).
  

Очевидно, что и национальные интересы в информационной сфере, и интересы коллективных и индивидуальных субъектов весьма разнообразны, а соответственно, для их реализации используются разные методологические подходы. Так, соблюдение конституционных прав и свобод личности в информационной сфере базируется, в первую очередь, на методологических основаниях юридической науки, развитие отечественной информационной индустрии – технических и экономической наук и т. п. Сегодня, в начале ХХI века нет необходимости говорить о том, что представители разных наук используют различные частно-научные методологии, отражающие сущность той или иной науки или вида деятельности. Аксиомой является факт использования различных методологий в каждом из названных четырех направлений информационной безопасности, а следовательно, – в каждой из наук, изучающих эти направления.

«Стратегия развития информационного общества в Российской Федерации» содержит мероприятия по противодействию угрозам использования потенциала информационно-коммуникационных технологий для нанесения ущерба национальным интересам России. Перечень этих мероприятий, требующихся для их реализации, а также наук, без чьих усилий не обойтись, также отличается разнообразием:

• содействие реализации проектов, направленных на противодействие распространению информации, возбуждающей социальную, расовую, национальную или религиозную ненависть и вражду, пропагандирующей социальное, расовое, национальное, религиозное или языковое превосходство, а также совершенствование правоприменительной практики в этой области (психология, юриспруденция);
  
• развитие системы информирования российской и зарубежной общественности по социально значимым проблемам экономического и социально-политического развития, поддержания конструктивного диалога между государством, бизнесом и гражданским обществом, расширение использования информационно-коммуникационных технологий для решения этой задачи (социология, психология, социология, технические науки);
  
• обеспечение, на основе объединения усилий государственных и негосударственных организаций, безопасности функционирования информационных и коммуникационных систем ключевых объектов инфраструктуры России, повышения защищенности корпоративных и индивидуальных информационных систем, а также информационных и коммуникационных систем, используемых средствами массовой информации для информирования населения (теория управления, теория организации, технические науки);
  
• создание условий для развития современных информационных технологий защиты информации, аппаратных и программных средств их реализации (теория управления, теория организации, технические науки);
  
• создание правовых и иных условий для применения информационно-коммуникационных и иных наукоемких технологий двойного назначения при решении задач обеспечения обороноспособности страны, безопасности государства и правопорядка (юриспруденция, технические науки);
  
• совершенствование национальной системы противодействия преступности, использующей возможности информационно-коммуникационных технологий для нанесения ущерба интересам граждан, общества и государства, подготовки и осуществления террористических актов и иных преступных деяний (теория управления, теория организации, технические науки);
  
• совершенствование системы координации деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления в области обеспечения информационной безопасности, организации государственного заказа на научные исследования и опытно-конструкторские работы, использования их результатов, формирования и реализации единой технической политики (теория управления, теория организации, технические науки);
  
• развитие системы подготовки специалистов по вопросам обеспечения информационной безопасности (теория управления, теория организации, педагогика) и др.
  

Очевидно, что для обеспечения информационной безопасности должны использоваться различные методологические (как гуманитарные, так и технико-технологические) подходы. Особо следует отметить очевидную доминирующую роль гуманитарных технологий над техническими в процессе обеспечения информационно-психологической безопасности личности и общества, чему посвящен целый ряд наших публикаций (2–7 и др.).

Однако следует констатировать, что дифференциация гуманитарного и естественно-научного и технического знания достигла сегодня такой глубины, что ученым весьма сложно в рамках единого, специфического направления деятельности, каковым является обеспечение информационной безопасности, найти общие методологические точки соприкосновения. Впрочем, у них зачастую нет и мотивации к поиску этих точек. Размах научно-технического прогресса, перманентное технологическое развитие сформировали у представителей технических наук гипертрофированное представление об исключительной роли этих наук в развитии цивилизации и пренебрежительное отношение к гуманитарным наукам, что является результатом мировоззренческого «технологического перекоса» в развитии цивилизации. Как известно, любой перекос, «раскачивание маятника», отступление от «золотой середины» блокирует адекватное представление о реальности, а это толкает субъекта на принятие неверных, ошибочных решений. Поэтому представители технических наук, работающие в сфере защиты информации, в своем отрицании социально-гуманитарных направлений теории информационной безопасности далеки от гармоничных взглядов на развитие науки.

В ДОИБ используются различные общие методы: субстратный (специалист по ИБ анализирует защищаемые объекты); структурный (изучает внутреннее строение как отдельного объекта защиты, так и его угроз и уязвимостей, анализирует специфику и характер связей между ними в различных информационных контекстах); системный (специалист по ИБ изучает факторы целостности КСЗИ); функциональный (выявляет особенности функционирования КСЗИ, опираясь на принцип функциональной замкнутости (принцип обратной связи, реализующийся в изучении потребностей потребителей и эффективности использования КСЗИ); алгоритмический (специалист по ИБ подходит к защищаемому объекту с определенной системой методических предписаний) и т. д. Однако ни один из них не способствует реализации специфической, гуманитарной сущности ДОИБ, которая является, как мы выяснили в 1.1., особенностью последней.

Реализовать гуманитарную сущность ДОИБ в полном объеме можно только при условии адекватной методологии. При всем многообразии используемых подходов в любой деятельности существует так называемый «методологический стандарт» – методология, которая является обязательным требованием (нормой, эталоном, образцом, моделью) в процессе реализации той или иной деятельности, без которой цель деятельности недостижима.

Полагаем, ядром современного методологического стандарта деятельности по обеспечению информационной безопасности все более становится герменевтика – философская теория понимания текста (135, 136, 270, с. 1097), где под текстом понимается любая знаковая система, которая является носителем смысловой информации и имеет языковую природу. С этой точки зрения любой объект, являющийся творением человеческого духа и имеющий знаковую природу, есть текст.

Наше обращение к герменевтике обусловливают гуманитарная природа ИБ и современные тенденции гуманитарной трансформации общества, обоснованные нами в первой главе. Именно в герменевтике сливаются воедино человек с его потребностями, социум, культура, информация и коммуникации. Познание в любой отрасли становится сегодня гуманитарным познанием. Поэтому и к проблемам обеспечения информационной безопасности также должен быть применен гуманитарный подход, в основе которого лежит Человек. Таким подходом является герменевтический подход.

Герменевтика – это методологический стандарт гуманитарного познания (136). Традиционно она считалась методологией гуманитарных наук, использующих понимающие методы. Под пониманием подразумевалось постижение смысла текста посредством построения его модели в органическом единстве когнитивного и ценностного подходов, под объяснением – функция научного исследования, состоящая в раскрытии сущности изучаемого объекта через постижение определенного закона, которому подчиняется данный объект (236, с. 925). Именно наличие законов, необходимых для научно-объяснительных процессов, было камнем преткновения для обоснования научности всей гуманитарной сферы. Однако современная наука разработала понятие функционального объяснения. Суть принципа функционального объяснения заключена в том, что для объяснения явления или совокупности явлений необходимо найти способы их включения в определенную систему знания. Если такой системы ещё нет, то необходимо ее построить (196, с. 88).

Функциональное объяснение не замедлило проникнуть в герменевтику, а понимающие методы – в методологию естественных наук. Поэтому герменевтические методы все более становятся универсальными научными методами. Органическое единство понимания и функционального объяснения – это основа интерпретации – центральной категории и базисной операции герменевтики. Интерпретация невозможна без понимания и функционального объяснения. Содержанием герменевтики является, таким образом, интерпретация, представляющая собой органическое единство понимания и функционального объяснения.

Следует заметить, что герменевтический модус понимания отличается от феноменологического модуса. При феноменологическом подходе исследователь пытается понять смыслы на уровне самопонимания, при герменевтическом – он не останавливается на том, как сам респондент понимает смысл своего высказывания, но предполагает, что высказывание обогащается смыслами, привносимыми в него интерпретатором (297, 60). В методологическом аспекте явление считается понятым, если при воспроизведении человек опирается на адекватные концепции его существования и функционирования (103).

Не всегда взгляды на герменевтику отличались однородностью. Одни считали, что она есть искусство правильного выражения своих мыслей. В этой трактовке она выполняла функции частично логики и частично риторики. Другие полагали, что герменевтика является искусством правильного сообщения чужой речи другому, т. е. ретрансляции, передачи чужой речи через себя. Наконец, третьи считали герменевтику занимающейся правильным истолкованием речи другого (Кузнецов, с. 42–43).

Представления о подлинно научной герменевтике, которая занимает промежуточное положение между второй и третьей позициями, разработал немецкий философ и филолог Ф. Шлейермахер (1768–1834). По его мнению, герменевтика – искусство понимания чужой речи с целью правильного сообщения другим отраженного в мыслях интерпретатора содержания (136, с. 43; 280). Именно это и есть содержание интерпретации. Интерпретация невозможна без понимания, они существуют в органическом единстве.

Сегодня герменевтика – это область философского научного знания, изучающая проблемы понимания. Она базируется на искусстве истолкования литературных текстов (филологическая герменевтика), священного писания (теологическая герменевтика), нормативно-правовых актов (юридическая герменевтика). Неслучайно в последние годы возродился интерес к герменевтике на Западе. В немалой степени это объясняется стремлением найти более адекватные модели объяснения явлений социально-исторической и культурно-гуманитарной жизни, которые качественно отличаются от явлений природы и поэтому не поддаются анализу с помощью естественнонаучных методов.

Следует заметить, что герменевтика как теория и практика придания смысла имеет в одни исторические периоды доминирующее значение (среди них IV–II вв. до н. э., II–VII вв., XIV–XVI вв., XIX–XX вв.), а в другие отходит на второй план. Становление и развитие «понимающих» и «интерпретационных» методик и концепций совпадают с социокультурными событиями (утверждение эллинистического мировоззрения, конституирование христианства, возрождение антропоцентрического гуманизма, время «переоценки ценностей»), оказавшимися во многом «судьбоносными» для определенного народа, религии, европейской цивилизации в целом. Следовательно, можно утверждать, что проблема понимания и интерпретации возникает всегда там и тогда, где происходят смена определенных, устоявшихся взглядов на мир, изменение теоретико-методологических стандартов и ценностей. Причем в данном контексте следует учитывать, что речь идет о серьезных концептуальных изменениях, а не о незначительных поправках, которые не выходят за рамки парадигмы. В «переходное» время становится особенно актуальной потребность выработки определенного, более или менее конкретного мировоззрения, корпуса знаний, имеющего легитимность в глазах многих социальных сил и слоев населения.

Современный «выход» проблемы понимания на первый план является свидетельством социальных трансформаций, некой разомкнутости общественной жизни, нарушения культурно-исторической преемственности, ощущения частичности – ущербности, и отсюда потребности приобщения целостности. Иными словами, интерпретация рождается в герменевтическом поле проблемы, существует в режиме вопросно-ответных циклов. Поле проблемы – это поле жизни, выхваченное рациональным, интенционально устремленным взглядом, поле экзистирующего социально-исторического субъекта, поле бытийствования человека (2).

Герменевтические проблемы проникают сегодня во все другие сферы человеческой деятельности. Так, в отечественной науке появилось понятие «психологическая герменевтика» (58). Активно развивается «педагогическая герменевтика» как новое течение в науке, в центре внимания которого находится герменевтика как мировоззренческая и методологическая база строительства гуманистической коммуникации в процессе обучения и воспитания (246). Философская герменевтика претендует на развитие гуманизма в философии образования в силу того, что она обращена к пониманию как постижению смысла любых проявлений человеческой культуры. Предпринимаются попытки обоснования герменевтики межличностных коммуникаций (57), герменевтика управляемости социальных систем (221), герменевтики СМИ (207) и др.

Фундаментальное обоснование в монографии и других публикациях автора настоящих строк получила «информационная герменевтика» как направление информационных наук, как методологический стандарт информационной деятельности (23, 26). Суть обоснованной информационной герменевтики заключается в том, что внимание информационных специалистов к смыслу текстов документов есть познание конкретно-исторических отношений и человеческих представлений о явлениях, порождающих эти отношения, а также их интерпретация с целью передачи потребителю информации.

Развивая далее теорию информационной герменевтики, мы уже писали о том, что философская герменевтика с ее гуманистическим пафосом должна стать основой новой философии управления, которое является разновидностью информационного производства. Именно с этой целью управленческая герменевтика в образовании и информационном обеспечении образовательного процесса тщательно исследована нами в (16, 17 и др.). Управленческой герменевтике в региональном аспекте посвящена также наша работа (27).

Не является исключением и обеспечение информационной безопасности как разновидность информационной деятельности. Философская герменевтика с ее гуманистическим пафосом вправе сегодня претендовать и на основу новой философии деятельности по обеспечению информационной безопасности. Начало обоснования герменевтических методологических императивов по отношению к информационно-психологической безопасности было предпринято нами в статье (16). До этого научная герменевтика не была замечена теорией информационной безопасности. Напротив, сложились стереотипы о методологии технических наук как ключевой методологии ДОИБ. Очевидная гуманитарная природа информационной безопасности попала в тень технократичной цивилизации.

Герменевтически ориентированный тип деятельности по обеспечению информационной безопасности имеет в себе элемент саморегуляции, связанный с духовной природой человека, проявляющийся через пристальный взгляд специалиста по информационной безопасности на окружающих и самого себя. Специалист, обеспечивающий информационную безопасность субъекта, должен обладать качеством, именуемым толерантностью, т. е. способностью к пониманию действий других людей, к терпимости и признанию их мнений и взглядов. «Понимающее» управление информационной безопасностью объекта – не простое отражение специалистом того, что есть, а углубленность в бытие управляемой системы, осмысление этого бытия. Известен конструктивный характер понимания. «Всматриваться», «вслушиваться» и «вчувствоваться» в окружающие управляемый объект явления, в информацию об этом объекте – эти герменевтические процедуры позволяют принципам гуманизма утвердиться в деятельности по обеспечению информационной безопасности и управления ею.

В процессе обоснования герменевтической методологии ДОИБ мы учитываем сложность, многоуровневый, разнонаправленный характер практической ДОИБ, а также специфику ее методологии на разных уровнях (личность, общество, государство) и направлениях (соблюдение конституционных прав личности в информационной сфере, создание адекватной информационной среды, информационно-технологическое развитие и достижение защищенности информации). Поэтому далее в процессе обоснования герменевтики информационной безопасности мы ограничимся иллюстрациями реализации герменевтической методологии преимущественно на примере самого техноемкого направления ДОИБ – деятельности по защите информации. Какие же особенности герменевтической методологии должны использоваться в деятельности по обеспечению информационной безопасности? Опираясь на исследования особенностей герменевтической методологии (135, 136, 14, 74 и др.), считаем необходимым выделить следующие особенности методологии ДОИБ:

1. Язык как средство анализа текстов, где под текстом понимается любая знаковая система, которая является носителем смысловой информации. Отсюда – лингвистические, понимающие и интерпретационные, семиотические, исторические и прочие методы, применяющиеся при исследовании информации об объектах информационной безопасности. Так, субъект защиты информации должен владеть технологиями понимания специфического языка угроз безопасности как информационной системе, так и человеку, имеющему доступ к информации ограниченного доступа. Причем, речь идет не только о вербальной, но и о невербальной информации, которую субъект информационной безопасности должен уметь декодировать. При этом понимание должно трактоваться в единстве его познавательной и оценочной функций, т. е. когнитивный и аксиологический подходы в ДОИБ к пониманию должны органично дополнять друг друга.

2. Диалоговый характер (полилогичность) познания. Диалог (полилог) есть принцип деятельности по обеспечению информационной безопасности. Так, субъект моделирует не только угрозы защищаемой информации, но и источники этих угроз, которые имеют весьма разветвленную структуру. Выявив потенциальные источники угроз защищаемой информации, субъект ее защиты должен мысленно провести диалог с каждым из предполагаемых нарушителей для выявления его потенциальных целей, а также для моделирования собственных действий по защите информации от каждой конкретной категории лиц. Высокая вариативность названных моделей позволяет говорить о полилогичности деятельности специалиста по защите информации.

3. Разделение областей специфически знакового содержания (объективного смысла текстов и ситуаций, их сущности) и субъективных моментов. Субъективные намерения всех участников информационного процесса, в котором функционирует защищаемая информация, их психологические характеристики и внутренний мир составляют тот фон, который оказывает существенное влияние на их поступки. Этот фон является внелингвистическим контекстом, который должен учитываться специалистом по защите информации в процессе создания и эксплуатации системы защиты информации. Объекты, с которыми имеет дело специалист по защите информации, – двойного значения. Это значит, что его содержание имеет два уровня: очевидного и неочевидного, скрытого содержания. Когда очевидного значения текста недостаточно, возникает герменевтическая ситуация.

4. Основным средством наделения смыслом явлений окружающей реальности выступает интерпретация, которая представляет собой достаточно свободный творческий акт. Методологический стандарт ДОИБ характеризуется терпимостью к множественности результатов интерпретации документации, отражающей процессы функционирования информационной системы, личностные характеристики персонала, имеющего доступ к защищаемой информации, а также интерпретации других, недокументальных коммуникаций и социальных действий на объекте защиты.

5. Мониторинг функционирования КСЗИ как база исторических реконструкций, который позволяет проследить во времени логику и закономерности нарушений установленного статуса защищаемой информации и, следовательно, прогнозировать эти нарушения в будущем.

Выявленные герменевтические особенности деятельности специалиста по защите информации – это лишь некоторые штрихи к обоснованию герменевтики информационной безопасности – новой методологии ДОИБ и нового научного направления в теории ИБ. В основе этого научного направления лежит герменевтика как новая философия ДОИБ.

Эвристичность герменевтической методологии ДОИБ подчеркивается ее органическими взаимосвязями с рефлексией, которая, как мы выяснили в п. 1.1., является природной характеристикой безопасности: именно рефлексивно определенное и контролируемое субъектом единство естественного существования и развития объекта и есть безопасность.

Заметим, что герменевтические «следы» так или иначе встречались в исследованиях проблем информационной безопасности. Так, о технологиях невербальной передачи информации, о рассекречивании, декодировании тайных помыслов субъектов (врагов, противников) много написано в отечественной и зарубежной художественной и научной литературе о разведчиках и разведывательной деятельности. А.А. Стрельцов, раскрывая понятие «обеспечение информационной безопасности», определяет его как сложное явление, включающее объект безопасности, образуемый совокупностью информационных потребностей государства и его деятельности по удовлетворению этих потребностей, угроз объекту безопасности, деятельности государства по противодействию угрозам, а также субъектов этого противодействия (244). Большой вклад в разработку гуманитарных основ ДОИБ внес В.Б. Кравченко, стоявший у истоков системы подготовки кадров по защите информации в России, разработки государственных образовательных стандартов по гуманитарной, организационно-управленческой специальности «Организация и технология защиты информации», явившийся инициатором разработки сопряженных образовательных программ по информационной безопасности в рамках гуманитарных специальностей и т. д. (131, 132). А.А. Малюк также касается принципиальной роли методов интерпретации как методологических регулятивов в построении системы ИБ (158, с. 67–68). Применив культуролого-феноменологический подход к ДОИБ, В.Г. Кулаков делает акцент на гуманитарной интеллектуально-духовной стороне моделирования системы защиты информации региона. (142). Изучая социально-философские аспекты информационной безопасности, Г.А. Атаманов в числе специфических свойств проявления в информационном обществе угроз его бытию называет виртуализацию. По его словам, виртуальная реальность не диктует субъектам свои условия как нечто внешнее для них, а наоборот – она «объективирует» желаемые предметы-образы и возможность произвольного манипулирования ими. В связи с этим он утверждает, что постижение и освоение условий существования людей в информационном обществе связано с проблемой четкого разграничения объективного и субъективного. И разделить эти стороны может только толкование информационного содержания и смысла людьми (41, 42). Г.А. Остапенко, основываясь на виртуализации как свойстве регионального информационного пространства, с целью информационно-управляющих воздействий создает модели информационно-психологических операций: трансинформирование, псевдоинформирование, дезинформирование, метадезинформирование, мультиинформирование (200). О.М. Цыденова, выявляя философско-этические основания информационной безопасности, систематизирует основные элементы структуры информационной этики как руководства безопасного создания и применения информационных технологий, а также функционирования в информационной среде (271). Выделяя критерии информационной безопасности, А.Е. Лызь и Н.А. Лызь выделяют, наряду с прочими, природно-психические критерии (защищенность психики, адекватность отражения и отношения к миру, защищенность сознания от изменения его состояния против воли человека), личностные критерии (удовлетворенность настоящим, защищенность ценностей, интересов, возможность развития человека) (157) и др.

Понимание и смысл в контексте ИБ анализируется автором настоящей работы (16, 27, 28). Все сегодняшние методологические установки информационной безопасности так или иначе связаны с конкретными герменевтическими проблемами. Все существующие методики анализа угроз информационной безопасности основаны на герменевтических идеях, на методах постижения смыслов информационных сообщений, на диалогических методах. Герменевтические следы можно увидеть даже в стандартах по технической защите информации, о чем пойдет разговор в п. 2.3. Однако, несмотря на герменевтические «следы» в теории информационной безопасности, ее герменевтическая методология нуждается в целостном теоретическом обосновании, чему и посвящена настоящая книга.

Названные выше герменевтические особенности методологии ДОИБ специфичны на разных ее этапах. Опираясь на классификацию уровней герменевтики зарубежных ученых (298), выделим 3 уровня герменевтики как методологии обеспечения ИБ:

1. Дескриптивный уровень – выявление объекта защиты, инвариантного ядра его предметного содержания, его структуры, включение защищаемого объекта в различные «угрозные» контексты, выявление особенностей функционирования защищаемого объекта в условиях всей совокупности угроз и способности защищаемого объекта сохранять установленный статус в условиях этих угрозы (процесс моделирования защищаемого объекта и угроз и уязвимостей, а также его исходной защищенности);
   
2. Нормативный уровень – выявление методов и средств защиты объекта, адекватных выявленным угрозам и уязвимостям, для поддержания установленного статуса защищаемого объекта (процесс моделирования КСЗИ);
   
3. Подытоживающий уровень – слежение за эволюцией защищаемого объекта, его предметно-функциональными характеристиками в различные периоды времени, разделение событий по категориям, ресурсам, злоумышленникам, ведение карт нарушений информационной безопасности, подготовка отчетов о безопасности (процесс мониторинга КСЗИ).
   

Каждый из выделенных уровней имеет специфический герменевтический контент. Так, на дескриптивном уровне методологии ДОИБ, в процессе моделирования угроз и уязвимостей проявляются такие герменевтические методологические особенности, как язык, диалогический характер и единство объективного и субъективного. На нормативном уровне методологии ДОИБ важна интерпретация выявленных угроз и уязвимостей и их оценка для принятия адекватных решений по защите данного объекта. Наконец, на подытоживающем уровне используется методология мониторинга функционирования КСЗИ как база исторических реконструкций защищенности объекта.

Однако главное, что объединяет все эти уровни, – недокументированное знание как объект деятельности. В процессе познания защищаемого объекта не только в дескриптивном, но и в нормативном и подытоживающем измерениях, специалист по ИБ отражает специфическими средствами как эксплицированную текстовую информацию, зафиксированную в документах, так и имплицитное неформализованное знание, связанное с его различными «угрозными» контекстами. Имплицитное знание, связанное с защищаемым объектом, – это не общеупотребительный язык, не обобществленное знание, а, по сути, суверенный инфообъект – контекстный смысл защищаемого объекта, который, несомненно, является объектом познания и интерпретации в процессе обеспечения ИБ.

Таким образом, информационная герменевтика как методология деятельности по обеспечению информационной безопасности является императивом ее природной сущности, а также структурной гуманитарной революции современности. Новый методологический подход наполняет основные категории и процессы обеспечения информационной безопасности новым, гуманистическим смыслом. Адекватные управленческие решения на основе глубокого, всестороннего, герменевтического анализа объекта информационной безопасности, несомненно, будут способствовать повышению ее уровня. Важнейшими задачами современной теории ИБ являются фундаментальные исследования герменевтики, ее специфики в сфере ИБ, а также поиск механизмов реализации в практической деятельности. Одно из самых слабых мест современной России – невнимание к человеческому капиталу и гуманитарным технологиям в сфере информационной безопасности. Герменевтика способна восполнить этот зияющий пробел как в теории, так и в практике деятельности по обеспечению информационной безопасности.

Главными методологическими характеристиками ДОИБ являются принципы и методы, гуманитарный характер которых будет рассмотрен далее.