воскресенье, 5 августа 2018 г.

Положение информационной безопасности в структуре научного знания

Поиск способов постановки проблем и решения задач информационной безопасности с позиций системного анализа в логике проектно-технологической организационной культуры является аналогом современного научного подхода. В этой связи рассмотрение вопроса о положении информационной безопасности в структуре научного знания оправдано масштабом социального заказа.
Такая постановка задачи поиска первооснов информационной безопасности на первый взгляд не имеет практического значения, поскольку содержит постановку и решение задачи в самом вопросе – это системный анализ и логика культуры, но добавилась проблема масштаба и сложности описания точки «Большого взрыва» в информационной безопасности. К счастью, как оказалось, «Большой взрыв» это не буквальный взрыв, а изменение законов и структуры пространства-времени, что составляет предмет науки, раздел в космологии.
Настоящий пост на 80% своего содержания состоит из цитирования монографии российских ученых «Методология научного исследования» (Новиков А.М., Новиков Д.А.), в которой с позиций системного анализа дается описание того, что подразумевается под современным научным подходом. Информационная безопасность, как и многие другие частные темы, в монографии даже не упоминается, что свидетельствует об универсальности предложенных в цитируемой монографии подходов.

Классификация наук

Действительность в сознании людей имеет четыре специфические формы отражения: искусство, наука, теология, религия. Эти различные формы связаны между собой:
·  наука – искусство: наука оперирует понятиями, искусство – образами;
·  наука – теология: наука оперирует знаниями, теология – общими взглядами на мир;
·  наука – религия: наука оперирует логикой, религия – верой.
Наука определяется как сфера деятельности, целью которой является выработка и теоретическая систематизация объективных знаний о действительности. Если в других областях человеческой деятельности используются знания, получаемые наукой, то наука – эта та сфера деятельности, где основной целью является получение научного знания.
Научные знания структурируются по определенным отраслям науки, которые можно представить в следующем виде:
· философия – занимает особое место, она является одновременно и областью науки, и системой взглядов на действительность, и обеспечивает саму логику рассуждений;
· математика – занимает особое место среди областей научного знания, поскольку ее предметом является построение формальных моделей явлений и процессов, изучаемых всеми остальными науками;
·  центральная область научного знания: физика, химия, космология, кибернетика, биология, антропологические науки, общественные науки, технические науки;
·  практические науки или науки "деятельностей", или технологические науки: медицина, педагогика, технологические дисциплины.

Рис.1. Место ИБ и ИТ в структуре научного знания
Выделим четыре признака науки.
1.  Наличие познаваемого объекта.
2.  Истинность суждений об объектах, проверяемая опытом.
3. Всеобщность (универсальность) и обязательность установленных закономерностей.
4.  Системность, последовательность вытекающих друг из друга понятий.
Только одновременная реализация всех этих признаков определяет научность известного результата познания. Например, математика, как разновидность сферы человеческой деятельности, не соответствует этим признакам и не удовлетворяет им (http://mdm-classifiers.blogspot.com/2013/03/blog-post.html).
Понятие «объект познания» выражает, фиксирует объективное существование изучаемых явлений, их свойств, связей и законов развития. Понятие «объект познания» выступает как исходное понятие для интерпретации содержания знаний.
Понятие «предмет познания», определяет границы, в пределах которых изучается тот или иной объект. В этом понятии выражаются и фиксируются те свойства, связи и законы развития изучаемого объекта, которые уже включены в научное знание и выражены в определенных логических формах. В предмете познания в концентрированном виде формулируются познавательные задачи той или иной науки, определяются главные направления научного поиска, а также возможности решения соответствующих познавательных задач средствами и методами данной науки.
Парадоксальным отрицательным примером отсутствия формального определения предмета познания является научное направление «Исследование операций». Это область прикладной математики, в которой изучаются решение прикладных математических задач моделирования операций: явлений экономики, производства, социальных систем, информационных технологий, информационной безопасности и т.д.
В каждой науке выделяется три основных аспекта деятельности:
1.  Наука как социальный институт (сообщество ученых, совокупность научных учреждений и структур научного обслуживания);
2.  Наука как результат (научные знания);
3.  Наука как процесс (научная деятельность).
Можно расположить различные науки на плоскости «Обоснованность результатов» - «Адекватность условий применения» и сформулировать, по аналогии с принципом неопределенности В. Гейзенберга, принцип неопределенности в методологии научной деятельности: «Текущий уровень развития науки характеризуется определенными совместными ограничениями на обоснованность результатов и адекватности условий», т.е. произведение «Адекватности» на «Обоснованность» не превосходит некоторой константы. Общее развитие наук соответствует увеличению константы, а существование общей константы – это характеристика универсальности применения положений методологии научного исследования.
Гипотеза Ньюэлла-Саймона о способе классификации проблем приводит к существованию границы увеличения сложности объектов исследования, проходящей через живые и неживые системы, позволяет разделить науки на две области (рис.2). Задачи, формулируемые для сложных объектов исследования, обычно относятся к слабо формализованным задачам.

Рис.2. Положение Информационной Безопасности (ИБ)
Хорошо структурированные (формализованные) проблемы - это те в которых существенные зависимости могут быть выражены в числах или символах, получающих в итоге числовые оценки. Слабо структурированные проблемы содержат качественные и количественные элементы, причем доминируют малоизученные и неопределенные качественные.
Слабо формализованные задачи - это задачи, которые обладают следующими свойствами:
1.  Наличие большого количества символьной информации.
2. Отсутствует математическая постановка задачи и формальное алгоритмическое решение.
3. Пространство поиска решения велико и требует практически недостижимых вычислительных ресурсов.
Данные и знания области слабо формализованных задач характеризуются:
•  не полнотой;
•  ненадежностью;
•  неточностью;
•  неоднозначностью.
Информационная безопасность и информационные технологии традиционно относятся к этой области, которая характеризуется наличием сложных систем с большим количеством параметров и разнородностью элементов. Решение слабо формализованных задач состоит в поиске рациональных решений, а не точных математических, путем исключения заранее непригодных решений. Математика, подтверждая свое особое положение среди других наук, предлагает методы для решения слабо формализованных задач в составе «Теории принятия решений».

Модели – «темная материя» математики

Решить проблему точного определения положения информационной безопасности в структуре научного знания сильно формализованными методами сложно по связанной причине для формального построения общей классификации наук:
·  Эволюционирующий состав и содержание классификаторов;
·  Большое количество оснований классификаторов;
·  Существенный полиморфизм среди классификационных оснований;
·  Видовые понятия, входящие в классификаторы, нередко не удовлетворяют системным требованиям (http://mdm-classifiers.blogspot.com/2013/03/blog-post_27.html).
С точки зрения классификации наук математика традиционно предлагает противоречивый путь выхода (рис.2 показывает перенос разделов наук из верхней в нижнюю часть графика), через построение формальных моделей. По этому пути построены разделы наук: «Криптография» в Информационной безопасности, «Информатика» в Информационных технологиях, «Теоретическая физика» в Общей физике (ОФ становится лишь экспериментальным разделом в физике). 
Модель - это образ некоторой системы. Модель – в широком смысле аналог (мысленный или условный: изображение, описание, схема, чертеж, график, план, карта и т.п.) какого-либо объекта, процесса или явления (оригинала данной модели).
Развитие моделирования есть направление независимых научных исследований (см., например, вышеупомянутую монографию «Методология научного исследования»).

Акцентируем внимание лишь на системообразующих функциях моделирования, которые раскрывают предназначение моделей, научных теорий и, соответственно, науки:
· дескриптивная функция, за счет абстрагирования упрощает выбор компонент и вариантов системы, становится частью научных теорий;
· прогностическая функция, позволяет делать прогнозы о поведении реальной системы и заменяет саму систему, например, для целей обучения;
· нормативная функция, возможность не только описать существующую систему, но и построить ее желаемый образ.
Цель построения прикладных формальных моделей – обеспечить понятийную основу для формальных математических методов решения задач.

Научная карьера специалиста информационной безопасности

Правильное позиционирование человеческой деятельности в области информационной безопасности позволяет обеспечить первый шаг, первый аспект - существования науки, как социального института.
В практической реализации данного шага специалисту помогает знание паспортов научных специальностей http://vak.ed.gov.ru/316, а также действующих диссертационных советов по специальности 05.13.19 - Методы и системы защиты информации, информационная безопасность.
Научное сообщество определяет социальный заказ на решение проблем и задач информационной безопасности в направлении их приближения к техническим и физико-математическим наукам.

1 комментарий:

  1. Как оценить кибербезопасность - это искусство, ремесло, раздел юриспруденции или что-то другое? Если кибербезопасность это прикладная наука, то должна быть социальная составляющая этого вида деятельности.
    Специалист в области кибербезопасности это или высококвалифицированный инженер, или ученый-исследователь, но не банальный юный хакер.

    Ответ на вопрос о положении в системе научного знания позволяет системно рассмотреть методологию Кибербезопасности.
    • Наличие методологии позволит построить Архитектуру Системы Кибербезопасности.
    • Наличие архитектуры позволит приступить к системам и решению задач Кибербезопасности.
    В блоге использован формальный подход к решению сформулированной проблемы: выделена общая универсальная составляющая наук - методология, описаны свойства методологии и в этой проекции построено обоснование.

    ОтветитьУдалить