Підручники онлайн
Головна arrow Інформаційне право arrow Основи інформаційного права України (B.C.Цимбалюк, В.Д.Гавловський, В.В.Гриценко та ін.) arrow 8.4. Методологічні положення інформаційної безпеки
Партнери

Авторські реферати,
дипломні та курсові роботи
Предмети
Аграрне право
Адміністративне право
Банківське право
Господарське право
Екологічне право
Екологія
Етика та Естетика
Житлове право
Журналістика
Земельне право
Інформаційне право
Історія держави і права
Історія економіки
Історія України
Конкурентне право
Конституційне право
Кримінальне право
Кримінологія
Культурологія
Менеджмент
Міжнародне право
Нотаріат
Ораторське мистецтво
Педагогіка
Податкове право
Політологія
Порівняльне правознавство
Право інтелектуальної власності
Право соціального забезпечення
Психологія
Релігієзнавство
Сімейне право
Соціологія
Судова медицина
Судові та правоохоронні органи
Теорія держави і права
Трудове право
Філософія
Філософія права
Фінансове право
Цивільне право
Цивільний процес
Юридична деонтологія


8.4. Методологічні положення інформаційної безпеки

8.4. Методологічні положення інформаційної безпеки

   Названі елементи основ теорії організації захисту інформації зумовлюють необхідність формування і розвитку окремих теорій інформаційної безпеки (зокрема її складової — теорії організації захисту інформації в автоматизованих системах) у таких аспектах: організаційному, інженерно-технологічному та пов'язаному з ними правовому. Як відомо, інженерно-технологічний аспект поєднує взаємопов'язані технічний (апаратний) та алгоритмічний (програмний) аспекти (саме тому ми вжили раніше категорію "інженерно-технікотехнологічний").
   Будь-яка загальна теорія вважається науковою, якщо вона має чітко визначені методи пізнання предметної галузі, закономірностей природи (фізики) і суспільства. Таким чином, щоб претендувати на статус науковості, загальна теорія організації інформаційної безпеки повинна мати визначену множину методів пізнання її предмета й об'єкта.
   Враховуючи міжгалузевий характер теорії організації інформаційної безпеки, в ній поєднуються методи пізнання традиційних фундаментальних наук: соціології та фізики. Це зумовлено безпосереднім предметом теорії: людино-машинними (соціотехнічними) системами, якими є автоматизовані комп'ютерні інформаційні системи.
   Звичайно сферою дослідження теорії є практика захисту інформації в автоматизованих (комп'ютерних) системах: її закономірності, принципи, різного рівня проблеми і завдання вирішення їх. Нині проблема і завдання формалізують переважно за допомогою методів евристики: формально-евристичного та інтуїтивно-евристичного. Домінуюче становище серед цих методів мають методи експертних оцінок та оцінки критичної маси інформації, за допомогою яких, зокрема, оцінюють функціонування систем захисту інформації.
   Проте ці методи мають і недоліки: наявність людського фактора — суб'єктивізм експерта та потенційне обмеження інформації у формі знань, якими володіє експерт.
   Подоланню цих недоліків допомагає когнітологія — наука про знання. Відповідно до положень цієї науки в загальній теорії захисту інформації визначаються як аксіоми когнітологічні положення про рівень і відносність ентропії (невизначеності) системи пізнання (людини, спільноти та ін.) і її вплив на формування теоретичних положень, відносну істинність їх (у часі та колі осіб). Відносність істини визначається кількісними і якісними характеристиками множини знань, якими володіє певний суб'єкт відносин, навичками застосування їх, інтелектуальним потенціалом та швидкістю розумових реакцій на відповідні ситуації. Відносність захисту інформації визначається відносністю знань суб'єкта захисту і відносністю загроз захисту, зокрема знань зловмисника.
   У контексті визначення об'єктивності експертної оцінки організації захисту інформації, подолання суб'єктивізму, наприклад при визначенні стану інформаційної безпеки об'єкта, застосовують метод залучення кількох експертів. Але, як справедливо зазначають деякі дослідники, при цьому виникає питання, хто може вважатися висококваліфікованим експертом (кваліфікаційні ознаки експерта) і скільки таких експертів потрібно для істинності висновків, подолання суб'єктивізму (Организация и современные методы защиты информации / Под общ. ред. С.А. Диева, А.Г. Шаваева. — М.: Банковский Деловой Центр, 1998. — С. 3 6).
 
< Попередня   Наступна >