На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Многоуровневая модель понятийного аппарата в области информационного права и информационной безопасности

 

Н. В. Федоренко,

председатель Арбитражного суда

Ростовской области

П. Н. Пархоменко,

специалист Арбитражного суда

Ростовской области

Н. Г. Пархоменко,

начальник отдела Государственного

КБ «Связь», Ростов-на-Дону

 

Драконы бывают нулевыми, отрицательными и мнимыми.

Драконов не существует,

но каждый вид дракона не существует на свой, особый манер.

С. Лем

 

Развивающиеся области науки всегда характеризуются тем, что в них происходит не только резкое накопление отдельных знаний (экстенсивный процесс), но и диалектическое совершенствование самих теоретических основ, сопровождающееся уточнением базовых терминов и определений.

Терминологические неясности в случае их живучести являются не столь безобидным аспектом, как это может показаться на первый взгляд. Помимо взаимного недопонимания различных специалистов, они препятствуют созданию благоприятных условий для проникновения в существо рассматриваемых явлений и, самое главное, достижению общественно-значимых результатов, как справедливо отмечается в статье [1].

По этой причине развитие понятийного аппарата в сфере информатики является не только естественным, но и необходимым процессом, стимулирующим прикладные научные исследования по всему спектру проблем защиты информации. В связи с этим авторы посчитали необходимым продолжить изложение своих взглядов на общие проблемы информационной безопасности, продлив, таким образом, разговор, начатый ими в статье [2].

К сожалению, в настоящее время даже гипотетическая попытка механического «суммирования» идей и взглядов на одни и те же явления в области информационной безопасности, содержащихся в различных публикациях, не приведет к формированию целостной и внутренне непротиворечивой концепции.

Различные авторы и даже нормативные документы принципиально по-разному определяют сущность таких основополагающих категорий, как «информация», «безопасность», «политика безопасности», «угрозы безопасности» и др. Возможно, что подобная ситуация является непременным спутником любой развивающейся науки, и на эти терминологические нестыковки можно было бы с практической точки зрения не обращать внимания, если бы не уже упомянутое обстоятельство. Указанные неопределенности в терминах и понятиях порождают весьма серьезные и опасные практические проблемы. В частности, об этом шла речь в публикации [2]: несоответствие общепризнанной классификации угроз информационной безопасности современному состоянию процессов информатизации порождает, например, большие затруднения при применении положений главы 28 УК РФ для правовой оценки таких новых видов правонарушений, как клонирование сотовых телефонов или Интернет-спаминг.

По мнению авторов, значительное число противоречивых положений в такой «суммарной» синтетической теории информационной безопасности может быть устранено использованием всякий раз оговорок, какой именно уровень общности (абстрагирования) подразумевается при употреблении тех или иных терминов или положений. Один и тот же постулат может быть одновременно как бесспорной истиной для одного уровня абстрагирования, так и малопродуктивным (или даже ложным) положением для другого.

Например, общий тезис о необходимости физического разделения критической и обычной коммуникационных сред является разумным и практически реализуемым, если под средой понимать компьютерные сети (поскольку такой подход легко реализуется физическим отделением компьютеров с секретной информацией от сети Интернет), и в то же время есть полная бессмыслица, если под средой понимаются некоторые составляющие ноосферы как единого информационного поля человечества.

Заметим, однако, что для любого исследователя желание при разработке какой-либо концепции (теории) достичь максимально возможного уровня обобщения является вполне естественным. Помимо интуитивно понятного стремления «накрыть» теорией как можно большее число фактов и явлений, тенденция к расширению области применения некоторой концепции позволяет достичь таким путем требуемого уровня ее адекватности: даже наличие некоторых изъянов при использовании теории «в широком» смысле позволяет ей оставаться безупречной «в узком» понимании научной проблематики.

Выделим условно три уровня рассмотрения общих проблем информации и информационной безопасности, иерархически связанных друг с другом: первый уровень, расширенный до мировоззренческого (философского) восприятия мира; второй уровень, фактически совпадающий со сферой информатики как отрасли знаний; третий уровень как область решения прикладных задач (в том числе интуитивно-эмпирическими методами).

Разумеется, каждому из этих уровней абстрагирования может быть придумано и более удачное название, однако существо предлагаемого метода как раз и состоит в отказе (пусть и временном) от привычных формулировок и рамок.

Итак, попробуем еще раз разобраться со сложностями и нерешенными терминологическими проблемами в области информационной безопасности с позиций иерархически структурированного подхода, основанного на многоуровневой модели понятийного аппарата.

Сущность такого подхода описывается следующими принципами:

а) при формулировании постулатов следует добиваться наибольшего уровня абстрагирования (общности), то есть необходимо максимизировать область применения разрабатываемых концепций;

б) при обнаружении противоречий в существующих теориях или их неадекватности реальной действительности следует сместить точку зрения на рассматриваемые проблемы, то есть попытаться расширить (или, напротив, сузить) область «действия» понятий, вызывающих сомнение в их рациональности;

в) в любом случае следует ожидать, что интуитивно-эвристические методы позволяют получить некоторое множество разумных методов и способов защиты информации при решении практических задач. При этом, однако, возможны различные теоретические трактовки, почему «работает» тот или иной метод защиты и остается нерешенной проблема доказуемости полноты множества известных методов и способов.

Общий алгоритм рассмотрения проблем в области информационной безопасности с позиций данного подхода на основании изложенных выше правил изображен на рис. 1.

 

При этом для толкования содержательного значения различных концепций и выявления терминологических нестыковок в области информатики и информационной безопасности используется предлагаемая многоуровневая модель понятийного аппарата (ММПА), имеющая вертикальную (иерархическую) структуру.

Разумеется, деление понятийной области столь сложной науки, как информационная безопасность, всего на три уровня абстрагирования является достаточно условным: таких уровней может быть выделено порядка пяти (и даже более). Тем не менее уже три уровня достаточно четко позволяют понять, какие концепции и связанный с ними понятийный аппарат являются продуктивными для практических целей, а какие принадлежат более высоким «теоретическим» областям.

Для удобства последующего анализа наиболее значимые термины из соответствующих предметных областей, образующие многоуровневый понятийный аппарат (МПА), сведены в таблицу.

Разумеется, один и тот же термин может употребляться на различных уровнях абстрагирования, но в таблице он показан только на том уровне, где этот термин является базовым.

 

Таблица

 

Уровень
абстрагирования
(общности)
Сущность уровня Базовые понятия для данного уровня Объект защиты информации
Первый уровень
(высший)


Мировоззренческий
уровень, философское
восприятие мира
Информация (как компонент триады «масса – энергия –
информация»); энергоинформационный обмен; ноосфера;
высшие силы; космический разум; смысл природы;
целесообразность
От макрокосмоса
до микрокосмоса
Свойства информации: ценность информации для ВИЭС,
соответствие цели Природы
Второй уровень
(средний)

Сфера информатики
как науки
Информация (как сообщение о чем-либо); знания; тезаурус Общество; цивилизация;
человечество; нация; государство.
Интересы личности, общества;
государства
Свойства информации: ценность, достоверность
Третий уровень
(низший)

Область решениея прикладных задач (в том
числе интуитивно-
эмпирическими
методами)
Информация (как сведения, являющиеся объектом хранения,
переработки и передачи); бит, байт; документ; программа
ПЭВМ; вычислительная сеть; база
данных; система связи;
информационно-
телекоммуникационная система
Свойства информации: конфиденциальность, доступность,
целостность, своевременность

 

Обсуждение различного смыслового содержания, которым может быть наполнен один и тот же термин, начнем с основополагающего понятия «информация». Специалистам известно достаточно большое количество вариантов определения информации, которые так или иначе сводятся к одному из трех значений данного термина [3]:

А) сообщение о чем-либо;

Б) сведения, являющиеся объектом хранения, переработки и передачи;

В) в математике, кибернетике – количественная мера устранения неопределенности (энтропии), мера

организации системы.

В соответствии с описанной выше иерархической понятийной моделью, значение А) термина «информация» отнесем ко второму уровню иерархии, значение Б) – к третьему уровню иерархии, а значение В) – к первому уровню иерархии МПА.

При этом понятия, отнесенные нами к третьему (низшему) уровню иерархической модели, определяют информацию как некоторые записи, документы (в том числе, электронные), программы, сведения, сообщения и др. Предложение «Гробница Тутанхамона была открыта в 1922 году» является информацией именно этого вида.

На втором (среднем) уровне иерархической модели расположим термин «информация», отождествляемый с термином «знание». При этом в соответствии с подходом работы [4] под знанием будем понимать селективную упорядоченную, определенным способом полученную и оформленную информацию, имеющую социальное значение и признаваемую именно в качестве знания определенными социальными субъектами и обществом в целом.

Память человечества о египетских пирамидах и фараонах является примером информации второго уровня, то есть знанием.

В основном теоретические исследования по информационной безопасности и вытекающие из них практические работы имеют дело с первыми двумя понятиями об информации (как сообщение либо как знание).

При этом отличия в конкретных формулировках с точки зрения настоящего исследования являются несущественными: констатируем, что в большинстве случаев сущность информации рассматривается с позиций второго или даже третьего (низшего) уровня абстрагирования.

Именно с позиций второго уровня иерархической модели рассматривается информация в федеральных законах «Об информации, информатизации и защите информации», «Об участии вмеждународном информационном обмене». Даже такой концептуальный документ, как «Доктрина информационной безопасности Российской Федерации» несмотря на предельное расширение определения информации, не выходит при этом за пределы второго уровня обсуждаемой модели. В самом деле, в «Доктрине» впрямую говорится о том, что «информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений».

Нормативные документы Гостехкомиссии России, ГОСТы и весь генетический ряд международных стандартов информационной безопасности (от «Оранжевой книги» до «Единых критериев» ISO/IEC 15408) занимают скорее даже не средний, а низший, третий уровень модели МПА.

Помещение нами нормативных документов на третий уровень иерархии нисколько не умаляет их значения, напротив, это свидетельствует о практической направленности этих работ и об их востребованности жизнью.

При этом, несмотря на обширное поле деятельности, которое открывается перед специалистами, ни всеобъемлющая «Доктрина информационной безопасности Российской Федерации», ни многочисленные нормативные документы третьего уровня иерархии не порождают сами по себе принципиальных проблем при трактовании понятия «информация». Затруднения могут вызывать практическая реализация защиты этой информации, но внутреннее содержание выполняемых действий всегда достаточно прозрачно и понятно даже на интуитивном уровне.

Проблемы же возникают в том случае, если без особых оговорок термин «информация» используется в контексте первого, высшего уровня иерархической понятийной модели.

Дело в том, что успехи современной философской мысли и физических наук в настоящее время продуцируют понимание информации в качественно ином плане, а именно – как некой неисчерпаемой неуничтожимой сущности, равноправно входящей в триаду «масса – энергия – информация».

Разумеется, что и такого уровня определений информации (пусть даже и несколько неожиданных для специалистов-практиков) можно привести не один десяток. В частности, существует определение, что информация – это «генерализационно-фундаментальная субстанция единого кодово-сотового пространства вселенной, включающего воздух, воду, землю, солнечные и другие светоносные лучи, поля, их следы и весь спектр космических излучений, материализованных и дематериализованных сред, и выражающаяся через массу, скорость, энергию и другие формы, проявляющиеся в процессе материализации и дематериализации» [5].

Несмотря на некоторую возвышенность данного определения, оно достаточно четко дает почувствовать особенность такой трактовки информации, при которой последняя приобретает вселенский аспект, аналогично энергии, времени и пространству.

В соответствии с примерами, приведенными ранее, к информации в понимании высшего уровня иерархической модели МПА следует отнести тот энергоинформационный поток, который исходит от египетских пирамид (если таковой вообще существует в действительности). Еще раз подчеркнем, что здесь речь идет исключительно о терминах, а не о существовании (или отсутствии) собственно феномена, этим термином обозначенного.

Академик Н. Моисеев считал, что квинтэссенция всего учения о ноосфере как о закономерности воссоединения Разума и Природы через Информацию заключена в следующем тютчевском четверостишии [6]:

«Не то, что мните вы, природа:

Не слепок, не бездушный лик –

В ней есть душа, в ней есть свобода,

В ней есть любовь, в ней есть язык».

До определенного периода времени такое (или подобное) понимание информации, как некоторого неуничтожимого аспекта Вселенной, соединяющего Человека и нечто Непознаваемое, было исключительной прерогативой религии (веры). При этом с точки зрения официальной религии немногие попытки научного оформления таких мыслей всегда балансировали на грани ереси [6] из-за их подозрительно материалистического характера (вспомним отношение Ватикана к книге современного католического богослова Тейяра де Шардена «Феномен человека»).

В России развитие этого подхода к пониманию информации естественным образом последовало вслед за крушением догматов марксистско-ленинской философии. Разумеется, неверно думать, что первые идеи о таком месте информации в устройстве Вселенной были высказаны только в конце 90-х годов прошлого столетия. Понимание информации как одного из тех китов, на которых держится мироздание, было выстрадано научной мыслью всего человечества – от древних мыслителей до В. Вернадского (учение о ноосфере и ее составляющей – инфосфере), И. Пригожина (синэргетика как теория самоорганизации неравновесных систем), Н. Моисеева и многих других.

Особенно бы хотелось выделить незаслуженно находящиеся в тени работы таганрогского философа, д. ф. н. Г. В. Чефранова, который еще в 1971 году впрямую рассматривал «мир как поток информации, а человека – как один из сигналов этого потока» [7].

В своей последней книге «Бог. Вселенная. Человек. (Закон сохранения информации)» [8] Чефранов подошел к информации с точки зрения ее статуса в объективной реальности. Он полагал, что универсум обладает не только протяженностью и движением, но и информационностью, и поэтому информация по Чефранову есть постоянное и неотъемлемое свойство любого объекта и всей Вселенной.

В соответствии с такой парадигмой, автором в книге [8] рассмотрены разные аспекты проявления свойств информационности в различных объектах (человек – общество – Вселенная) и, как итог многолетних исследований, сформулирован Всеобщий закон «сохранения массы – энергии – информации».

Разумеется, далеко не все исследования информационных проблем в контексте первого уровня МПА выполнены на таком высоком научном уровне. Так, за последнее десятилетие накоплено огромное количество научных (и околонаучных) публикаций, в которых обсуждаются различные проявления так называемых паранормальных явлений (ясновидение, прорицание, телепатия, полтергейст, телекинез и др.). При этом делаются попытки объяснения этих явлений с позиций так называемого энергоинформационного обмена, который опять-таки базируется на понимании информации в смысле высшего уровня иерархической понятийной модели.

Даже такое технократическое издание, как Chip News, в одном из недавних номеров опубликовало статью с классификацией известных проявлений энергоинформационного обмена [9].

При этом в данной публикации прямо говорится, что логичные объяснения всем видам паранормальных явлений могут быть получены, только если допустить существование высшей информационноэнергетической субстанции (ВИЭС). В работе [9] под ВИЭС предлагается понимать «некую объективно существующую неимоверно сложно организованную структуру, осуществляющую информационную и энергетическую взаимосвязь со сложными объектами Вселенной, способными (или предназначенными (! – авт. )) к взаимодействию с ней.

Авторы настоящей работы ни в коей мере не пытаются убедить скептиков в справедливости примитивного глобального энерго-информационного подхода, при котором любой бит информации некоторым образом полагается взаимодействующим со всем Мирозданием. Цель данной работы гораздо скромнее: просто обратить внимание специалистов, что помимо двух привычных толкований термина «информация» существует и третье (пускай и спорное).

При этом уже цитировавшийся нами академик Н. Моисеев допускал, что «рассуждения о ноосфере могут раздражать, как всякий треп раздражает человека, занимающегося делом» [6]. Однако он же указывал, что это может происходить не из-за несостоятельности самой концепции ноосферы, поскольку «для современной глобалистики философский вопрос о месте человека во Вселенной оборачивается самой что ни на есть прагматической проблемой выбора человеческой деятельности» [6]. Такого рода недопонимание возможно именно как раз из-за различных подходов к термину «информация», рассмотрение чего и является предметом настоящей статьи.

Разумеется, что проблемы, связанные с разными трактовками термина «информация», полностью сохраняются и при применении понятий «информационная безопасность». В настоящей статье не будем останавливаться на различии однопорядковых, но далеко не синонимичных понятий «информационная безопасность» и «безопасность информации». Используя более широкое определение («информационная безопасность»), остановимся опять-таки на содержательном значении этих понятий, находящихся на различных уровнях нашей иерархической модели.

Известные определения информационной безопасности, даваемые применительно к третьему уровню обсуждаемой понятийной модели, могут вызывать необходимость сделать в них какие-либо дополнения и уточнения, но они обычно не вызывают принципиального непонимания.

Приведем два типичных определения. Согласно работе [10], информационная безопасность – это «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры».

Согласно другому источнику, под информационной безопасностью информационной системы понимается свойство защищенности ее информационной сферы (совокупности информационных ресурсов и информационной инфраструктуры) от случайных или преднамеренных воздействий естественного или искусственного характера, способных привести к ухудшению заданных качественных характеристик функционирования и тем самым к нанесению ущерба ее пользователям или владельцам [11].

Несмотря на видимые различия в двух приведенных выше формулировках, видна и объединяющая их направленность, являющаяся сущностью третьего (низшего) уровня модели МПА. Общий подход при использовании одних и тех же понятий третьего уровня состоит в том, что для обеспечения информационной безопасности защите подлежат основные свойства информации с точки зрения законного пользователя (владельца): конфиденциальность, доступность, целостность, своевременность.

Поскольку объектами защиты в данном случае выступают средства типа ПЭВМ, вычислительной сети или даже распределенной информационно-телекоммуникационной системы, все более или менее ясно с тем, какими именно средствами и методами обеспечивается достижение информационной безопасности этих объектов.

Именно поэтому непонимание (а порой и недоумение) вызывают те публикации, где в одном ряду с нелинейными локаторами, межсетевыми экранами и криптопроцессорами упоминаются различного рода «подавители торсионных полей», обереги, пирамидки и т. д. Дело даже не в скептическом отношении части общества к подобным средствам защиты. Предположим, что последние действительно выполняют свои функции, хотя их действие и основано на не вполне изученных энергоинформационных явлениях. Даже если это так, в любом случае наполнение понятия «информация» содержанием с первого уровня иерархической модели требует обязательных специальных оговорок.

Смысл таких оговорок, помимо прочего, должен состоять еще и в том, чтобы подчеркнуть, что защищаемым свойством информации в этом случае являются не привычные конфиденциальность, доступность, целостность и своевременность, а нечто качественно иное. Условно это принципиально другое свойство информации названо в таблице «ценность информации для ВИЭС (или соответствие информации целям Природы)».

Чтобы не быть голословными, рассмотрим публикацию [12], заметим, далеко не худшую среди многих подобных. В ней, помимо рекламных рекомендаций о применении конкретных средств защиты от «вредного энергоинформационного воздействия», содержится также и некоторая теоретическая часть. Из нее, в частности, читатель может узнать, что энергетическое воздействие спин-торсионных, лептонных и других полей «на организм проявляется в виде энергетического вихря, имеющего четко определенное направление вектора вращения (спина), взаимодействующего с биополем, а изменения биополя характеризуют состояние и запасы жизненных сил живого организма». Далее: «установлено, что поле в виде голограммы окружает любое физическое тело, образуя информационную матрицу, которая включает в себя в виде слоев всю информацию о теле». Более того, сообщается, что энергоинформационные поля «всегда присутствуют и действуют при наличии неравномерностей электромагнитного и гравитационного полей и проявляются как подстройка (поляризация) окружающей среды под превалирующую информационную составляющую» [12].

На основании двух способов формирования спин-торсионных полей («за счет влияния геометрических форм и масс и за счет определенной формы электромагнитного поля») рекомендуются к применению некие вполне конкретные устройства, которые якобы «создают и используют в прилежащем пространстве гравитационные градиенты (положительные спин-торсионные поля)», «резонансные системы в виде пирамид различного масштаба», а также ламинатные карты, вызывающие «спин-торсионные поля с правосторонним спином».

Возможно, что когда-нибудь будет действительно доказано не только существование спин-торсионных полей, но и то положение, что именно их правосторонний спин является защитным фактором.

Пока же мнение авторов по этому вопросу совпадает с позицией упоминаемого профессора Чефранова. Он полагал, что человечество еще не готово в полной мере осмыслить космическую сущность информации (как в силу неглубоких познаний, так и вследствие низкой общепланетарной нравственности), а поэтому любые практические рецепты в этой области неизбежно будут представлять собой компрометацию существа самой идеи.

Аналогично этому, наверное, должны восприниматься и все публикации в области «энергоинформационных» средств обеспечения безопасности, рекламирующие готовые к употреблению средства.

Итак, как уже было сказано, смешение в теоретических работах понятий «информация» двух противоположных иерархических уровней приводит не только к недопониманию сути разработок, но и попросту к их отторжению (вспомним цитату академика Н. Моисеева о «трепе» вокруг ноосферы).

Кроме того, уровень теоретического понимания механизмов действия энергоинформационных феноменов настолько низок [12], что проблема использования соответствующих средств защиты по-прежнему остается вопросом скорее веры, чем науки. Это усугубляет необходимость разграничения разноуровневых понятий информационной безопасности из модели МПА.

Перейдем к обсуждению содержания понятия «информационная безопасность» второго уровня иерархии. Это содержание в полной мере адекватно тому смыслу, который несет в себе, например, «Доктрина информационной безопасности Российской Федерации». В соответствии с «Доктриной», «под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» [13].

Несмотря на то что как один из элементов «Доктрина» вбирает в себя защищаемую информацию третьего уровня иерархической модели (сведения, отнесенные к государственной тайне и конфиденциальную информацию), в этом документе базовым является все же качественно иное понимание информационной безопасности. Оно может трактоваться как состояние безопасности ИНТЕРЕСОВ личности, общества и государства в информационной сфере, то есть как нахождение этих интересов в некотором континуальном поле разрешенных состояний.

Так, например, распространение по сети Интернет вредоносной (в том числе порнографической) информации не имеет своей целью посягательство на информационные ресурсы или технологии (описываемые понятиями третьего уровня МПА). Однако сегодня этот вид преступлений относят к информационным не только потому, что он совершен с использованием глобальной компьютерной сети, но и потому, что он ставит под угрозу интересы личности, общества и государства посредством изменения их информационного ресурса. Таким образом, в данном случае мы имеем дело с информационными угрозами качественно нового уровня, описываемыми понятиями второго уровня МПА.

При этом, как уже было сказано выше, несмотря на то что содержание понятия информационной безопасности второго уровня иерархической модели довольно обширно [13], его трактовка в общем-то сама по себе не вызывает трудностей.

Непонимания возникают тогда, когда без особых на то оснований смешиваются понятия разных уровней обсуждаемой модели.

Приведем конкретный пример. В работе [14] была вынесена на читательское обсуждение некоторая концептуальная модель, которую авторы назвали «общая парадигма защиты информации». При этом в публикации делается следующее утверждение: «информация считается защищенной, если при перемещении информации соблюдается режимная адекватность коммуникабельных носителей информации» [14].

Несмотря на претенциозное название, которое формально выводит парадигму на второй уровень нашей понятийной модели, из приведенного выше определения следует, что речь все-таки идет об информации в понимании третьего уровня. В самом деле, под область действия парадигмы не подпадают такие сферы, как: соблюдение конституционных прав и свобод человека в области получения информации; информационное обеспечение государственной политики РФ; развитие современных информационных технологий, то есть три (из четырех указанных в «Доктрине» [13]) составляющих национальных интересов РФ в информационной сфере.

Действие парадигмы распространяется лишь на четвертую составляющую национальных интересов РФ в информационной сфере, фактически принадлежащую третьему уровню модели, а именно: «защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем» [13]. Однако и в этом случае у парадигмы имеются серьезные смысловые изъяны. Например, большая группа угроз информационной безопасности, состоящая в физическом разрушении среды предполагаемой передачи информации (повреждение проводных линий связи, волоконно-оптических кабелей, блокирование радиоэфира и т. д.), не подпадает под определение парадигмы. Поскольку такое физическое разрушение линий связи может происходить не только «при перемещении информации», но также и предшествовать такому перемещению, то при этом говорить о режимной коммуникабельности (или ее отсутствии) средства нападения и линии связи просто некорректно. Вообще, введенные понятия «режимная адекватность» и «коммуникабельность» (как «способность к совместной работе» [14]) не представляются особо удачными и проясняющими существо дела. У угроз информационной безопасности (если они реальны) режимная адекватность и коммуникабельность присутствуют по определению. Кусачки вряд ли представляют угрозу радиопередачам, но они и не относятся к техническим средствам нападения на радиоканал, а вот для медной жилы в руках злоумышленника кусачки представляют собой реальную опасность, и в этом смысле они вполне режимно адекватны и «коммуникабельны» по отношению к медным проводам. Еще более адекватными и «коммуникабельными» по отношению к любым техническим средствам связи выглядят молния, наводнение, тайфун и т. д.

Далее, совершенно непонятно, каким образом в определение парадигмы [14] вписывается нарушение своевременности информации (являющейся одним из ее важнейших свойств), ведь при этом режимная адекватность коммуникабельных носителей информации (приемника и передатчика) может вполне соблюдаться.

По всей видимости, внутренняя противоречивость парадигмы, фактически соответствующей третьему уровню иерархической понятийной модели, состоит в привлечении в качестве своего стержня понятия «режим», которое имеет смысл нормативно-правового знания о порядке получения, использования, распространения, хранения, модификации и уничтожения информации, и, безусловно, принадлежит второму уровню предлагаемой понятийной модели.

Однако вернемся к обсуждаемой ММПА и перейдем к самому сложному для восприятия первому (высшему) уровню понимания сути феномена «информационная безопасность». Как мы уже условились, это уровень философского восприятия окружающей действительности, и в этом его сложность и доступность одновременно. Сложность заключается в необходимости подхода ко всем явлениям с соответствующим уровнем понимания глубинных причин и следствий происходящих процессов.

Известная доступность данного уровня абстрагирования состоит в том, что объектами такого рассмотрения могут быть любые сущности: от цивилизации в целом (и даже Вселенной) до отдельной системы связи.

При этом на первом, высшем уровне понятийной модели смешение разнопорядковых категорий информационной безопасности приводит к наиболее сильной путанице и непониманию. Рассмотрим, например, интересную работу [15], отличающуюся высоким уровнем мировоззренческого обобщения всех явлений окружающей действительности. В этой книге в числе прочих проблем автор рассматривает человечество как частный случай самозарождающейся и разрушающейся структуры (СРсети), перерабатывающей входные воздействия (информацию). Свойством такой СР-сети является то, что ее структура меняется под воздействием поступающей на ее вход информации.

В книге [15] делается вывод об алгоритмической неразрешимости перспективности для информационных самообучающихся систем, что применительно к человечеству выглядит так: уничтожит человечество само себя или нет – является открытым вопросом.

Между строк работы [15] сквозит позитивный ответ, однако автор настаивает на том, что будущее цивилизации зависит от ее способности противостоять негативной информации (поток которой интерпретируется как проявление информационной войны).

Менее оптимистично смотрит на будущее человечества писатель М. Веллер. В своей книге со знаковым названием «Все о жизни» [16], рассматривая развитие человечества через призму повышения его энергопреобразовательных возможностей, автор делает вывод, что «в идеальном удалении тенденция имеет конечной точкой преобразование Вселенной, то есть уничтожение нашего Мира и создание нового» [16].

По Веллеру, конечной целью существования человечества (ноосферы) является доведение антиэнтропийных процессов до своего логического конца – до полного изменения Вселенной за счет ее аннигиляции и, соответственно, зарождения новой Вселенной. При этом возникает некоторая проблема, которую авторы настоящей статьи назвали «парадоксом безопасности»: чем выше безопасность человечества на всех промежуточных этапах своего развития, тем быстрее оно достигает конечной цели.

Несмотря на очевидную разницу в позициях концепций [15, 16], оба философских подхода воспринимаются с уважением, могут быть предметом научных дискуссий, но (что является главным с точки зрения этой статьи) должны отделяться от тех рассуждений об «информационной безопасности», которые имеют дело с категориями среднего и низшего уровня иерархической понятийной модели.

При использовании такой оговорки исчезает, например, путаница при чтении книги [17], где автор, рассматривая вполне прагматические вопросы обнаружения технических каналов утечки информации низшего уровня понятийной модели (электромагнитный и акустический каналы, ВЧ«навязывание» и ВЧ-«облучение»), привлекает в качестве теоретической основы идею, сходную с концепцией книги [15].

Эта идея состоит в описании любой социотехнической системы через веса, количества и направленности связей между ее элементами. Соответственно, «угрозы информационной системе представляют собой множество входных данных, поступление которых может привести к нарушению веса, количества и направленности связей между элементами системы, в результате чего может произойти перепрограммирование этих элементов и/или их уничтожение» [17].

Поскольку в работе [17] под элементами социотехнических систем понимаются люди, технические средства, помещения и т. д., то выводы из этой теории носят вполне практический вид, в отличие от умозаключений концепций [15, 16], имеющих абстрактный вселенский оттенок.

Итак, выше была рассмотрена многоуровневая модель понятийного аппарата в области информационной безопасности и на конкретных примерах показано, что путаница и непонимание обычно происходят при использовании для обсуждения различных вопросов тех терминов и определений, которые принадлежат различным уровням введенной МПА.

Авторы надеются, что разработанная модель позволит некоторым образом упорядочить известные термины и определения и поможет специалистам лучше воспринимать смысл различных публикаций по информационной безопасности, отличающихся друг от друга не только стилем изложения, но и масштабностью поднимаемых проблем.

ЛИТЕРАТУРА

1. Пюкке С. М. Социальные конфликты в информационной сфере: соотношение понятий // Защита информации. Конфидент, № 2, 2002. С. 24–27.

2. Пархоменко Н. Г., Яковлев С. А., Пархоменко П. Н., Мисник Н. Н. Угрозы информационной безопасности. Новые реалии и адекватность классификации // Защита информации. Конфидент, № 6, 2002.

3. Современный словарь иностранных слов. – М.: Русский язык, 1993. С. 245.

4. Бачило И. Л., Лопатин В. Н., Федотов М. А. Информационное право. – СПб.: Изд-во «Юридический центр Пресс», 2001. С. 41.

5. Юзвишин И. И. Информациология. – М., 1996. С. 64.

6. Моисеев Н. Стратегия разума // Знание – сила, № 3, 1986, с. 32–35; № 10, 1986, с. 24–27.

7. Чефранов Г. В. Бесконечность и интеллект. – Ростов-на-Дону: Изд-во РГУ, 1971. С. 153.

8. Чефранов Г. В. Бог. Вселенная. Человек (Закон сохранения информации). – Таганрог: Изд-во. ТРТИ, 1992. С. 340.

9. Дождиков В. Все еще нестареющий парадокс психофизических явлений, или Заметки о современной парапсихологии // CHIP NEWS, № 5, 2003, с. 66–73.

10. Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты. – Киев.: ООО «ТИД»ДС», 2001. С. 632.

11. Устинов Г. Н. Основы информационной безопасности систем и сетей передачи данных. – М.: СИНТЕГ, 2000. С. 33.

12. Барсуков В. Персональная защита от вредных энергетических воздействий // Мир безопасности, № 10, 2000, с. 60–63.

13. Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ 9 сентября 2000 г. // Информационное общество, № 3, 2000, c. 3–21.

14. Орлов П. И., Громыко И. А., Носов В. В., Логвиненко Н. Ф., Громыко Е. И. Общая парадигма защиты информации // Защита информации. Конфидент, № 6, 2002, с. 14–17.

15. Расторгуев С. П. Философия информационной войны. – М.: Вузовская книга, 2001. С. 468.

16. Веллер М. Все о жизни. – СПб.: Пароль, 2003. С. 751.

17. Волобуев С. В. Безопасность социотехнических систем. – Обнинск: Викинг, 2000. С. 340.

 

"Защита информации. Кофидент", №3, 2004

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru