Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности

Вид материала

Документы

Содержание 2.3.4. Семиотические методы 2.3.5. Психологические методы Первая группа методов Метод понимания Ко второй группе методов Третий класс методов Четвёртый класс методов Государственный и социальный заказ на обеспечение ИБ 1. Соблюдение конституционных прав и свобод личности в информационной сфере 3. Развитие информационной инфраструктуры, новых информационных технологий 2.3.6. Герменевтический и естественно-научный подходы к ДОИБ: проблема соотношения

Подобный материал:

• С определённой отраслью промышленности, той или иной профессией, показать, разнообразие, 34.2kb.
• Использование адаптивной системы обучения, 71.51kb.
• Внастоящее время нельзя назвать область человеческой деятельности, в которой в той, 231.17kb.
• Звучали взрывы. То где-то вдалеке, то совсем рядом. Пулеметные очереди уже стали таким, 1490.54kb.
• Неврозы как помочь ребенку, 284.84kb.
• Шесть мифов о трудоустройстве, 42.58kb.
• Классный час в 9 классе. Тема «Выбор профессии дело серьезное», 123.17kb.
• Г. Пермь ул. Геологов, 7 e-mail: weronika07@mail, 35.97kb.
• «Мифология», 49.48kb.
• Бернард Вербер, 4405.01kb.

2.3.4. Семиотические методы

Семио́тика – наука, исследующая свойства знаков и знаковых систем (естественных и искусственных языков) (234, с. 448).

Мы уже выяснили в п. 2.2.1., что язык ИБ включает в себя разнообразные коды – знаковые системы. Язык специалиста по ЗИ содержит их, так как синтезирует в себе естественный и искусственный языки, а значит – знаки больших семиотических систем – вербальной и невербальной.

Семиотический анализ возник как анализ вербального языка, однако, в работе «Курс общей лингвистики» (1915) Ф. де Соссюр предложил использовать лингвистические модели и концепции не только для анализа вербального языка, но и для исследования других феноменов. Он доказал, что такой анализ возможен в связи с тем, что, во-первых, социальные и культурные явления представляют собой не просто материальные объекты или события, а связаны со значением и, следовательно, со знаком; во-вторых, эти объекты определяются через систему или сеть отношений с другими (100).

Семиотика раскрывает все явления культуры как знаковые системы, которые также являются феноменами коммуникации и в которых отдельные сообщения организуются и становятся понятными в соотнесении с кодом. Наименьшим элементом коммуникации является знак. Им может быть слово, фотография, звук, образ на экране монитора, жест, взгляд и др. Ф. де Соссюр считал, что «лингвистический знак объединяет не вещь и имя, но понятие и акустический образ» (100). Форму и содержание знака он соотносил как означающее – образ звукоряда, и означаемое – образ вещи. Поэтому в рамках семиотического подхода центральной является задача «раскодирования» смысловых структур, образов текста, особое внимание при этом уделяется анализу культурного контекста, жанровой специфике сообщения. Семиотические методы анализа являются приоритетными и в сфере ДОИБ, поскольку позволяют анализировать объекты защиты со всеми их угрозами и уязвимостями, в которых одновременно используются знаковые системы различной природы.

Применительно к гуманитарным сферам познания, к каковым относится и ДОИБ, следует говорить о структурно-семиотическом анализе. Структурно-семиотический анализ дополняет понимание угроз защищаемой информации, поскольку оно (понимание) опосредовано знаками и символами. В ходе становления семиотики понятие «знак» постепенно уходило на второй план, его позиции в семиотике языка и литературы стали занимать понятия «высказывания», а затем и «текст». Поэтому в настоящее время в методологии структурно-семиотического анализа, разработанной в трудах представителей тартусско-московской школы, одним из базовых понятий семиотического подхода является «текст» (156), которым мы и оперируем в настоящей работе.

Специфика структурно-семиотического анализа заключается в понимании целостности. Объект анализа в ДОИБ (например, информационная система) представляет собой некоторую реальность и в качестве таковой может члениться на части. Кроме того, в защищаемом объекте четко разграничиваются структурные (системные) и внеструктурные элементы. Структура всегда представляет собой модель, поэтому она отличается от объекта защиты как объекта анализа большей системностью и степенью абстрактности. Сам же объект защиты по отношению к его структуре выступает как реализация или интерпретация ее на определенном уровне. Так, структурный алгоритм построения КСЗИ – один, но на двух различных предприятиях – это два разных уровня интерпретации единой структуры названного алгоритма.

Ю. Лотман, идеолог структурно-семиотического анализа, приводит в качестве примера водителя, сыщика уголовной полиции и юного любителя прекрасного пола, которые находятся на одной улице, но видят разные реальности – каждый свою (156). Специалисту по ЗИ интересна в информационной системе организации особая реальность, которая выражена структурой алгоритма анализа ее исходной защищенности, алгоритмов моделирования угроз защищаемой информации и нарушителя, КСЗИ и ее отдельных структур, функционально предназначенных для правовой, организационной, программно-аппаратной и инженерно-технической защиты информации. У системного администратора, маркетолога, менеджера, документоведа – свои, специфические аналитические структуры.

Анализ объекта защиты в ДОИБ допускает несколько подходов: как к источнику информации о деятельности организации, как к средству обеспечения целостности, доступности и конфиденциальности информации, обрабатываемой в этой системе и т. д. Каждому подходу соответствует присущая ему методика анализа. Так, например в ГОСТ Р ИСО/МЭК15408-3-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» и Руководящем документе ФСТЭК России «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» (78) назван целый ряд методов оценки доверия к безопасности: а) анализ и проверка процессов и процедур; б) проверка, что процессы и процедуры действительно применяются; в) анализ соответствия между представлениями проекта ОО; г) анализ соответствия каждого представления проекта ОО требованиям; д) верификация доказательств; е) анализ руководств; ж) анализ разработанных функциональных тестов и полученных результатов; и) независимое функциональное тестирование; к) анализ уязвимостей, включающий предположения о недостатках; л) тестирование проникновения.

Методика семиотического анализа включает в себя целый ряд составляющих: выявление знаков как единиц семиотического анализа (иконические; индексальные; символические); уровней знаковых систем (синтактика; семантика; прагматика); уровней структурных отношений знаков (синтагматический; парадигматический); кодов как основной категории семиотического анализа (обязательные (денотативный и коннотативный коды); универсальные (социальный, идеологический, культурный); специальные (например, кинематографический, коды в сфере ДОИБ и др.); функций кодов (универсальные, специфические). Данная методика семиотического анализа используется при исследовании вербальных и невербальных текстов в литературоведении, лингвистике, психолингвистике и других гуманитарных науках и отраслях деятельности. Используется она и в ДОИБ: при изучении защищаемых объектов информатизации, моделей угроз защищаемой информации, моделей КСЗИ и др. Семиотический анализ позволяет выяснить, как организованы объект защиты информации и система его защиты, что (кто) ему угрожает, какие уязвимости эти угрозы выражают и с помощью каких элементов, помогает понять субъектов информационных отношений, связанных с данным объектом защиты, понять уровень защищенности объекта и др.

Рассмотрим названные составляющие семиотического анализа в отношении ДОИБ более подробно.

Ч. Пирс подразделял знаки на три типа: иконические, индексные и символические (205). Иконический знак имеет сходство со своим объектом. Например, к иконическим знакам можно отнести картину или фотоиллюстрацию. Индекс представляет собой знак, основанный на реальной смежности означаемого и означающего. Дым является индексом огня, развевающиеся волосы – индексом ветра. Символ представляет собой знак, связь которого с объектом устанавливается «по соглашению», на основе конвенции. Например, кивок головой у нас означает утвердительный ответ, а у болгар – отрицательный. Все названные типы знаков имеют место в ДОИБ. Так, схема защищаемого помещения – это иконические знаки. Зафиксированные системой мониторинга КСЗИ инциденты информационной безопасности являются индексом попыток несанкционированного доступа к защищаемой информации и др.

Рассмотрим синтаксический, семантический и прагматический аспекты анализа текстов в сфере ДОИБ, которые выделяются в семиотическом анализе независимо от сферы его использования. Синтактика, как известно, изучает сочетания знаков и способы их сочетания; семантика исследует знаковые системы как средства выражения смысла – основным ее предметом является интерпретация знаков и сообщений; прагматика связана с изучением отношения между знаковыми системами и теми, кто использует и интерпретирует содержащиеся в них сообщения. В результате синтаксического анализа текстов, каковыми в ДОИБ являются защищаемые объекты и КСЗИ, сопроводительная документация на них, система мониторинга КСЗИ, высказывания людей в процессе общения и др., выявляются их синтаксические формы. Для понимания, например, документов по ЗИ необходимо, во-первых, уметь отличать грамматически правильные элементы от неправильных, узнавать образования нашего языка в представляемых знаковых структурах, во-вторых, – выявлять смысл логических констант и соотносить их употребление в данном тексте с общепринятыми нормами логики. Здесь текст еще не предстает как система связанных предложений.

В результате семантического анализа текстов выявляются семантически значимые, смысловые структурные единицы и решается вопрос об их общем семантическом значении. Для понимания текстов необходимо знать, во-первых, значения структурных единиц, во-вторых, – учитывать языковые и неязыковые контексты употребления. Языковые контексты служат для устранения многозначности выражений. К неязыковым контекстам относятся: реальное положение дел, о которых идет речь (например, усиление тех или иных угроз, появление новых источников угроз); возможное положение дел в будущем (например, прогнозирование уязвимостей информационной системы); «фоновое знание» (например, о фактах доступа определенного лица к тому или иному защищаемому объекту в прошлом) и др.

В результате прагматического анализа событий специалист по ЗИ учитывает обстоятельства, которые могли бы быть поводом для того или иного инцидента безопасности, определенный уровень знаний и культуры информационной безопасности допущенных к работе с защищаемыми объектами пользователей, их намерения, биографические данные, мотивация и др. Значительно влияют на понимание текстов также манера произношения или стиль выражений сотрудников в процессе общения. Все это – прагматические условия понимания событий в сфере ИБ (135).

В структурной лингвистике изучаются также структурные отношения знаков друг с другом. «Двумя типами этих структурных отношений являются парадигматические, предполагающие выбор некоторой знаковой совокупности, и синтагматические, связанные с комбинацией выбранных знаков» (179). На основе данных отношений между знаками разработаны парадигматический и, соответственно, синтагматический анализы текста, которые применяются не только в структурной лингвистике, но и в литературоведении, антропологии и других областях применения методик семиотического анализа. Синтагматический анализ текста, по мнению французского антрополога и социолога К. Леви-Стросса, «позволяет определить его явное содержание, тогда как парадигматический анализ выявляет неявное, латентное содержание. Следовательно, явное содержание фиксирует происходящее, а латентное содержание отражает смысл происходящего» (179, с. 37).

В рамках структурно-семиотического подхода к анализу текста в литературоведении парадигматический и синтагматический аспекты исследования используются как взаимодополняющие (248, с. 13). При этом парадигматический аспект рассматривается как «понимание», а синтагматический – как «рассказывание» текста. Так, например, в ДОИБ синтагматический анализ поведения сотрудника позволяет зафиксировать его действия и поступки в тех или иных ситуациях, парадигматический анализ – понять степень угрозы этих действий и поступков сотрудника для защищаемого объекта. Синтагматический анализ объектов защиты предполагает фиксацию инцидентов информационной безопасности, парадигматический – понимание скрытой от постороннего глаза реальной защищенности объектов.

Следующей категорией семиотического анализа являются коды. Так, в процессе семиотического анализа используют культурные, социальные (или социально-обусловленные) идеологические коды (285). Сложный многоступенчатый код или совокупность различных кодов можно выделить при анализе коммуникаций в сфере ДОИБ. Особенно обширный репертуар кодов свойственен коммуникациям в процессе кадровой безопасности, так как они строятся с помощью различных выразительных средств. Так, анализируя состояние кадровой безопасности в организации, специалист по ЗИ основывается на знаниях об уровне культуры ИБ в организации, общей корпоративной культуры, их социальной защищенности, удовлетворенности потребностей каждого из сотрудников, работающих с информацией как общедоступной, так и ограниченного доступа и т. п. Кроме того, в области семиотического анализа объектов защиты используются универсальные коды, организующие сообщения любого типа (социальный код, культурный код, идеологический код и др.), а также специальные, присущие коммуникативным явлениям только в ДОИБ. К числу специальных относятся, например, шифрокоды в процессе криптозащиты информации, коды программных продуктов, используемых в информационных процессах, коды поведения сотрудников в процессе обеспечения информационно-психологической, кадровой безопасности. Особенно глубокой спецификой обладает семиотический анализ искусственных языков, например, языков программирования, языков шифрования в процессе криптографической защиты информации и т. д.

По гипотезе Уорфа, человек в своем видении мира зависит от культурных кодов, управляющих общением (285, с. 330). В устоявшихся формах и способах общения отражаются идеологии. Семиотика выявляет их в мире знаков, упорядоченных в коды и лексикоды. «Идеология – все то, с чем так или иначе знаком адресат и та социальная группа, которой он принадлежит, система его психологических ожиданий, все его интеллектуальные навыки, жизненный опыт, нравственные принципы» (285, с. 108). Чтобы сообщить желания и мысли, индивид превращает их в систему знаков. Социализуясь, идеология превращается в код и опознается другими коммуникантами. Изучение кодов позволяет выявить условия, при которых в какой-то определенный момент складывается социум общающихся между собой, например, сотрудников организации, которые по всем признакам могут объединиться на почве нелояльности к руководству компании и стать потенциальной угрозой для ее защищаемой информации.

Сегодня существует множество семиотических систем, каждую из которых изучает определенный раздел семиотики. К ним относится семиотика культуры, семиотика пола, антропосемиотика, биосемиотика, эндосемиотика, фитосемиотика и зоосемиотика, медицинская семиотика, семиотика науки, семиотика социальных систем (геральдика, документалистика, дипломатическая и государственная символика и др.), семиотика повседневности (дома, хозяйства, одежды), семиотика техники, семиотика религии, семиотика физиологических отправлений, семиотика личности, семиотика общения, семиотика поведения, семиотика малых групп и др. Обоснованные в данном разделе особенности семиотического анализа защищаемых объектов позволяют говорить о существовании специфической семиотической системы – ДОИБ и, следовательно, – о семиотике ДОИБ.

Таким образом, специфика структурно-семиотического анализа в ДОИБ заключается в понимании целостности системы защиты информации. КСЗИ воспринимается не как механическая сумма составляющих ее элементов, каждый из элементов реализуется лишь в отношении к другим элементам и к структурному целому, составляя системное единство. Реальность КСЗИ создается системой отношений ее подсистем: подсистем защиты различных видов информации, функциональных подсистем, направленных на обеспечение конфиденциальности, целостности и доступности, подсистем правовой, организационной, программно-аппаратной и инженерно-технической защиты информации и т. д. Отношения между названными подсистемами КСЗИ входят в структуру этой системы. Названные подсистемы КСЗИ требуют различных способов декодирования. Методология семиотического анализа в ДОИБ включает выявление различных уровней знаков как единиц семиотического анализа (иконические; индексальные; символические); уровней знаковых систем (синтактика; семантика; прагматика); уровней структурных отношений знаков (синтагматический; парадигматический); кодов как основной категории семиотического анализа.

2.3.5. Психологические методы

Психологические методы в ДОИБ обусловлены принципом единства объективного и субъективного, обоснованным в п. 2.2. в качестве герменевтического принципа этой деятельности.

Методы психологического эмпирического исследования условно можно разделить, во-первых, на активные и пассивные, в зависимости от того, насколько велико в них значение активности субъекта исследования, а, следовательно, – взаимодействия исследователя и испытуемого. Во-вторых, все методы можно разделить на инструментальные и субъективные. Субъективные они в том смысле, что в них много места занимают процессы понимания, истолкования, интерпретации.

В.Н. Дружинин пространство методов делит по вышеназванным основаниям на четыре группы: герменевтические, коммуникативные, деятельностные и обсервационные (93). Рассмотрим их более подробно в отношении к ДОИБ.

Первая группа методов, сочетающих изоляцию от другого субъекта и максимизацию субъективного фактора в исследовании (при минимизации применения внешних инструментов), – собственно герменевтические психологически методы. В.Н. Дружинин относит к ним методы понимающей психологии по В. Дильтею.

Метод понимания – это непосредственное осмысление некоторой условной целостности. В. Дильтей противопоставлял его методу объяснения, который используется в науках о природе и связан с внешним опытом и рассудочной деятельностью исследователя. Согласно В. Дильтею, понимание своего собственного внутреннего опыта человек осуществляет с помощью интроспекции. Чужой опыт понимается путем вживания и вчувствования во внутренний мир другого человека. Метод пони­мания может использоваться и по отношению к предметам и явлениям культуры в качестве метода интерпретации (герменевтики). Вообще, герменевтика – это искусство понимания фиксированных жизненных проявлений – и есть некоторый способ интерпретации текстов. Основная проблема герменевтики в устах В. Дильтея звучит так: «Как может индивидуальность сделать предметом общезначимого объективного познания чувственно-данное проявление чужой жизни?» (88). Иными словами: как субъективную реальность другого человека сделать предметом объективного исследования и достоянием интерсубъективного знания? Ответ таков: только путем моделирования субъективной реальности другого в своей субъективной реальности (93).

По мнению ученых-психологов, герменевтический метод с самого своего возникновения является собственно психологическим методом, особенностью которого выступает непосредственное познание психической реальности другого, или – моделирование в психике исследователя психической реальности испытуемого (93). Область его применения – уникальные, целостные, обладающие «разумом» объекты.

Еще в 60-е годы Х.Ю. Хабермас рассматривал в качестве исходной модели герменевтической интерпретации психоаналитическое взаимодействие врача и пациента (264). З.Фрейд представил классический результат применения герменевтического метода, а именно – интерпретацию фактов биографии Леонардо да Винчи с позиции психоаналитической концепции личностного развития (263). В. Дильтей предлагал изучать чужую культуру (текст), применяя методику вчувствования, по возможности исключающую субъективность исследователя (его смысловую темпоральную определенность, выражающуюся в характере задаваемых вопросов). (88). Здесь очень важное значение имеет интуиция, вникание исследователя в свой предмет, способность вжиться в него. За попытку «выключить себя» из процесса исследования М.Бахтин критиковал метод Дильтея: «Нельзя понимать понимание как вчувствование и становление себя на чужое место (потеря своего места)» (48).

Конечно, интерпретация смыслов не может быть до конца научной, она до некоторой степени сродни искусству, это то, что совершается «на рубеже двух сознаний» (исследующего и исследуемого). С точки зрения физика или ботаника, такая методология неэффективна, поскольку полученным на ее основе результатам свойственны неустранимая неточность и многозначность.

В.Н. Дружинин выделяет целый ряд особенностей и ограничений психологического герменевтического метода. Во-первых, существует зависимость результатов интерпретаций от эксплицит­ной или имплицитной схемы, концепции, теории психической реальности, которой следует интерпретатор. Во-вторых, качество интерпретации определяется культурным уровнем общества, представителем которого является субъект психологической интерпретации. В-третьих, хотя герменевтический метод и не абсолютно субъективен, так как имеется некоторый исходный предметный, вербальный или поведенческий материал и опора для интерпретации в теоретических схемах и в естественном языке, но его результаты не являются интерсубъектным знанием. Каждый специалист по ЗИ дает разное толкование объектов защиты информации. Здесь мы вступаем в область ограниченности индивидуальной психики. Помимо того, что «не властны мы в самих себе» (каждый из нас – обладатель индивидуального и, по К. Юнгу, коллективного бессознательного), каждый из нас, в том числе – субъект интерпретации, есть человек частичный и одновременно уникальный (93). Поскольку в защите информации участвует не один, а несколько специалистов, а также в ходе герменевтического познания объектов защиты информации специалисты по ЗИ познают других субъектов, имеющих отношение к защищаемому объекту, то эти частичные индивидуальные субъективные реальности образуют множество интерпретаций, о чем мы говорили в п. 2.2.4.

Результаты, получаемые герменевтическим методом, даже при использовании одной и той же интерпретационной схемы объекта зависят от типа личности специалиста по ЗИ, точнее – от его индивидуально-психологических особенностей. Те или иные интерпретационные схемы и приемы будут вырабатываться, приниматься и применяться специалистом по ЗИ в той мере, в которой они соответствуют его личностным особенностям, при­вычкам, мотивам, способностям и т. д. Отсюда вытекает, что «множественность истины» при герменевтическом познании объектов защиты информации принципиально неустранима. По крайней мере, для установления истины требуется согласование точек зрения нескольких экспертов. Опорой при согласовании будут представления о психике, зафиксированные в естественном языке и/или все фундаментальное психологическое знание, полученное на данный момент. Поскольку процедура согласования совершенно необходима для получения интерсубъектного знания (209), постольку герменевтический метод предполагает наличие нескольких экспертов. Именно этот подход используется сегодня в ДОИБ, например, для оценки критичности ресурсов в процессе угроз и уязвимостей ИС, а также оценки рисков.

По мнению В.Н. Дружинина, «существуют различные модификации психологического герменевтического метода, к числу основных относятся: анализ результатов (продуктов) деятельности, биографический метод, психоаналитический метод» (93, с. 239). Рассмотрим их использование в ДОИБ.

Анализ продуктов деятельности известен также так праксиметрический метод, архивное исследование («archival research») или архивный метод. Последние два термина равнозначны и используются в англоязычной научной литературе, при этом их можно считать частными по отношению к праксиметрическому методу.

Специалиста по ЗИ интересуют продукты деятельности субъектов информационных отношений – потенциальных источников угроз защищаемой в организации информации. К ним могут быть отнесены: кандидаты в сотрудники организации для работы со сведениями, составляющими тот или иной вид информации ограниченного доступа; сотрудники организации, имеющие доступ к информации ограниченного доступа; партнеры, которым становится известной информация ограниченного доступа в силу совместных проектов и т. д.

Продуктами деятельности названных субъектов, то есть объектами анализа специалистом по ЗИ могут выступать дневниковые записи, архивные материалы, личные страницы субъектов в социальных сетях и т. д. Архивные исследования можно рассматривать в качестве эффективного способа использования специалистом по ЗИ информации об имевших место событиях в прошлом сотрудника организации. Преимуществами архивных исследований являются следующие факторы: в современных условиях доступны огромные объёмы информации, обеспечивающие почти неисчерпаемые возможности для исследования (библиотеки, всевозможные базы данных, интернет); архивные исследования могут согласовываться с результатами лабораторных исследований, тем самым увеличивая внешнюю валидность; так как архивная информация уже зафиксирована, она не «смутится» и не попытается «предстать в лучшем свете» перед исследователем. Однако есть и недостатки: в имеющихся данных важная информация может отсутствовать или же не обладать должной репрезентативностью; при отборе информации легко можно ошибиться и отобрать информацию, только подтверждающую выдвинутую гипотезу; при анализе данных при условии избыточного объёма информации можно интерпретировать информацию сквозь призму определённых ожиданий.

Разновидностью праксиметрического метода является биографический метод. Биографический метод – метод, в ходе которого изучаются особенности жизненного пути одной личности или группы людей.

Биографические методы начали разрабатываться в первой четверти XX века (227). Начало развитию биографического метода в современной психологической науке положил в двадцатом веке ленинградский учёный и психолог Б.Г. Ананьев. Его последователь и ученица Н.А. Логинова продолжает теоретическое и практическое исследование метологических основ биографического метода в психологии (12, 13, 150).

Современные биографические методы основаны на изучении личности в контексте истории и перспектив развития её индивидуального бытия. Использование биографических методов предполагает получение информации, источником которой являются автобиографические методики (опросники, интервью, спонтанные и спровоцированные автобиографии), свидетельства очевидцев, контент-анализ дневников, писем и т. п.

Контент-анализ представляет собой метод систематического изучения материала, при котором качественная информация распределяется по заранее определённым категориям. Этот метод активно применяется в сфере информационной безопасности. Хрестоматийным является пример вывода о начале работ по созданию атомной бомбы, сделанного советской разведкой с помощью анализа информационного потока и обнаружения в его ходе исчезновения со страниц американских изданий соответствующей лексики.

Развитие метода связано с развитием психосемантики, методов многомерного анализа данных и вычислительной техники. Стандартные единицы при анализе текста в контент-анализе: Слово (термин, символ), Суждение или законченная мысль, Тема, Персонаж, Автор, Целостное сообщение. Самый простой способ обработки данных контент-анализа – регистрация частоты появления тех или иных единиц в тексте. Но существуют и другие, более сложные, способы обработки. Контент-анализу можно подвергнуть любой вид записей. Помимо вербального, можно анализировать и невербальный материал. Большие возможности для использования этого метода в России в ДОИБ открыли информационно-аналитические системы: Галактика Zoom, Дипломат и др. В настоящее время использование ИАС в ДОИБ является предметом пристального внимания государства и бизнеса. Так, в рамках Инфофорума в 2009 году создана специальная постоянно действующая секция «Инфофорум-аналитика».

Психоаналитический метод также относят к основной модификации психологического герменевтического метода. Психоанализ является одним из ведущих методов в науках о человеке, оказавших огромное воздействие на духовный мир XX века. Методы и понятия психоанализа и по сей день становятся достоянием многих исследовательских программ, потому что установка психоанализа на исследование бессознательных психических процессов и мотиваций оказалась весьма продуктивной в изучении феноменов культурной истории. В ДОИБ объектом психоанализа могут стать конкретный человек, социальная группа, культурное явление любого уровня сложности, вошедшие в поле зрения специалиста по ЗИ. Во всем этом психоанализ видит специфическое, «зашифрованное» содержание и предлагает свой язык для его экспликации.

Психоаналитический метод исследования человека и культуры легко сочетается с герменевтической методологией (220, 264). В психоанализе разработан широкий спектр конкретных методик, которые находят свое применение в самых различных сферах гуманитарного знания, например, ассоциативный метод, восходящий к Карлу Юнгу, или обнаружение игровых стратегий по Эрику Берну. (283). Так, процесс создания моделей угроз защищаемой информации, а затем на их основе – систем защиты этой информации основан на теории игр. Вариативность, комбинаторность модели угроз защищаемой информации различных видов не может быть достигнута без игрового компонента мышления специалиста по ЗИ. Это достигается в процессе решения четырех общих взаимосвязанных задач: описать поведение, спрогнозировать поведение, объяснить поведение, управлять поведением сотрудников организации в процессе работы с информацией. Описание поведения – выявление регулярных последовательностей событий, включая стимулы или внешние факторы и ответные реакции или поведение, составление ясных и точных описаний. Прогнозирование поведения - обнаружение законов поведения (наличия постоянных и предсказуемых взаимосвязей между переменными), которое должно привести к осуществлению прогнозирования с той или иной степенью вероятности. Объяснение поведения – нахождение причин возникновения рассматриваемого поведения. Управление поведением – применение на практике законов поведения, открытых в ходе психологического исследования (117). Очевидно, что названные задачи – это типичные задачи специалиста по защите информации в процессе проведения кадровых проверок с целью анализа угроз защищаемой информации. Так, для построения модели угроз, источником которых является человек, необходимо выяснить причины, обстоятельства, условия их реализации. Это – классическая типология угроз защищаемой информации А.И. Алексенцева (6).

При применении герменевтических психологических методов к специфическому языку ДОИБ (языку угроз и уязвимостей информации, языку информационно-психологических воздействий и т. д.) следует учитывать некоторые специфические особенности.

Первая особенность – это высокая динамика смыслов в ДОИБ и виртуальный, скрытый нарушитель. Традиционная модель текста, на которой базируется герменевтика, предполагает, прежде всего, существование границ текста и его смысловую завершенность (14). Текст в ДОИБ не обладает смысловой завершенностью, поскольку каждая герменевтическая ситуация (например, угрозы защищаемой информации) имеет ситуативный, динамический характер, очень подвижна по содержанию во времени, требует ситуативного анализа и принятия адекватных решений по обеспечению безопасности информационной системы. Эта особенность требует создания мониторинга информационной безопасности (SIM – Security Information Management). Для повышения эффективности принятия решений по реагированию на события, связанные с нарушением безопасности, сегодня используются не только традиционные, но и автоматизированные специализированные системы мониторинга, которые могут автоматизировать процесс сбора и анализа информации, поступающей от различных средств защиты безопасности. В состав системы мониторинга включаются: агенты мониторинга, предназначенные для сбора информации, поступающей от различных средств защиты; сервер событий, обеспечивающий централизованную обработку информации о событиях безопасности, которая осуществляется в соответствии с правилами, которые задаются администратором безопасности; хранилище данных, содержащее результаты работы системы, а также данные, полученные от агентов; консоль управления системой, позволяющая в реальном масштабе времени просматривать результаты работы системы, а также управлять ее параметрами. Именно последний компонент SIM – управление информационной системой в реальном времени – требует от специалиста по ЗИ анализа источников инцидентов и выявления того неявного смысла, который в них скрыт, интерпретации его целей, задач в настоящем и будущем. В каждый определенный промежуток времени этот смысл будет меняться. Высокая динамика смыслов и виртуальный, скрытый нарушитель – это новые аспекты текста ДОИБ, требующие от специалиста по ЗИ особых, герменевтических компетенций.

Вторая особенность – «искаженность» коммуникации в сфере ДОИБ, которую следует учитывать, приступая к анализу текстов в этой сфере. Потенциальные нарушители всегда скрывают свои цели, используя ложную информацию, дезинформацию и т. д. Поэтому для получения неявных смыслов в ДОИБ используются психологические приемы.

Третья особенность – условность достижения «духовного родства» специалиста по ЗИ и потенциального или реального нарушителя – родства, которое достигается в классической герменевтике.

Таким образом, первая группа методов предполагает сочетание изоляции от другого субъекта и максимизацию субъективного фактора в исследовании. В рамках этого класса методов представлен психологический герменевтический метод и его основные модификации: анализ результатов (продуктов) деятельности, биографический метод, психоаналитический метод и др. Данная группа методов имеет важнейшее значение для ДОИБ и активно в ней используется.

Ко второй группе методов относятся те, в которых большое значение имеют активность исследователя (взаимодействие с испытуемым) и субъективная составляющая (понимание), но минимизировано использование инструментов. Дружинин В.Н. называет их коммуникативными методами. Два их «полюса» образуют свободный и целенаправленный опрос (интервью). Различие их достаточно существенно.

Опрос – метод психологического исследования, заключающийся в свободе информации, полученной в виде ответов на поставленные вопросы. Методы опроса могут применяться во многих случаях: например, когда фактор, который нужно учесть, плохо поддается внешнему контролю (опрос пользователей ИС на предмет оценки культуры их ИБ); когда другие методы не дают достаточно исчерпывающей информации (формирование модели угроз защищаемой информации) и др. Опрос может проводиться в различной форме: анкетирование, интервью, беседа, метод полярных баллов, экспертный опрос и др.

Анкета представляет собой стандартный набор вопросов, подобранных таким образом, чтобы выявить искомый фактор и его особенности с помощью прямых и косвенных вопросов, на которые опрашиваемые дают письменные ответы. Интервью представляет собой набор вопросов по анкетному типу, но проводится в форме живой беседы, содержание которой может быть запрограммировано (94, 65, 182).

Свободная беседа сходна с герменевтическими методами в том, что при ее проведении испытуемый и исследователь выступают на паритетных началах. По крайней мере, воздействие исследователя осуществляется только с учетом состояния исследуемого и в зависимости от хода беседы. Вариантом такой работы является свободный рассказ исследуемого о событиях своей жизни. Средства коммуникации здесь минимальны, но, с другой стороны, важную роль играет взаимное понимание и эмпатия (субъективная сторона исследования).

Целенаправленный опрос, или стандартизированное интервью, проводится с целями, заранее определенными исследователем. Несомненно, что ход интервью также зависит от поведения испытуемого и его желания взаимодействовать с иссле­дователем. Но очевидно также и то, что при целенаправленном опросе активность исследователя максимальна, и очень важна его техническая вооруженность (напри­мер, диктофоном, видеокамерой и т. п.).

Несомненно, что коммуникативные методы активно применяются в ДОИБ. Анкета и интервью используются в ДОИБ в ходе приема на работу в целях обеспечения кадровой безопасности, экспертный опрос – в процессе оценки критичности ресурсов в ходе моделирования угроз защищаемой информации, свободная беседа – на всех этапах кадровой работы: при приеме на работу, в процессе управления персоналом, при увольнении сотрудника, имевшего доступ к информации ограниченного доступа и др.

Третий класс методов, где решающую роль, наряду с взаимодействием исследователя и испытуемого, играет использование исследовательских инструментов, называется деятельностными методами. Действительно, и в лабораторном эксперименте, и при тестировании решающее значение имеет организация совместной предметной деятельности испытуемого и экспериментатора. Общение при этом играет существенную, но вспомогательную роль.

Эксперимент – один из основных, наряду с наблюдением, методов научного познания вообще и психологического исследования в частности. Отличается от наблюдения тем, что предполагает специальную организацию ситуации исследования, активное вмешательство в ситуацию исследователя, планомерно манипулирующего одной или несколькими переменными факторами и регистрирующего соответствующие изменения в поведении испытуемого оператора. Эксперимент позволяет осуществить относительно полный контроль переменных. Если при наблюдении часто невозможно предвидеть изменения, то в эксперименте можно их планировать и не допускать появления неожиданностей. Возможность манипулирования переменными – одно из важных преимуществ эксперимента перед наблюдением. Достоинство эксперимента заключается также в том, что можно специально вызвать какой-то психический процесс, проследить зависимость психологического явления от изменяемых внешних условий. К числу экспериментальных относятся метод беседы, анкетный метод, частично обоснованные нами выше, а также в п. 2.3.2., в котором шла речь о вопросно-ответном методе. При правильном их проведении они позволяют выявлять индивидуально-психологические особенности личности: склонности, интересы, вкусы, отношения к жизненным фактам и явлениям, другим людям, себе. Сущность этих методов заключается в том, что специалист по ЗИ задает испытуемому заранее подготовленные и тщательно продуманные вопросы, на которые тот отвечает (устно – в случае беседы, или письменно при применении анкетного метода). Содержание и форма вопросов определяются, во-первых, задачами специалиста по ЗИ и, во вторых, – возрастом испытуемых. В процессе беседы вопросы изменяются и дополняются в зависимости от ответов испытуемых. Ответы тщательно, точно записывают (в том числе – с применением магнитофона). Одновременно специалист по ЗИ наблюдает за характером речевых высказываний (степенью уверенности ответов, заинтересованностью или равнодушием, характером выражений), а также поведением, выражением лица, мимикой испытуемых.

Тестирование – метод психологической деятельности, использующий стандартизированные задачи и вопросы – тесты, имеющие определенную шкалу значений. Применяются для стандартизированного измерения индивидуальных различий. Позволяют с известной вероятностью определить актуальный уровень развития у индивида необходимых навыков, знаний, личностных характеристик и т. п. В процессе тестирования происходит определенное испытание, на основании результатов которого делаются выводы о наличии, особенностях и уровне развития тех или иных свойств. В ДОИБ, например, в ходе приема на работу, а также углубленных кадровых проверок в процессе организационной защиты информации.

Тесты подбираются в зависимости от требований к данному сотруднику как профессионалу, как члену коллектива, как руководителю и т. д. Предлагаются как бланковые, так и компьютерные варианты тестов. Для каждой вакансии составляется определённый набор (батарея) тестов.

Тесты можно условно разделить на две категории: тесты, созданные для оценки эффективности исполнения работы, профессиональных знаний и умений и тесты, созданные для оценки черт характера и свойств (специальных способностей), которые способствуют эффективному выполнению работы. Чаще всего используют:

• интеллектуальные тесты, предназначенные для выяснения уровня умственного развития и образования кандидата (тесты на внимание и память могут быть включены в тест интеллекта либо даны отдельно, если эти навыки профессионально важны. С их помощью оценивают способность к длительной, монотонной работе, умение переключаться с одного вида деятельности на другой, внимательность, умение оперировать большим объемом и формации);
  
• личностные тесты, предназначенные для выявления личностных особенностей (набор выявляемых качеств зависит от теоретической концепции, положенной в основу теста) Как правило, они описывают особенности поведения человека, его социальные навыки, способность к адаптации и многое другое. Существуют как комплексные тесты, оценивающие личность в целом, так и тесты на какое-то определенное качество (например, тесты на самоконтроль, на умение принимать решения, на агрессию и др.). Некоторые тесты предназначены для выявления патологий характера и личностного развития. Особо можно выделить тесты на выявление уровня мотивации и ценностных ориентаций. Чаще всего в компаниях используют различного рода опросники, но могут предложить и проективные тесты. Например, просят нарисовать что-нибудь или дать интерпретацию картинки либо фотографии. Такие тесты трудоемки при обработке, но при умелом обращении с ними дают достаточно надежную информацию о кандидате. Наиболее известны такие проективные методики как тест Роршаха, цветовой тест Люшера, цветоаналитический тест Фрилинга, тест Маркерта «В каком Вы настроении?», тест фрустрационных реакций Розенцвейга и др. Активно используется проективный метод и в ДОИБ, особенно – при приеме сотрудников на работу, в процессе моделирования угроз и уязвимостей, в ходе кадровых проверок в рамках организационной защиты информации и др.
  
• тесты межличностных отношений. Эти тесты выявляют стиль общения с людьми, конфликтность, способность идти на компромиссы, приходить на помощь другим, навыки общения в различных ситуациях. Тестам на конфликтность, как правило, уделяется особое внимание в ДОИБ, поскольку сложные отношения в коллективе могут отнимать до 100 % рабочего времени, и повышает вероятность угроз ИБ. Сюда же можно отнести тесты на выявление стиля руководства или склонности к лидерству, а также и социометрический метод – диагностический метод, служащий для анализа межличностных отношений в малых группах. При его проведении перед каждым членом группы ставится вопрос, при ответе на который производит последовательный выбор и ранжирование других членов группы. Обычно в качестве подобного вопроса выступает вопрос о членах группы, предпочитаемых в тех или иных ситуациях. (73, 175, 104, 105, 3, 84). Социометрические методы широко используются сегодня в обеспечении кадровой безопасности, в процессе формирования корпоративной культуры в организации. Поскольку корпоративная культура организации органически связана с культурой информационной безопасности (114, с. 219–226), большое значение имеют социометрические методы и для предотвращения утраты и утечки защищаемой информации.
  

Анкетирование также является деятельностным методом. Оно представляет собой перечень вопросов, которые дают изучаемым лицам для письменного ответа. Достоинство этого метода в том, что он позволяет сравнительно легко и быстро получить массовый материал. Недостаток же этого метода в сравнении с беседой – отсутствие личного контакта с испытуемым, что не дает возможность варьировать характер вопросов в зависимости от ответов. Вопросы должны быть четкими, ясными, понятными, не должны внушать тот или иной ответ. Материал бесед и анкет представляет ценность тогда, когда он подкрепляется и контролируется.

Четвёртый класс методов, при использовании которых большое значение имеют инструменты, но непосредственное взаимодействие испытуемого и исследователя сведено к минимуму, называются обсервационными методами. Наблюдение может быть разным по форме и способу реализации (включенное, невключенное и т. д.), но оно отличается от деятельностных методов тем, что при наблюдении вмешательство наблюдателя в поведение испытуемого рассматривается как основной источник артефактов.

Наблюдение – описательный психологический исследовательский метод, заключающийся в целенаправленном и организованном восприятии и регистрации поведения изучаемого объекта. По характеру организации наблюдение может быть случайным или систематическим. Наблюдение обычно дополняется рядом способов объективной регистрации изучаемых явлений. К ним относятся, в частности, фотографирование или видеосъемка рабочей позы и выражения лица человека, показаний наблюдаемых им приборов и индикаторов, направлений взора и рабочих движений. Наблюдение может быть уточнено и с помощью замеров. В процессе наблюдения, например, с помощью полиграфа, проводятся замеры физиологических показателей человека: частота пульса и дыхания, кровяного давления, электрической активности сердца, головного мозга, мышц и т. п. Большое значение при наблюдении принадлежит анализу ошибочных действий человека, что позволяет вскрыть причины их возникновения и наметить пути их устранения.

Предметами наблюдения выступают различные особенности поведения. Объектами исследования специалиста по ЗИ могут быть: вербальное поведение (содержание речи, продолжительность речи, интенсивность речи и др.); невербальное поведение (экспрессия лица, глаз, тела, выразительные движения и др.); перемещения людей; дистанция между людьми; физические воздействия (касания, толчки, удары и др.). Иными словами, объектом наблюдения способно выступать лишь то, что возможно объективно зарегистрировать. В данном случае специалист по ЗИ не наблюдает свойства психики, он регистрирует лишь те проявления объекта, которые доступны для фиксации. И только исходя из предположения о том, что психика находит своё проявление в поведении, специалист по ЗИ может строить гипотезы о психических свойствах, основываясь на данных, полученных при наблюдении. Наблюдения за обследуемым осуществляются иногда в течение нескольких месяцев) и требуют большого профессионального мастерства и опыта специалиста по ЗИ.

Наблюдение может осуществляться непосредственно специалистом по ЗИ, либо посредством приборов наблюдения и фиксации его результатов. В их число входит аудио-, фото-, видеоаппаратура, полиграф. Средства видеонаблюдения устанавливаются сегодня повсеместно для повышения эффективности деятельности организаций, а также для обеспечения их информационной безопасности. Что касается полиграфа, информационная безопасность всегда была привилегированной сферой его использования. Подробнее об этом см. 2.3.2. Обсервационные методы являются необходимыми для специалиста по ЗИ и занимают важнейшее место в ДОИБ.

Специалист по ЗИ в каждом отдельном случае в зависимости от задач и объекта защиты решает, какую группу психологических методов рационально применить в ДОИБ: собственно герменевтические, коммуникативные, деятельностные или обсервационные. При этом обычно используют не какой-нибудь один метод, а ряд методов, взаимно дополняющих и контролирующих друг друга.

Завершая обоснование средств и методов реализации герменевтических принципов ДОИБ, покажем на рисунке 2  место герменевтической  методологии в деятельностной структуре информационной безопасности.  Структура герменевтической методологии ДОИБ обобщенно изображена на рисунке 3.



Государственный и социальный заказ на обеспечение ИБ


Деятельность по обеспечению ИБ (ДОИБ)


Цель: удовлетворение информационных потребностей субъектов, состояние их защищенности в информационной сфере





Субъекты: личность ↔ общество → государство




Объекты: информационные потребности субъектов





Методологическая основа: Герменевтическая методология







Герменевтический закон ДОИБ


Принципы: Герменевтические принципы адекватности

• Полиязычности
  
• Полилогичности
  
• Полиинтерпретационности
  
• Единства объективного и субъективного
  
• Реконструируемости
  

Методы 1. Специальные логические средства
и средства: 2.Вопросно-ответный метод

3. Контекстные методы

4. Семиотические методы

5. Психологические методы









Критерии: Удовлетворение информационных интересов и потребностей субъектов






1. Соблюдение конституционных прав и свобод личности в информационной сфере



2. Качественное информационное обеспечение
деятельности



3. Развитие информационной инфраструктуры, новых информационных технологий



4. Безопасность информации
субъектов





Результат: Удовлетворение информационных интересов и потребностей субъектов





Рис. 2. Герменевтическая методология в деятельностной структуре

информационной безопасности (в структуре ДОИБ)





Рис. 3. Структура герменевтической методологии ДОИБ

2.3.6. Герменевтический и естественно-научный подходы

к ДОИБ: проблема соотношения

Проблема соотношения герменевтического и естественно-научного подходов к ДОИБ не ставилась в теории информационной безопасности. Однако представители других гуманитарных наук задавались этим вопросом. Так, попытку применить принцип дополнительности Н. Бора к психологическому познанию предпринимает А.Д. Резник (217).

Отношение герменевтики и естественно-научного подхода в психологическом эмпирическом исследовании тщательно исследует В.Н. Дружинин. Для определения этого отношения он вводит понятие «мощность метода» – его «способность выявлять закономерности проявления и развития исследуемой реальности» (93). Взяв за основу психометрические шкалы и их основные признаки, он вслед за А.Я. Пономаревым (208) выясняет, что более высокий уровень психики связан с ее смысловыми и содержательными сторонами, тогда как низший – с формально-динамическими. Ученый, выделив уровни психической регуляции и ответственных за нее психических структур, соотносит эти уровни с мощностью способов интерпретации результатов, получаемых в ходе исследований. Обосновав иерархию уровней психических систем, он выделяет признаки высшего уровня психического – уровня уникальности. К ним относятся уникальность, спонтанная активность и целостность, которые как признаки отличаются своей ярко выраженной неизмеримостью. Из этого ученый делает вывод, что именно здесь, на высшем уровне психического вступает в полную силу метод герменевтики – метод постижения уникального.

Психика каждого человека не только уникальна, но и типична: типичность проявляется на следующих уровнях психики как целого, которое служит предметом исследования психологии личности, психосемантики, психологии индивидуальных различий. Типологизация и классификация, установление сходств – основные методы интерпретации психологических данных в этих отраслях психологии (1). При переходе к отдельным большим психологическим системам (мотивации, структуры ценностей, коммуникации и пр.) психолог начинает иметь дело с ранжировками (при исследовании мотивов и ценностей), псевдометрикой (субъективные суждения и оценки) и т. д. (133). Метрическая шкала (да и то с помощью «выкручивания рук» экспериментальным данным) появляется при измерениях познавательных способностей, когнитивных стилей, в исследованиях восприятия, образной сферы личности и т. д.

Связь уровней психической регуляции и способов их эмпирического описания он представляет на рисунке 4, который мы назовем «Динамика мощности герменевтического и естественно-научного методов на разных уровнях психической регуляции».



Рис. 4. Динамика мощности герменевтического
и естественно-научного методов на разных уровнях психической регуляции


Автор выделил несколько уровней психической регуляции и ответственных за них психических структур:

0) Физиологический уровень – жизнеобеспечение.

1) Психофизиологический уровень – обеспечение психической регуляции.

2) Уровень элементарных систем (сенсорно-перцептивная система, эмоции, представление и пр.) – регуляция операций.

3) Уровень интегративных систем (интеллект, мотивация и пр.) – регуляция действий.

4) Уровень подструктур индивидуальности (сознание, бессознательное и пр.) психологической регуляции деятельности и личностного поведения.

5) Уровень уникальной индивидуальности – регуляция жизнедеятельности.

Очевидно, что возможности применения герменевтики как метода психологического исследования растут по мере перехода исследователя от низших психических уровней – к высшим. Наоборот, разрешающая мощность «естественнонаучных» психологических методов падает по мере восхождения по уровням психических структур, что выражается в снижении мощности интерпретации, получаемой объективным методом, в частности методом психологического измерения. Очевидно, что на «среднем» уровне, где эти методы дают действительно взаимодополняющую информацию, они являются равноценными. По мнению В.Н. Дружинина, это уровень отдельных познавательных способностей, индивидуально-психологических свойств, мотивов поведения, системы принятия решения – так называемый «мезоуровень» психического (93).

Описанные процессы протекают и в ДОИБ – в процессе познания защищаемой информации и создания КСЗИ. На низших уровнях психической регуляции (физиологическом, психофизиологическом, уровне элементарных систем), на которых реализуется жизнеобеспечение, обеспечение психической регуляции и регуляция операций, более эвристичны естественно-научные, чем герменевтические методы. На уровне интегративности систем, связанных с интеллектом, мотивацией, – уровне регуляции действий – мощность герменевтических и естественно-научных методов сравнивается. Далее, на макропсихилогическом уровне, где нормативно-одобряемый способ деятельности соотносится с индивидуальным, на уровне уникальности, целостной индивидуальности мощность естественно-научных методов снижается, а герменевтических, наоборот, – повышается. Так, например, когда речь идет об отдельных операциях по защите информации (антивирусная защита, парольная защита информации и др.), в большей степени специалист по ЗИ, ИТ-специалист используют естественно-научные методы. Когда же речь заходит о защите объекта в целом (отдельной организации, отдельного объекта информатизации), деятельность специалиста по ЗИ, который создает, вводит в эксплуатацию КСЗИ и осуществляет управление ею в организации, становится все более «герменевтичной»: он изучает индивидуальные, специфические характеристики этого объекта, угроз этому объекту, его уязвимостей, разрабатывает адекватные меры по защите информации и т. д. Его деятельность становится более гуманитарно-насыщенной, ценностно-ориентированной. Предпроектное обследование объекта защиты, а также организационная защита объекта требуют большого объема гуманитарных технологий ввиду органической включенности человека в эти процессы.

Таким образом, выявленные в настоящей работе герменевтические принципы (см. 2.2.) реализуются с помощью обоснованного в настоящем параграфе специального герменевтического метода, в основе которого лежит понимание. Понимание применяется специалистом по ЗИ тогда, когда требуется познать уникальный, целостный, неприродный, а значит «разумный» объект путем перевода его признаков в термины своего «внутреннего языка», а также получить в ходе этого перевода оценку объекта и переживание понимания как результат процесса. Герменевтический метод состоит из совокупности специальных логических средств, вопросно-ответного и контекстного методов, семиотических и психологических приемов. В познании с использованием герменевтического метода велика зависимость результатов познания объекта от специалиста по ЗИ как субъекта познания. В негуманитарных методах познания, к каковым относятся естественно-научные методы, результат познания не зависит от особенностей субъекта познания. Герменевтический метод является категорическим императивом для специалиста по ЗИ на высших уровнях его психической регуляции, на которых взаимодействуют сознание и бессознательное, «Я» взаимодействует с социальными нормами и субъект способен порождать уникальное поведение и продукты деятельности. Поэтому максимальной реализации герменевтический метод может достигнуть в деятельности специалиста по ЗИ на уровне создания им уникальной, целостной системы защиты информации конкретной организации. Сегодня для подготовки специалистов, способных создавать названные системы и управлять ими, существует специальность 090103 «Организация и технология защиты информации», гораздо более гуманитарно-насыщенная и требующая освоения герменевтических технологий, чем другие специальности группы «Информационная безопасность».

Неточность, многозначность, неизмеримость, неопределенность, скрытый смысл, множественность истин и т. п. – вот термины, которые наиболее часто употреблялись в данном параграфе, посвященном специфике герменевтического метода познания в ДОИБ. И это не случайность. Именно данные категории выражают специфику герменевтического методологического стандарта, являющегося императивом деятельности по обеспечению информационной безопасности.