Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 5
Текст из файла (страница 5)
Метод формирования гипотез. При формировании содержания программы аналитических исследований могут быть выдвинуты предположения о существовании возможных каналов утечки КЗИ в конкретном направлении деятельности организации. Обоснование этого предположения потребует объяснения фактов совершения правонарушений в сфере обращения КЗИ, причин и обстоятельств, обусловивших невыполнение или ненадлежащее выполнение трудовых обязанностей либо гражданско-правовых обязательств. Процесс проверки гипотезы позволит глубже осмыслить объект и предмет изучения и на этой основе сформулировать нетрадиционные варианты решения задачи по обеспечению безопасности организации.
Метод наблюдения в философском понимании представляет собой преднамеренное, планомерное восприятие, осуществляемое с целью выявить существенные свойства и отношения объекта Познания. Наблюдатель, в роли которого выступает исследователь, фиксирует вполне определенное поведение работников, занятых в сфере обращения КЗИ. Различают не включенное (сторонний наблюдатель) и включенное (наблюдатель является участником трудового коллектива либо коммерческой сделки) наблюдение. Метод наблюдения предполагает не только сбор информации о явлениях в сфере обращения КЗИ, но и объяснение событий. Применение метода наблюдения позволяет получить исходные эмпирические данные для разработки теоретических положений и рекомендаций по совершенствован и ю комплексной системы защиты информации в организациях.
Метод сравнительного правоведения базируется на изучении и использовании правового регулирования сходных отношений. Теоретические обобщения исследования основаны на сравнении различия и сходства предметов, относящихся к изучаемому объекту в системе частного права. Сравнение правовых норм носит всегда в правовой системе конкретно-исторический характер1, что может быть использовано при характеристике элементов комплексной системы защиты информации в организации. Применение этого метода позволяет получить характеристику сходства и различия сравниваемых отдельных элементов изучаемого объекта в рамках корпоративных, трудовых и гражданско-правовых отношений в сфере обращения КЗИ и охраны ее конфиденциальности1.
Метод аналогии исходит из философского принципа, что новое может быть понято через образы старого. Осмысление процесса охраны конфиденциальности информации в современный период основывается на определении его сходства с защитой государственных секретов в советское время по конкретным однопорядковым признакам при соблюдении конкретно-исторического подхода. Применение метода анализа и синтеза имеет определяющее значение для раскрытия сущности и основных форм развития изучаемого объекта в гражданском (торговом) обороте информации, для группировки проблем, подлежащих изучению, по их значению и взаимосвязям, систематизации их по признакам типологизации. Источником познания явлений, происходящих при обращении КЗИ, служат накопленные определенные знания и практика правового, организационного и методического обеспечения безопасности организаций. Отсюда вытекает определенно сущности анализа и синтеза как приемов мышления, состоящих в комплексном, органически взаимосвязанном изучении фактов, событий и явлений, связанных с проблемами охраны конфиденциальности КЗИ; выявлении ВКУ КЗИ, причин и обстоятельств, способствующих утечке такой информации, и мерах по их предупреждению. Анализ и синтез могут быть представлены и как вид практической деятельности организации, связанный с необходимостью обеспечения работы юридического департамента и службы безопасности, и поэтому являются основной частью аналитической работы.
Применение метода эксперимента, выполняющего важную прогностическую функцию, важно тогда, когда: во-первых, целесообразность и эффективность того или иного режимного мероприятия, связанного с прогнозированием, нельзя обосновать с помощью иных методов; во-вторых, невозможно научно предсказать какие-либо конкретные результаты решения прогнозируемых проблем в сфере обеспечения безопасности организации, так как научное предвидение объясняет, как правило, лишь общие направления и характер этих результатов.
Эксперимент позволяет подтвердить выдвинутую гипотезу и служит источником фактического материала, дает возможность перейти от гипотезы к теории, а от теории к практике, к выработке научно обоснованных рекомендаций по предупреждению утечки КЗИ. Эксперимент выступает, с одной стороны, как способ проверки, например, установленного в организации режима коммерческой тайны, а с другой ~- как инструмент, способствующий поиску новых правовых средств, направленных на обеспечение эффективности деятельности по охране конфиденциальности КЗИ.
Общепризнанным является факт проникновения математики во многие отрасли знания, в том числе и гуманитарные. Математические методы широко используются при исследовании социальных явлений. Высказанное К. Марксом положение о том, что «наука только тогда достигает совершенства, когда ей удается пользоваться математикой» , не потеряло своей актуальности в современный период. В этой связи следует подчеркнуть, что криминологическая наука, например, обнаруживает тенденции к переходу от чисто качественного анализа к количественно-математическому. Это, впрочем, характерно сегодня, хотя и в меньшей степени, для других юридических наук, включая науки частного права. Математические формулы выражают не только количественные отношения действительности, но и улавливают качественную сторону объекта изучения. Математические методы могут быть использованы при разработке методик определения степени конфиденциальности информации, выявления ВКУ информации и изучения системы предупреждения нарушений в сфере обращения КЗИ, а также для обоснования расчетов, подтверждения тенденции развития того или иного явления. Математический аппарат может быть использован при проведении расчета данных о вероятности возникновения угроз организации, моделирования ВКУ КЗИ н решения других задач в рамках создания АСУ Р() работ, выполняемых в организации с использованием КЗИ.
Данные кибернетики как науки, исследующей различные системы живой природы и автоматические системы, созданные человеком, а также изучающей законы управления в любых системах, в том числе и социальных, могут быть использованы организациями для разработки комплексных систем зашиты информации. Перспективной в этом направлении является задача изучения возможностей использования кибернетических методов при выявлении угроз безопасности организации, планировании мер по охране КЗИ и других, которые использовались, например, при разработке АСУ РО в советский период и экспершыч систем в области информационных отношений.
Для изучения процесса перехода практического в теоретическое в учебнике представлены частнонаучныв методы, которые позволяют получить данные о регулировании и обеспечении охраны конфиденциальности информации в гражданском (торговом) обороте с использованием различных правовых средств, о существовании ВКУ КЗИ, причин и обстоятельств их обусловливающих, а также об эффективности принимаемых предупредительных мер защиты информации. Наиболее характерными в этой группе являются следующие методы.
Письменный и устный опрос достаточно часто используется для сбора эмпирических материалов. Опрос как выборочный метод сбора социально-правовой информации в сфере обращения КЗИ может проводиться в виде анкетирования, представляющего собой сбор сведений об имеющихся недостатках в работе, которые связаны с корпоративным регулированием обращения КЗИ, формированием договорных условий об охране конфиденциальности информации, принятием адекватных мер угрозам безопасности организации, а также мер по предупреждению нарушений в этой сфере. На практике используются различные формы сбора сведений, в основном в виде устного опроса и заполнения анкет.
Анализ документов — один из широко используемых и эффективных методов, который применяется для сбора первичной информации о состоянии дел в сфере обращения КЗИ и охраны ее конфиденциальности. Документы анализируются на традиционных (бумажных) носителях и электронных документах. Это могут быть официальные и неофициальные, статистические и другие документы в зависимости от возможности доступа к ним, их целостности и легитимности.
На практике используется и метод экспертных оценок, который позволяет учесть мнение специалистов по определенному кругу вопросов. Экспертами являются руководители организаций и подразделений, научные и практические работники, хорошо знающие исследуемую проблему в области обеспечения безопасности коммерческих структур. Экспертам могут быть заданы
Эксперимент позволяет подтвердить выдвинутую гипотезу и служит источником фактического материала, дает возможность перейти от гипотезы к теории, а от теории — к практике, к выработке научно обоснованных рекомендаций по предупреждению утечки КЗИ. Эксперимент выступает, с одной стороны, как способ проверки, например, установленного в организации режима коммерческой тайны, а с другой — как инструмент, способствующий поиску новых правовых средств, направленных на обеспечение эффективности деятельности по охране конфиденциальности КЗИ.
Общепризнанным является факт проникновения математики во многие отрасли знания, в том числе и гуманитарные. Математические методы широко используются при исследовании социальных явлений. Высказанное К. Марксом положение о том, что «наука только тогда достигает совершенства, когда ей удается пользоваться математикой» 1, не потеряло своей актуальности в современный период. В этой связи следует подчеркнуть, что криминологическая наука, например, обнаруживает тенденции к переходу от чисто качественного анализа к количественно-математическому. Это, впрочем, характерно сегодня, хотя и в меньшей степени, для других юридических наук, включая науки частного права. Математические формулы выражают не только количественные отношения действительности, но и улавливают качественную сторону объекта изучения. Математические методы могут быть использованы при разработке методик определения степени конфиденциальности информации, выявления ВКУ информации и изучения системы предупреждения нарушений в сфере обращения КЗИ, а также для обоснования расчетов, подтверждения тенденции развития того или иного явления. Математический аппарат может быть использован при проведении расчета данных о вероятности возникновения угроз организации, моделирования ВКУ КЗИ и решения других задач в рамках создания АСУРО работ, выполняемых в организации с использованием КЗИ.
Данные кибернетики как науки, исследующей различные системы живой природы и автоматические системы, созданные человеком, а также изучающей законы управления в любых системах, в том числе и социальных, могут быть использованы организациями для разработки комплексных систем защиты информации. Перспективной в этом направлении является задача изучения возможностей использования кибернетических методов при выявлении угроз безопасности организации, планировании мер по охране КЗИ и других, которые использовались, например, при разработке АСУРО в советский период и экспертных систем в области информационных отношений.
Для изучения процесса перехода практического в теоретическое в учебнике представлены частнонаучные методы, которые позволяют получить данные о регулировании и обеспечении охраны конфиденциальности информации в гражданском (торговом) обороте с использованием различных правовых средств, о существовании ВКУ КЗИ, причин и обстоятельств их обусловливающих, а также об эффективности принимаемых предупредительных мер защиты информации. Наиболее характерными в этой группе являются следующие методы.
Письменный и устный опрос достаточно часто используется для сбора эмпирических материалов. Опрос как выборочный метод сбора социально-правовой информации в сфере обращения КЗИ может проводиться в виде анкетирования, представляющего собой сбор сведений об имеющихся недостатках в работе, которые связаны с корпоративным регулированием обращения КЗИ, формированием договорных условий об охране конфиденциальности информации, принятием адекватных мер угрозам безопасности организации, а также мер по предупреждению нарушений в этой сфере. На практике используются различные формы сбора сведений, в основном в виде устного опроса и заполнения анкет.
Анализ документов — один из широко используемых и эффективных методов, который применяется для сбора первичной информации о состоянии дел в сфере обращения КЗИ и охраны ее конфиденциальности. Документы анализируются на традиционных (бумажник) носителях и электронных документах. Это могут быть официальные и неофициальные, статистические и другие документы в зависимости от возможности доступа к ним, их целостности и легитимности.
На практике используется и метод экспертных оценок, который позволяет учесть мнение специалистов по определенному кругу вопросов. Экспертами являются руководители организаций и подразделений, научные и практические работники, хорошо знающие исследуемую проблему в области обеспечения безопасности коммерческих структур. Экспертам могут быть заданы
следующие вопросы: каково состояние охраны коммерческой тайны в организации; какова величина латентное™ (т.е. нераскрытых, неизвестных администрации нарушений) в сфере обращения КЗИ, на каких направлениях деятельности организации могут существовать ВКУ КЗИ; каковы причины и условия, способствующие совершению нарушений в этой сфере; какие меры следует предпринять для закрытия ВКУ КЗИ и др. Информация, полученная от экспертов, в основном носит не эмпирический, а концептуальный характер и является по этой причине менее детализированной.
Итак, каждый из рассмотренных методов выполняет свою определенную роль и не может быть абсолютизирован. Поэтому необходимо комплексное их использование. Следование этому требованию позволяет повысить уровень достоверности результатов изучения комплексной системы защиты информации в организации.
Контрольные вопросы
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
