Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности

Вид материалаДокументы
2.3. Герменевтические методы и средства ДОИБ
2.3.1. Специальные логические средства
Подобный материал:
1   2   3   4   5   6   7   8   9   10

2.3. Герменевтические методы и средства ДОИБ


Согласно исследованиям герменевтической методологии, ее специфическими методами и средствами являются: специальные логические средства (в том числе – логика герменевтического круга), вопросно-ответный метод, контекстный метод (включающий в себя совокупность методов, соответствующих разным контекстам), а также семиотические и психологические методы (136). Рассмотрим, как они реализуются в ДОИБ.


2.3.1. Специальные логические средства


Специальные логические средства ДОИБ обусловлены первой герменевтической особенностью ДОИБ – полиязычностью, повышающей ее смыслоемкость, а потому – доминированием «понимающих» методов деятельности, что обосновано нами в п. 2.2. Именно императив понимания смыслов фактов, явлений, событий, которые обозначаются в герменевтике емким словом «текст», требует специфических логических процедур.

Центральная категория герменевтики – понимание. Оно отвечает за содержание и предметное своеобразие мыслительной деятельности специалиста по ИБ. Полнота и адекватность понимания специалистом по ИБ текстов (событий, явлений) зависит от интенциональных и инструментально-операциональных возможностей его мыслительной деятельности, от того, насколько владеет он языком и логикой, семантическими и синтаксическими правилами и приемами определения значений, от наработанного им когнитивно-информационного базиса, а также его опыта. «Понимающее» мышление – это содержание мышления специалиста по ИБ. При этом термин «понимание» в сфере ИБ должно трактоваться в органическом единстве когнитивного и аксиологического подходов. Когнитивный подход основывается на представлении о понимании в его познавательной функции – как направленном на познание объективной реальности защищаемого объекта. При этом центральным предметом понимания становится научно-теоретическое и эмпирическое знание об объекте. С точки зрения аксиологического подхода понимание направляется на ценностную сторону предмета понимания, позволяет воспринимать и оценивать его с позиций «должного», т. е. через призму ценностных категорий. Необходимость оценки безопасности ИБ закреплена, например, в ГОСТ Р ИСО/МЭК15408-3-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» (М., 2002), в РД ФСТЭК России «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (М., 2002) и др. На ценностном подходе основаны и отдельные процессы ДОИБ. Так, согласно «Методике определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (М., 2008), оценивается опасность каждой выявленной угрозы. Опасность оценивается на основе опроса экспертов (специалистов в области защиты информации), которые знают систему ценностей в сфере ИБ. На основе экспертных оценок определяется вербальный показатель опасности для рассматриваемой ИСПДн. Этот показатель имеет три значения: низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных; средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов персональных данных; высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных (167).

Для понимания смыслов фактов, событий и явлений с позиций когнитивного и аксиологического подходов в процессе ДОИБ используются специфические логические средства. Необходимость логического обоснования целей и требований безопасности декларируется в нормативных документах по защите информации. Так, в ГОСТ Р ИСО/МЭК15408-3-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» (М., 2002) сказано, что логическое обоснование целей безопасности должно демонстрировать, что изложенные цели безопасности пригодны для противостояния всем идентифицированным угрозам безопасности, что изложенные цели безопасности пригодны для охвата всех установленных положений политики безопасности организации и предположений; логическое обоснование требований безопасности должно демонстрировать, что минимальный уровень стойкости функции в ПЗ, как и каждое явное указание стойкости функции, согласуются с целями безопасности объекта, что требования безопасности ИТ пригодны для достижения целей безопасности, что совокупность требований безопасности ИТ образует взаимно согласованное и внутренне непротиворечивое целое и т. д.

Проблема специфики логики познания защищаемых объектов не поднималась в отечественной теории ИБ, поскольку недостаточно разработана проблема мышления специалиста по ИБ. Между тем, необходимо определить, насколько специфична деятельность по обеспечению ИБ с точки зрения логической.

Логика – это некое орудие мышления (совокупность правил рассуждения), которое одновременно дает возможность «переводить» мысли с языка идеальных сущностей на естественный язык (136, с. 158), это механизм перевода идеального содержания мыслей специалиста по ИБ, моделей КСЗИ – в материальное (знаковые формы языковых выражений), средство для перевода идеальных концептуальных образований в материальные, чувственно-воспринимаемые явления.

Необходимым условием понимания людьми определенного языкового сообщества, друг друга в процессе общения является, как известно, всеобщность и обязательность формы и содержания мышления. Иными словами, понимание в коммуникативных актах обеспечивается общностью концептуального содержания мышления и универсальностью логических форм.

Но можно ли говорить о независимости логических форм от конкретной предметной действительности? Традиционное понимание формальной логики базировалось именно на положительном ответе на этот вопрос. Господствовало мнение о единстве, универсальности и независимости от действительности формальной логики как средства выражения мыслей. Формальная логика была не только самостоятельной дисциплиной, но, что более важно, – методологической концепцией, согласно которой логика изучает только формы мыслей, отвлекаясь от их содержания. Разделение предмета и метода (содержания и формы) достигало своего апогея в критической философии Канта, который провозглашает первичность метода по отношению к предмету.

В современной методологии науки существует и антикантиантская установка, поэтому сегодня речь идет лишь об относительной самостоятельности формальной логики, которая обеспечивает общезначимость логических структур в процессе человеческих рассуждений. Эти структуры обладают ярко выраженной спецификой в зависимости от предметных областей (136, с. 162). Поэтому к настоящему времени возникли и развиваются такие специальные логики, как логика времени, логика изменения, логика норм и оценок, модальная логика, эпистемическая логика, социальная логика, логика дополнительности, логика вопросов и т. д.

Классические стандарты (принципы тождества, непротиворечия, исключенного третьего, достаточного основания) и общие требования (принципы однозначности, предметности и взаимозаменяемости) для конкретных предметных областей могут соблюдаться или не соблюдаться. Специфичность логического аппарата науки приобретается за счет фундаментального изменения основных логических законов, а также введения некоторых дополнительных принципов, которые оттеняют особенности данной предметной области. Например, если классическая логика отвлекалась от времени произнесения высказываний, то логика времени явным образом учитывает временные параметры.

Обладает специфическими свойствами и логика гуманитарных наук. Для естественных наук построение системы общих понятий является целью исследования, для гуманитарного познания данная операция лишь средство, а цель состоит в понимании индивидуального. Это в полной мере относится и к ДОИБ. Понимание и передача специфики каждого защищаемого объекта, системы его защиты есть цель специалиста по ЗИ, которая достигается посредством алгоритмов анализа информационной системы и ее защищенности, моделирования угроз, моделирования нарушителя, т. е. сугубо специфических средств. Знанием этих средств специалист по ЗИ пользуется для истолкования уникальной специфики защищаемого объекта. Классификационная схема служит при этом критерием для установления степени отклонения от нее конкретного объекта.

Специфика конкретного защищаемого объекта состоит в предметных, функциональных и эволюционных (исторических) аспектах. Этот вопрос неизбежно задает себе специалист по ЗИ в процессе познания объекта защиты. Понять предметное содержание защищаемого объекта – определить виды защищаемой информации, ее носители, их местонахождение, конкретные объекты и систему защиты. Его функциональная специфика – результат оценки исходной защищенности объекта, актуальности угроз этому объекту и уязвимостей системы защиты информации в процессе ее функционирования. К эволюционной специфике относятся результаты мониторинга инцидентов информационной безопасности случаев утечки и утраты защищаемой информации, источников дестабилизирующего воздействия информации – история инцидентов безопасности.

Наличие в ДОИБ ценностного аспекта составляет ее своеобразие, детерминирует специфические герменевтические особенности ее логики и методологии. Полагаем, что неслучайно в отношении безопасности информационных технологий в специальных нормативных документах используется понятие «доверие». ГОСТ Р ИСО/МЭК15408-3-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» (М., 2002) и Часть 3 РД ФСТЭК «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (М., 2002) имеет название «Требования доверия к безопасности». Доверие, согласно документу, – основа для уверенности в том, что продукт или система ИТ отвечают целям безопасности. Доверие могло бы быть получено путем обращения к таким источникам, как бездоказательное утверждение, предшествующий аналогичный опыт или специфический опыт. Однако специалисты по ЗИ обеспечивают доверие с использованием «активного исследования». Активное исследование – это оценка продукта или системы ИТ для определения его свойств безопасности. Именно исследование и оценка сопровождают весь процесс деятельности специалиста по защите информации, все этапы жизненного цикла ДОИБ. И в процессе этой познавательно-оценочной деятельности используются специфические герменевтические логические средства.

В ДОИБ, как в любом гуманитарном познании, применяется в неявном виде особый вид логического вывода, который, на первый взгляд, по направленности мысли можно было бы отнести к индукции. Однако такой логический вывод не является выводом от частного к общему. Это своеобразный тип мериологического обобщения, или мериологического ограничения. Мериологическое умозаключение от части к целому осуществляется на основании абстрагирования (отвлечения от несущественного) и идеализации (выделения чрезвычайного, особенного). Специфика его заключается в переносе свойств от некоторых частей на все целое. При этом опускается множество индивидуальных обстоятельств (абстрагирование) и выделяется чрезвычайное (идеализация). Каковы критерии выбора абстрагируемого и идеализируемого материала, таково и изложение действительности (136, с. 168).

Именно здесь находится центральный пункт методологии ДОИБ, ибо анализ защищаемого объекта есть не что иное, как отвлечение от несущественного в нем и акцентирование внимания на главном, особенном: на предметных, функциональных и эволюционных аспектах. Специалист по ЗИ моделирует идеальную систему защиты информации, принимая во внимание все потенциальные угрозы и уязвимости, абстрагируясь от исходной защищенности объекта, от смысла обрабатываемой в ИС информации и др. Он концентрирует внимание на наиболее критичных ресурсах, абстрагируясь от ресурсов, наименее подверженных угрозам. Логической природой данной процедуры является мериологическое ограничение (обобщение) – специфически гуманитарный вид логического вывода.

В методологии ЗИ большую роль играет понятие типа. Типическим понятием в обеспечении ИБ может выступать любой элемент описания защищаемого объекта (например, информационной системы). Наиболее ярко типологическую природу познания в сфере ДОИБ демонстрируют такие типические понятия, как типы информационных систем, угроз. Специалист по ИБ подводит отдельные факты (объекты защиты) под категории (категорирование), угрозы конкретным объектам – под типы угроз (моделирование угроз), информационные системы персональных данных – под классы (классификация ИСПДн) и т. д. Тем самым он получает типические обобщения. Это характерно ещё для одной специфической для всех гуманитарных наук логической операции, которую условно можно назвать «подведением» единичного под общее (136, с. 168). Эта операция предполагает сопоставление результата мериологического обобщения объекта защиты с типическим. Это – процесс классификации объектов защиты и угроз этим объектам. Статичные логические формы мышления – обязательное условие генетического дублирования человеческого знания. Типология объектов защиты, их угроз и уязвимостей является средством редукции незнакомого к знакомому, оцененному. Это и есть логическая процедура, специфичная для гуманитарного познания, – «подведение» единичного под общее. Добавим лишь, что в теории и практике ИБ уделяется много внимания вопросам типизации угроз, рисков, уязвимостей (6, 167 и др.).

В герменевтически ориентированных исследованиях часто описывается особый прием постижения целого, который называется «дивинаторным следованием». «Вживание», «сопереживание», «вчувствование в мир чужого сознания» – вот ряд тех категорий, которые используются в исследованиях при дивинаторном подходе, в процессе восстановления целого по немногим разрозненным его чертам и фрагментам» (136, с. 37).

Если на рубеже XIX–XX веков складывается антипсихологическая парадигма, утверждавшая объективность идеи, смысла, сюжета (281), то в современной науке существует позиция, отрицающая наличие в тексте объективного смысла (54 и др.). Мы все же склонны считать, что объективный смысл и субъективные впечатления – это разные стороны одного и того же гуманитарного явления, требующие разных методов исследования. Познание каждой стороны не зависит от познания другой. Для понимания объективного смысла фактов и сообщений предназначены герменевтические методы со свойственными им логическими приемами (логика мериологического ограничения), а для понимания субъективного смысла (например, целей и методов потенциального нарушителя в процессе анализа угроз защищаемой информации или субъекта негативных информационно-психологических воздействий) – герменевтические методы и психологические научные методики, логические основания которых имеют, как известно, собственную специфику.

Таким специальным логическим средством и является контекстная логика: логика «подведения» и дивинаторного следования («подведение» и дивинация). Логика мериологического ограничения в органическом единстве с контекстной логикой составляет фундамент логики ДОИБ. Если учесть, что герменевтическая логика есть раздел современной логики, в которой изучаются логические основания и методы понимания смысла текста, то логика ДОИБ может рассматриваться как раздел герменевтической логики, имеющий свою специфику. Герменевтическая логика ДОИБ – это логика понимания, объяснения и интерпретации объекта защиты, его угроз и уязвимостей и методологии его защиты. Логика специалиста по ИБ – это своеобразный способ рассуждения, основанный на понимании в сочетании с функциональным объяснением.

Единство понимания и объяснения в деятельности специалиста по защите информации закреплено в упомянутых выше документах: в ГОСТ Р ИСО/МЭК15408-3-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» (М., 2002) и РД ФСТЭК России «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» (М., 2002). Так, согласно этому документу каждый из семи оценочных уровней доверия к безопасности (ОУД) «для понимания режима безопасности» предусматривает специфические компоненты: ОУД1 – функциональное тестирование, ОУД2 – структурное тестирование, ОУД3 – методическое тестирование и проверку, ОУД4 – методическое проектирование, тестирование и углубленную проверку, ОУД5 – полуформальное проектирование и тестирование, ОУД6 – полуформальную верификацию проекта и тестирование, ОУД7 – формальную верификацию проекта и тестирование. Необходимость процедур объяснения можно проиллюстрировать на примере названных в РД элементов содержания описания ОО:

«APE_ENV.1.1C Изложение среды безопасности ОО должно идентифицировать и объяснить любые предположения о предполагаемом применении ОО и среде использования ОО.

APE_ENV.1.2C Изложение среды безопасности ОО должно идентифицировать и объяснить любые известные или допускаемые угрозы активам, от которых будет требоваться защита посредством ОО или его среды.

APE_ENV.1.3C Изложение среды безопасности ОО должно идентифицировать и объяснить каждую политику безопасности организации, соответствие которой для ОО необходимо».


Функциональное объяснение, используемое в описанных логических процедурах, следует отнести к антропологическому функционализму (287, с. 117-118). Для него характерно то, что сначала фиксируется некоторая конкретная уязвимость, а затем выясняется, каков ее функциональный вклад в уязвимость всего объекта, т. е. осуществляется оценка уязвимости всего объекта по определенным видам и формам уязвимости.

Особым логическим средством ДОИБ является логика герменевтического круга. Согласно этой логике мы понимаем текст только в том случае, если:
  1. знаем смысл известных частей текста;
  2. существует реконструкционная гипотеза X о смысле текста;
  3. наделяем смыслом (интерпретируем) непонимаемый остаток;
  4. объясняем роль каждого элемента (части) в структуре целого текста относительно гипотезы X;
  5. если гипотеза X позволяет объяснить роль каждой части в формировании смысла целого текста, то процесс завершается (мы постигаем смысл текста, т. е. понимаем текст). Если же роль какой-либо части не объяснена, то формулируется новая реконструктивная гипотеза и процесс повторяется, начиная со второго пункта. И так до тех пор, пока не будет установлен смысл текста (Кузнецов, с. 175).

В настоящее время под герменевтическим кругом понимается техника постижения смысла текста через особую диалектику целого и части. Интуитивное понимание целого (предпонимание); выяснение на основе целого значения частей; на основе знания частей достижение более точного и полного понимания целого – вот логическая основа метода «герменевтического круга», используемого в процессе познания защищаемого объекта (225, с. 66).

Существует несколько типов такой техники. Первое понимание герменевтического круга: конкретный текст – целое, его структурные элементы – части. Второе понимание герменевтического круга: конкретный текст – часть, корпус текстов – целое. Третье понимание герменевтического круга: конкретный текст – часть, социально-политическая группа, партия, движение и пр. – целое. Четвертое понимание герменевтического круга: конкретный текст – часть; две разновидности целого: а) социокультурный контекст автора, б) социокультурный контекст реципиента. Эти же логические этапы «герменевтического круга» проходит специалист по ИБ в процессе моделирования защищаемого объекта. Особенностью этого процесса является выяснение не только объективных моментов (структура, регламент взаимодействия структурных частей), но и субъективной составляющей защищаемых объектов – их угроз и уязвимостей. Специалист по ИБ узнает о структуре защищаемого объекта из документации (при её наличии), либо выявляет ее самостоятельно. Что касается субъективной составляющей защищаемого объекта, то к ней относится, например, модель угроз защищаемой информации, модель нарушителя и оценка уязвимости защищаемой информации. Эти процедуры можно выполнить только при условии выдвижения так называемой реконструкционной гипотезы. Названные характеристики защищаемого объекта не содержатся ни в одном из локальных нормативных актов. Поэтому специалист по ИБ должен формулировать реконструкционную гипотезу самостоятельно. Предполагаемая гипотеза о модели нарушителя «накладывается» на структуру объекта. Если становится понятно, насколько уязвима информация в той или иной точке защищаемого объекта, то характеристика защищаемого объекта считается на данном этапе установленной, т. е. становится ясно, насколько уязвим весь объект.

В ДОИБ также могут использоваться другие подходы к герменевтическому кругу: КСЗИ – целое, системы защиты отдельных видов информации – части; система защиты отдельного вида защиты информации – целое, отдельные этапы создания системы – части и т. д. Так, согласно «Рекомендациям по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (ФСТЭК, 2008), порядок организации обеспечения безопасности ПДн в ИСПДн должен предусматривать: оценку обстановки; обоснование требований по обеспечению безопасности ПДн формулирование задач защиты ПДн; разработку замысла обеспечения безопасности ПДн; выбор целесообразных способов (мер и средств) защиты ПДн в соответствии с задачами и замыслом защиты; решение вопросов управления обеспечением безопасности ПДн в динамике изменения обстановки и контроля эффективности защиты; обеспечение реализации принятого замысла защиты; планирование мероприятий по защите ПДн; организацию и проведение работ по созданию системы защиты персональных данных (СЗПДн) в рамках разработки (модернизации) ИСПДн, в том числе с привлечением специализированных сторонних организаций к разработке и развертыванию СЗПДн или ее элементов в ИСПДн, а также решение основных задач взаимодействия, определение их задач и функций на различных стадиях создания и эксплуатации ИСПДн; разработку документов, регламентирующих вопросы организации обеспечения безопасности ПДн и эксплуатации СЗПДн в ИСПДн; развертывание и ввод в опытную эксплуатацию СЗПДн в ИСПДн; доработку СЗПДн по результатам опытной эксплуатации.

Таким образом, анализ логических проблем деятельности специалиста по ИБ позволяет выявить существование специфического раздела гуманитарной логики – логики деятельности по обеспечению информационной безопасности. Органическое единство логики понимания и логики объяснения в логике ДОИБ характеризует её как герменевтическую. В ДОИБ используются герменевтические логические процедуры: мериологическое обобщение, контекстная логика (подведение единичного под общее и дивинаторное следование), логика герменевтического круга. Тщательное изучение герменевтической логики обеспечения ИБ должно послужить одним из существенных факторов углубления понимания защищаемых объектов и их адекватной КСЗИ-интерпретации. Наличие особенностей гуманитарной логики в логике познания защищаемых объектов подчеркивает принадлежность ДОИБ к гуманитарной сфере.