основные понятия. 3. Основные понятия. Основные понятия, общеметодологические принципы теории информационной безопасности
 Скачать 16.88 Kb.
|
|
Основные понятия, общеметодологические принципы теории информационной безопасности Всего в теории информационной безопасности можно выделить три группы понятий, различающихся областью применения по направлениям защиты и соответственно источниками. В совокупности они составляют систему понятий в области информационной безопасности: Правовые понятия в области ИБ; Понятия предметной области «Защита информации»; Понятия в области защиты компьютерной информации. Понятия первой группы (определены) в правовых документах (законы РФ и указы президента), понятия второй и третьей в нормативных. Основные термины и определения правовых понятий в изучаемой области установлены в Законе РФ "Об информации, информатизации и защите информации". В нем сформулировано понятие информации, правовой режим информационных ресурсов, определены объекты и субъекты информационных отношений и защиты. Основные термины и определения второй группы систематизированы в ГОСТ Р 50922-96. В нем приводится классификационная схема понятий предметной области "Защита информации". Условно вся предметная область может быть разделена на две подгруппы. Первая - это основные понятия в области защиты информации. Вторая подгруппа это понятия связанные с организацией защиты информации. Отдельную и наиболее важную область понятий для специалистов - разработчиков программного обеспечения составляют понятия теории и практики защиты информации в компьютерных системах. Основные понятия этой области определены в Руководящем документе Гостехкомиссии РФ, "Термины и определения в области защиты от НСД к информации". Всю совокупность общеметодологических принципов удобно разделить на две группы: общетеоретические и теоретико-прикладные. Основные принципы общетеоретического характера могут быть сформулированы следующим образом: Четкая целевая направленность исследований и разработок, причем цели должны быть сформулированы настолько конкретно, чтобы на любом этапе работ можно было предметно оценить степень их достижения. Применительно к теории защиты информации целевой установкой может являться приведенный в предыдущем параграфе перечень составляющих ее компонентов. Неукоснительное следование главной задаче науки, которая заключается в том, чтобы видимое, лишь выступающее в явлении движение свести к действительному внутреннему движению, которое, как правило, скрыто. Названный принцип ориентирует на поиск научно обоснованных решений изучаемой проблемы, которые в общем случае существенно эффективнее эмпирических. Для рассматриваемых в книге проблем перехода к интенсивным способам защиты информации данное обстоятельство особенно важно, поскольку до настоящего времени пока превалируют эмпирические подходы к их решению. Упреждающая разработка общих концепций, на базе которых могли бы решаться все частные вопросы. Нетрудно видеть, что данный принцип является дальнейшим развитием предыдущего, его требования заключаются в том, чтобы все получаемые научно обоснованные решения образовывали единую систему. Применительно к защите информации и ее интенсификации такая концепция будет рассмотрена ниже. Формирование концепций на основе реальных фактов, а не абстрактных умозаключений. Сущность этого принципа очевидна, следуя ему, выше были приведены результаты ретроспективного анализа фактографических данных о развитии подходов к защите информации. Учет всех существенно значимых связей, относящихся к изучаемой проблеме. Практическая очевидность данного принципа в дополнительной аргументации не нуждается и дает достаточно оснований рассматривать его в качестве одного из основных принципов общетеоретического характера. Строгий учет диалектики взаимосвязей количественных и качественных изменений. Для рассматриваемых здесь проблем перехода от экстенсивных к интенсивным способам защиты информации данный принцип имеет прямое действие, конкретное содержание которого будет изложено при обосновании следующего принципа. Своевременное видоизменение постановки изучаемой проблемы или решаемой задачи. Сущность данного принципа заключается в том, что назревшие качественные изменения, подготовленные изменениями количественными в процессе предшествующего развития изучаемого явления (а они в области развития способов и методов защиты информации, как отмечалось выше, налицо), должны быть актуализированы путем видоизменения самой постановки решаемой задачи. Что касается второй группы принципов, содержащих концентрированно выраженные рекомендации, относящиеся к самому процессу изучения сложных проблем, содержанию и практической реализации результатов изучения, то указанная группа представляется следующими четырьмя принципами: Построение адекватных моделей изучаемых систем и процессов. В общепостановочной части данный принцип общепризнан и понятен. До недавнего времени, пока в центре внимания специалистов были преимущественно технические, т.е. строго формальные системы, не было никаких недоразумений также в плане построения моделей, строго адекватных моделируемым системам и процессам. Однако по мере того, как росла необходимость моделирования систем социально-экономических, подверженных повышенному влиянию случайных и даже трудно предсказуемых факторов, построение адекватных моделей натолкнулось на трудности принципиального характера: методы классической теории систем оказались недостаточно приспособленными для этого. Попытки построения моделей указанных систем с использованием традиционных методов чаще всего приводили к такой трансформации постановки задачи, что в итоге создаваемые модели оказывались неадекватными моделируемым системам. Стало совершенно ясно, что имеющиеся методы моделирования нуждаются в существенном расширении и дополнении. Унификация разрабатываемых решений. Содержание названного принципа специалистам практически очевидно. Заметим только, что он детализирует в известной мере один из аспектов общеметодологического принципа упреждающей разработки общих концепций, поскольку любое унифицированное решение есть своего рода концепция. Максимальная структуризация изучаемых систем и разрабатываемых решений. Структуризация может быть определена как процесс формирования такой архитектуры разрабатываемых систем и технологических схем их функционирования, которая наилучшим образом удовлетворяет всей совокупности условий их разработки, эксплуатации и усовершенствования. В более общей постановке структуризация может рассматриваться как одно из направлений расширения научно-методологического базиса классической теории систем. Радикальная эволюция в реализации разработанных концепций. Результатом изучения сложных проблем, как правило, являются предложения и решения (концепции) по более или менее кардинальному совершенствованию архитектуры соответствующих систем или процессов организации и обеспечения функционирования. Естественно, при этом возникает вопрос о способах практического претворения в жизнь разработанных концепций. Крайними вариантами будут: слева - выбросить (убрать, демонтировать) прежние решения и заново построить систему в строгом соответствии с новыми концепциями, справа - отказаться от новых концепций во имя сохранения прежних решений. В реальной жизни эти крайние варианты если и будут разумными, то лишь в каких-то неординарных ситуациях, в подавляющем же большинстве ситуаций рациональным будет какой-то промежуточный вариант. Для ориентации в подобных ситуациях В.М. Глушков еще в 70-х годах XX века сформулировал принцип так называемой радикальной эволюции, суть которого, как следует из самого названия, сводится к тому, что надо стремиться к радикальным совершенствованиям, но реализовывать их эволюционным путем. |