Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности

Вид материала

Документы

Содержание 2.3.2. Вопросно-ответный метод

Подобный материал:

• С определённой отраслью промышленности, той или иной профессией, показать, разнообразие, 34.2kb.
• Использование адаптивной системы обучения, 71.51kb.
• Внастоящее время нельзя назвать область человеческой деятельности, в которой в той, 231.17kb.
• Звучали взрывы. То где-то вдалеке, то совсем рядом. Пулеметные очереди уже стали таким, 1490.54kb.
• Неврозы как помочь ребенку, 284.84kb.
• Шесть мифов о трудоустройстве, 42.58kb.
• Классный час в 9 классе. Тема «Выбор профессии дело серьезное», 123.17kb.
• Г. Пермь ул. Геологов, 7 e-mail: weronika07@mail, 35.97kb.
• «Мифология», 49.48kb.
• Бернард Вербер, 4405.01kb.

2.3.2. Вопросно-ответный метод

Вопросно-ответный метод относится к вербально-коммуникативным методам, необходимость использования которых в ДОИБ обусловлена ее полилогичностью, обоснованной в п. 2.2.

Говоря о диалогическом (полилогическом) мышлении специалиста по ИБ, мы выражаем смысл его бытия в существовании с другими, выражаем смысл его жизненного существования, акцентируем внимание на вопросно-ответных формах диалогического мышления, говорим о необходимых для специалиста по ЗИ умения спрашивать, риторических способностях, т. е. затрагиваем в большей степени формы совместной мыслительной деятельности специалиста по ЗИ и нарушителя, специалиста по ЗИ и субъекта, в чьих интересах обеспечивается ИБ, специалиста по ЗИ и пользователей защищаемой информации, специалиста по ЗИ и защищаемых им объектов и т. д. Диалогическое (полилогическое) мышление специалиста по ЗИ – это форма его мышления.

Результативность вербальной коммуникации специалиста по ЗИ во многом определяется тем, насколько он владеет ораторским искусством, а также его личностными характеристиками. Профессиональное владение речью являлось и является важной составной частью успеха профессионального поприща сферы ИБ. Известно, что ораторское искусство, начиная с Древней Греции, считалось неотъемлемым качеством вождей, героев и лидеров. В античные времена обучение риторике и приемам ведения диалога стало обязательным. С тех пор вербальный вид коммуникации является ключевым элементом человеческого общества. Причем артистичное владение голосом, его тембром, тональностью, умение расставлять акценты в устной и письменной речи подчас становятся важнее самого содержания сообщения. В практике ДОИБ, особенно в процессе обеспечения кадровой безопасности организации, содержательная часть сообщений имеет важнейшее значение для формирования атмосферы доверия, выстраивания позитивных отношений с сотрудниками организации. Именно поэтому специалисты в сфере безопасности, в том числе – информационной безопасности, уделяют много времени подготовке содержания своего общения, весьма осторожны, тщательно выбирают темы для разговора, его сценарий, выражения и т. д.

Вербальная коммуникация в сочетании с невербальными характеристиками формирует основные характеристики ДОИБ. Она помогает создавать сообщения, воспринимаемые и понимаемые разной целевой аудиторией, существенно влияет на реакцию последней. И наоборот – помогает декодировать сообщения интересуемых субъектов коммуникации. К таковым относятся люди как источники угроз защищаемым объектам.

Вопросно-ответный метод как вербально-коммуникативный метод основан на технологиях задавания вопросов, предполагающих ответы в той или иной форме: реальной (устной, документированной) или виртуальной. Вопросно-ответный метод реализуется в различных формах – в беседах (в т. ч. интервью) и опросах (анкетах и опросниках, тестах).

Беседа – ведение тематически направленного диалога между субъектом ДОИБ и респондентом для получения сведений от последнего. Беседы различаются в зависимости от преследуемой цели. Это могут быть: профилактическая «терапевтическая» беседа с обиженным сотрудником; экспериментальная беседа (с целью проверки экспериментальных гипотез о возможностях разглашения конфиденциальной информации); автобиографическая беседа (с целью выявления автобиографических фактов); сбор субъективного анамнеза (сбор информации о личности субъекта); сбор объективного анамнеза (сбор информации о знакомых субъекта) и др.

Обычно беседа двух людей похожа на вербальный пинг-понг – собеседники говорят по очереди. Однако специфической особенностью ДОИБ является минимальная вербальная активность специалиста по ЗИ в диалоге с сотрудником организации. Это необходимо для того, чтобы сотрудник смог сосредоточить внимание на раскрытии своих проблем и трудностей. Специалист по ЗИ должен не столько говорить, сколько выслушивать. Умение выслушать означает выражение искренней заинтересованности другим человеком. Существуют два важных аспекта, связанных с этим умением. Во-первых, каждый человек испытывает потребность общаться с другим человеком по важным для него делам. Во-вторых, наша склонность поддерживать других или соглашаться с ними зависит от того, насколько они выслушивают нас. Можно смело утверждать, что качество отношений между людьми в немалой степени зависит от умения выслушать и услышать.

Особенно важно это умение для сферы информационной безопасности. Выслушивание представляет собой обратную связь с мыслями и чувствами сотрудника организации, побуждает его далее говорить о своей жизни, о ее затруднениях и проблемах. В любом случае правильное выслушивание – это активный процесс. Он, охватывает все виды ощущений, интуицию, отражение и эмпатию. Имеется в виду огромное внимание к деталям, какими бы незначительными они ни были. Слушателю необходимо проявлять заинтересованность и понимание, однако не мешать рассказчику оставаться в потоке переживаний. Специалист по ЗИ, слушающий сотрудника, должен быть раскрепощен и наблюдателен, чтобы услышанные признания порождали обильный ассоциативный поток. Возникающие ассоциации служат определенными «ключами» к пониманию проблем сотрудника. Но не следует цепляться за них, поскольку часть возникших ассоциаций и идей позднее может не подтверждаться и отбрасываться. Не нужно делиться с сотрудником своими ассоциациями, потому что они могут быть абсолютно ошибочными. Ассоциации скорее – это руководство к дальнейшему выслушиванию, задаванию вопросов, поощрению собеседника к «исследованию» новых областей субъективного мира. Активное слушание такого рода помогает увязывать отдельные фрагменты повествования сотрудника, вследствие чего и реализуется главная задача беседы – понимание целей, мотивов кандидата при приеме на работу или уже принятого сотрудника.

Условием использования вопросно-ответных методов является необходимый уровень знаний специалистом по ЗИ названных методов и технологий их реализации. Так, выделяют два стиля ведения беседы: рефлексивное и нерефлексивное слушание.

Рефлексивное слушание – стиль ведения беседы, в котором предполагается активное речевое взаимодействие собеседников. Рефлексивное слушание используется с целью осуществления точного контроля правильности восприятия полученной информации. Использование данного стиля ведения беседы может быть связано с личностными свойствами сотрудника (к примеру, низкий уровень развитости коммуникативных навыков), необходимостью установить то значение слова, которое имел в виду говорящий, культурными традициями (этикет общения в культурной среде, к которой принадлежат собеседники). Специалист по ЗИ использует три основных приёма поддержания беседы и контроля получаемой информации: выяснение (использование уточняющих вопросов); перефразирование (формулировка высказанного респондентом своими словами); словесное отражение чувств респондента и резюмирование.

Нерефлексивное слушание – стиль ведения беседы, в котором используется лишь необходимый с точки зрения целесообразности минимум слов и техник невербальной коммуникации со стороны специалиста по ЗИ. Нерефлексивное слушание применяется в тех случаях, когда существует необходимость дать субъекту выговориться. Оно особенно полезно в ситуациях, где собеседник проявляет желание выразить свою точку зрения, обсудить волнующие его темы и где он испытывает трудности в выражении проблем, легко сбивается с мысли вмешательством собеседника и ведёт себя закрепощённо в связи с разницей в социальном положении между субъектами беседы (185).

Кроме того, специалист по ЗИ должен владеть техникой задавания вопросов, ранжированных по целям: информационные (направлены на съем основной информации); контрольные (направлены на выяснение того, прислушивается ли еще к нам собеседник, понимает ли он нас или просто поддакивает, чтобы понимать, попадают ли наши аргументы в цель, используем ли мы правильно выбранный коммуникативный инструмент, стоит ли продолжать в том же духе, в котором мы начали); вопросы для ориентации (на понимание позиции собеседника, того, как она могла измениться); подтверждающие вопросы (направлены на получение от собеседника серию ответов «да», чтобы заставить произнести «да» в ответ на самый главный вопрос); ознакомительные вопросы (направлены на получение либо чистой персонографии, либо знакомство с производственными и коммерческими позициями собеседника); встречные вопросы (вопросы, которые можно задать в ответ на возражение или неудобный ответ собеседника); альтернативные вопросы (вопросы, предоставляющие партнёру иллюзию выбора); однополюсные вопросы («отзеркаливание» вопроса собеседника); направляющие вопросы (могут пригодиться в том случае, если собеседник отвлекся, если причудливая цепь ассоциативных связей увели его слишком далеко); провокационные вопросы (закрытые вопросы-ловушки) и др.

Опрос (анкеты и опросники, тесты) – еще одна форма реализации вопросно-ответного метода. Опро́с – осуществление взаимодействия между интервьюером и опрашиваемыми посредством получения от субъекта ответов на заранее сформулированные вопросы. Иными словами, опрос представляет собой общение специалиста по ЗИ и других субъектов информационных отношений, в котором главным инструментом выступает заранее сформулированный вопрос.

Опрос можно рассматривать как один из самых распространённых методов получения информации о субъектах – респондентах опроса. Опрос заключается в задавании людям специальных вопросов, ответы на которые позволяют специалисту по ЗИ получить необходимые сведения в зависимости от его целей и задач. К особенностям опроса можно причислить его массовость, что вызвано спецификой задач, которые им решаются. Массовость опроса важна тогда, когда специалисту по ЗИ может потребоваться получение сведений не только об отдельном лице, но и о группе индивидов, например, - обо всех сотрудниках предприятия, допущенных к сведениям, составляющим тот или иной вид тайны.

Опросы, которые проводит специалист по ЗИ на предприятии, разделяются на стандартизированные и нестандартизированные. Стандартизированные опросы можно рассматривать как строгие опросы, дающие общее представление об исследуемой проблеме. Нестандартизированные опросы – менее строгие в сравнении со стандартизированными, в них отсутствуют жёсткие рамки. Они позволяют варьировать поведение исследователя в зависимости от реакции респондентов на вопросы. При создании опросов сначала формулируют программные вопросы, соответствующие решению задачи, но которые доступны для понимания лишь специалистам. Затем эти вопросы переводятся в анкетные, которые сформулированы на доступном неспециалисту языке (185).

К разновидностям опросов относятся анкетирование и тесты, которые активно используются сегодня в практике ДОИБ. Так, вопросно-ответная методика лежит в основе работы полиграфа, применение которого – ставшая традиционной практика в сфере безопасности. История его создания относится к 1875 году, когда итальянский физиолог А. Моссо впервые продемонстрировал опыты по изменению частоты пульса и давления крови во время эмоционального напряжения человека. В 1895 году итальянский психиатр Ч. Ломброзо впервые опубликовал материалы проверки подозреваемых в совершении преступлений.

История использования технических средств для оценки уровня нервно-эмоционального напряжения в России относится к началу 20-х годов ХХ века. В 1923 году в Москве в институте психологии А. Лурия провел серию исследований по выявлению ложных ответов у людей, причастных к совершению различных видов преступлений. Первый портативный полиграф был создан В.Варламовым в 1987 году и начал выпускаться малыми сериями. Однако в 1989 году их выпуск был прекращен в связи с отсутствием правовой базы. Лишь в 1993–1995 годах началась интенсивная разработка и внедрение полиграфов как в правоохранительных органах, так и в сфере бизнеса.

Сегодня с помощью полиграфа возможно выяснение целого комплекса вопросов, необходимых для обеспечения информационной безопасности организации: мотивы поступления на работу, наличие вредных привычек (наркотики, алкоголь), причины ухода с последнего места работы, наличие криминального прошлого, выявление возможных нежелательных контактов, наличие серьезной финансовой зависимости (крупных долгов и др.), Полиграф может помочь определить готовность кандидата или сотрудника организации к совершению негативных поступков (62, с. 228). Адекватные кадровые решения, принятые на основе психофизиологических исследований с помощью полиграфа, безусловно, способствуют предотвращению утечки и утраты защищаемой информации в организации.

В процессе составления тестов полиграфных проверок используются специфические типы вопросов: нейтральные, условно-нейтральные, нулевые, значимые, контрольные, провоцирующие, по отвлекающей проблеме, вопросы «SKY». Типология тестов также отличается многообразием: тесты стимуляции (цифровой, карточный); «непрямые тесты» (тест «пика» напряжения, тест на «знания виновного»); тесты прямого метода (тест «контрольных вопросов», тест «смешанных вопросов», тест «комплекса виновности») и др. В настоящее время разрабатываются различные методики проведения специальных психофизиологических исследований (СПФИ), специфика которых обусловлена целями получения скрываемой или дополнительной информации о человеке (62).

Специфические виды тестирования специалист по защите информации использует также для оценки уровня доверия к безопасности информационных технологий, вступая в диалог с информационной системой. На разных оценочных уровнях доверия используются различные виды тестирования. Так, мы уже упоминали в п. 2.3.1., что на ОУД1 предусматривается функциональное тестирование, ОУД2 – структурное тестирование, ОУД3 – методическое тестирование и проверка и т. д.

Таким образом, вопросно-ответный метод как метод реализации герменевтического принципа полилогичности ДОИБ активно используется специалистом по ЗИ в практической деятельности как в коммуникативной системе «Человек-Человек», так и в системе «Человек-машина». Вопросно-ответный метод реализуется в ДОИБ в форме бесед и опросов (анкетирование, тестирование). Специфической особенностью сферы ДОИБ является использование в ней тестов полиграфных проверок субъектов информационных отношений, а также тестирование защищаемых объектов в процессе мониторинга их информационной безопасности.