Очевидно, что один объект (субъект)
представляет угрозу (таит в себе опасность) для другого объекта (субъекта) потому,
что в процессе коммуникации может причинить ему вред. Размеры же и характер
возможно причиненного вреда напрямую зависят от целей и способностей субъекта,
осуществляющего воздействие, а также свойств объекта, который используется в
качестве средства воздействия. Анализу свойств информации, как средства
информационного воздействия, наличие которых делает возможным существование
феномена информационной опасности и, следовательно, информационной
безопасности, и посвящена данная статья.
Так,
например, в процессе коммуникации нож опасен потому, что острый; кирпич потому,
что твердый, тяжелый и угловатый; ружьё потому, что стреляет. При этом следует
иметь в виду, что главная функция ножа и ружья – нарушение (разрушение)
структуры объекта воздействия, т.е. всегда деструктивна, а главная функция
кирпича – лечь в основу новой конструкции, т.е. конструктивна. Тем не менее,
перечисленные объекты могут быть использованы субъектом деятельности как в
позитивных целях, т.е. с пользой для себя или иного субъекта (объекта), так и в
негативных, т.е. для причинения вреда либо себе, либо иному. Все будет зависеть
от целей и способностей субъекта (шире - действующего объекта), свойств объекта,
на который оказывается воздействие, условий, в которых осуществляется воздействие,
а также свойств того объекта, который используется для реализации воздействия. Причем
вероятность, характер и размеры возможно причиненного вреда будут определяться,
прежде всего, свойствами того объекта, который используется в акте коммуникации
в качестве средства воздействия. Это относится и к информации, так как именно
она является основным средством воздействия на социальные системы (в первую
очередь – на индивидуальное, групповое и общественное сознание), а также на
технические (прежде всего, средства информатизации и телекоммуникации).
Таким образом,
для дальнейшего исследования принципиально важно выявить, что в информации есть
такого, что создает условия появления феноменов «информационная опасность» и,
как следствие, «информационная безопасность»?
Естественно, для прояснения этого вопроса было бы необходимо сначала
получить ответ на вопрос: что такое есть «информация» вообще?
К сожалению, единой философской концепции информации на сегодняшний
момент нет. Есть интерпретации этого феномена представителями различных
отраслей знания, прикладных наук. Однако представляется, что отсутствие
общефилософской концепции информации не должно исключать проблему
информационной опасности / безопасности из научного анализа,
поскольку важно не только знать, что такое «информация» в общефилософском плане,
но жизненно необходимо понять, какая информация и при каких условиях
обеспечивает развитие человека и общества, а при каких – деструкцию последних. Две
принципиально различные сферы функционирования информации – гуманитарная и
техническая – обуславливают необходимость применения и двух различных подходов
к исследованию. Методы и средства одной сферы не применимы к другой: «программная
бомба» или «компьютерный вирус» не могут непосредственно нанести вред жизни и
здоровью человека или внести изменения в его сознание, а сознание человека или
состояние его здоровья не может оказать непосредственного влияния на
информацию, хранящуюся в компьютере или циркулирующую в вычислительной сети. В
то же время информация обладает рядом
свойств, инвариантных как к технической, так и к гуманитарной сфере.
Информация, в современном понимании, - это и особого рода ресурс,
который должен стать доступным как можно большему числу людей, и ценность,
которую необходимо защищать от деструктивных воздействий, утраты, утечки,
изменения статуса, и средство организации и управления, важный фактор
осуществления власти, основа определения целей, конституирования ценностей, осуществления действий или их остановки,
выражение нормативности, условие адекватного понимания целей, задач и
содержания деятельности социального субъекта другими участниками
коммуникативных процессов, а также условие создания благоприятной обстановки
для реализации поставленных целей. Стремительное развитие и повсеместное
внедрение новых информационных и телекоммуникационных технологий дает для этого
совершенно новые возможности, практически недоступные в прошлом. Но вместе с
этим информатизация вызвала к жизни и совершенно новые вызовы:
-
экспоненциальный рост объемов информации;
- сокращение
времени передачи информации;
-
колоссальные возможности манипуляции текстами;
- инклюзивный
охват информацией огромных масс людей;
- возможность
тотального контроля поведения людей и др.
Вследствие
наличия этих и других вызовов, порожденных тотальной информатизацией, общество
оказывается не в состоянии успешно решать проблему своей адаптации в постоянно
меняющемся мире, так как не только не может вовремя ответить на вызовы, но даже
не в состоянии адекватно воспринять и осмыслить их. В случае неадекватной и/или
несвоевременной реакции на них, эти вызовы могут перейти в разряд угроз, а
затем и опасностей, и нанести человечеству непоправимый вред. К числу наиболее
значимых опасностей следует отнести резко возросшие возможности манипулирования
сознанием и поведением людей посредством создания виртуальных миров, подмены
целей и ценностей, навязывания чуждого
образа жизни, норм поведения, этических и эстетических стандартов.
Другими
словами, информатизация не только ускоряет прогресс цивилизации, но и порождает
совершенно новые угрозы и риски, могущие и перерастающие в опасности. Именно
поэтому Всемирная федерация ученых еще в августе 2000 г. первой в списке
угроз человечеству в XXI
веке поставила угрозу информационной безопасности [1].
Угрозы в информационной сфере вырвались вперед, обогнав экологию, энергетику и
другие острые проблемы.
Почему такое стало возможным?
Прежде всего потому,
что любая поступающая на вход информационной системы (в том числе и человека)
информация неизбежно изменяет систему. То есть любое информационное воздействие
приводит к необратимым изменениям в
системе. Изменения же эти, как мы уже отметили в самом начале, могут носить для
управляемой системы (объекта управления) в зависимости от целей, которые
преследует воздействующая система (субъект управления) по отношению к
управляемой системе (объекту управления) и характера воздействия как конструктивный характер, т.е. приводить
к достижению управляемой системой (управляемым объектом) нового более высокого
качественного уровня (развитие), так и деструктивный
характер, т.е. приводить к разрушению структуры управляемого объекта, нарушению
его функциональности и, в конечном счете, гибели. Это может произойти в случае подачи на вход информационной системы
сигнала с параметрами, выходящими за рамки динамического диапазона системы или
выводящего параметры системы за пределы ее гомеостаза, а также такой последовательности
входных данных, которая активизирует в ней определенные алгоритмы, а в случае
их отсутствия — алгоритмы генерации алгоритмов, ведущих к самоуничтожению
системы. Технологию и возможность активизации или генерации для последующей
активизации алгоритмов самоуничтожения прекрасно описал С.П.Расторгуев в книге
«Философия информационной войны» и ряде статей, посвященных этой теме [2].
Расторгуев С. П. так же убедительно показал, что суть деструктивного информационного воздействия как в техническом, так
и в гуманитарном плане состоит в таком воздействии на систему, которое заставит
ее действовать не в соответствии со своими целями и задачами, а в интересах
управляющей системы.
Справедливости ради следует заметить, что к
деструктивным последствиям может привести и вполне конструктивное (направленное
на позитивный результат для системы, на которую воздействуют) управляющее
воздействие, а воздействие, осуществляемое с деструктивными целями, может
привести к позитивным для системы, на которою воздействуют, результатам. Это
обстоятельство, к сожалению, практически никогда не учитывается исследователями
проблем не только информационной, но и любых других видов и подвидов
безопасности.
Как
известно любое управление есть определенная деятельность, совершаемая
субъектом управления (управляющей системой) по отношению к объекту
управления (управляемой системе), с тем, чтобы обеспечить его движение к
заданной цели. Управление осуществляется субъектом управления путем
трансляции пакетов информации. Объект управления принимает эту
информацию и перерабатывает в решения и, в конечном итоге, действия.
Таким образом, информация, поступающая на вход информационной системы,
является исходным материалом для подсистемы принятия решения и,
следовательно, непосредственно определяет поведение системы. Одновременно информация влияет и на состояние
системы. Поэтому, как справедливо замечает А.П.Расторгуев, в
практической деятельности довольно часто бывает сложно понять, что в
большей степени определяет реакцию системы: входные данные или состояние
самой системы. Это свойство информации – одновременно воздействовать и
на поведение системы и на ее состояние – называется дуализмом. Наличие у информации такого свойства позволяет, как непосредственно управлять системой, так и управлять состоянием системы.
И в первую очередь это относится к человеку. Этот факт настолько
очевиден, что не требует дополнительных объяснений. Каждый может
привести множество примеров, когда какое-нибудь сообщение заставляло его
не только совершать некоторые действия, но и учащало сердцебиение,
повышало давление или, наоборот. Возможны даже такие ситуации, когда
сообщение о благоприятном завершении некоторого процесса, которое
человек ждал с нетерпением (релевантное), приводит его к обмороку или,
еще хуже, к инфаркту, вообще лишая человека возможности предпринимать
какие-либо действия.
Из
этого примера, кстати, следует вывод о позитивной роли «лжи во благо».
Получается, что иногда полезнее дезинформировать систему, чтобы
сохранить ее стабильность и, как следствие, функциональность и
структурную целостность. Необходимость в подобном шаге детерминируется,
прежде всего, параметрами «приемника» инфоблока и, во вторую очередь,
набором его возможных реакций. В приведенном выше примере система,
находящаяся до получения инфоблока в равновесном состоянии, за короткий
промежуток времени переходит в крайне неравновесное состояние с
параметрами, превышающими динамический диапазон составных частей
системы, в пределах которого она сохраняла функциональную и структурную
целостность (в биологических системах – гомеостаз), разрушается и
прекращает свое существование.
Не
столь очевидна инвариантность такого свойства информации для
технических (электронных) устройств. Тем не менее, именно это свойство
информации используется при организации атак на средства вычислительной
техники для реализации такого явления как «отказ в обслуживании» или
вывода технических средств обработки информации из строя путем подачи на
ее входы сигналов с параметрами, превышающими их динамический диапазон
или пределы устойчивости (функциональности).
Однако даже деструктивное нерелевантное воздействие может
не оказать негативного влияния на систему и, более того, укрепить ее, сделать
более устойчивой, если вовремя выявлены цели воздействующей (управляющей)
системы на управляемую и если управляемая система не потеряла на момент
воздействия способности к адекватной реакции. Эта особенность широко
используется как в биологических системах – прививки, так и в технических –
технологические испытания с запредельными нагрузками, краш-тесты и др. Разница
здесь состоит лишь в том, что биологическая система, будучи
самообучающейся и саморазвивающейся,
повышает свой иммунитет самостоятельно за счет активизации внутренних резервов.
В технической же в результате таких испытаний выявляется наименее надежный
элемент, который подлежит модернизации и/или замене извне.
Кроме
того, что информация, воздействуя на любую информационную систему,
одновременно влияет и на ее поведение, и на ее состояние, последствия
любого информационного воздействия практически невозможно оценить в
реальном масштабе времени. Результат всегда проявляется с некоторой
задержкой, то есть имеет «отложенный» характер. Это еще одна из ключевых
особенностей информации и информационного воздействия.
Еще
Сократ по этому поводу предупреждал: "Гораздо больше риска в
приобретении знаний, чем в покупке съестного. Съестное-то ведь и
напитки, купив их у торговца или разносчика, ты можешь унести в сосудах,
и, прежде чем принять в свое тело в виде питья или еды, их можно
хранить дома и посоветоваться, призвавши знающего человека, что следует
есть или пить и чего не следует, а также - сколько и в какое время, так
что при такой покупке риск не велик. Знания же нельзя унести в сосуде, а
поневоле придется, приняв их в собственную душу и научившись чему-либо,
уйти или с ущербом для себя, или с пользой" [3].
Другими
словами информационная система, получая информацию, как правило, не в
состоянии оценить «здесь и сейчас» ни ее истинное содержание, ни
последствия ее воздействия. Вследствие этого свойства информационных
систем любой информационный поток, блок информации, отдельный сигнал,
принимаемый системой, может содержать одновременно достоверную
(истинную) информацию и недостоверную (ложную). Свойство информации
содержать одновременно и истину и ложь называется амбивалентностью [4].
Это свойство информации широко используется, например, средствами
массовой информации, когда они, подавая по большей части достоверную
информацию, «сдабривают» ее вкраплениями лжи, которая читателями /
слушателями / зрителями воспринимается как достоверная. Хорошо, если
потребитель такой информации осведомлен о существовании подобной
технологии и имеет возможности верифицировать получаемую информацию. В
большинстве же случаев потребитель либо не в состоянии это сделать в
силу отсутствия возможности, либо не желает этого делать в силу
отсутствия времени и/или желания. В технической сфере это свойство
информации и информационного воздействия используется в целях
распространения вредоносных программ: компьютерных вирусов, червей,
троянов и т.п., которые практически никогда не «гуляют» по сетям
самостоятельно. В этом случае их было бы достаточно легко распознать и
уничтожить. Поэтому они, как правило, прикрепляются или встраиваются в
тело обычного файла и в таком виде легко проникают в незащищенные
компьютеры, да и в защищенные тоже.
Рассмотренные
выше два свойства информации более или менее известны и нашли свое
отражение в научной литературе (правда с разной степенью глубины
анализа). Уделил внимание анализу влияния этих свойств информации на
социального актора и автор в своем диссертационном исследовании [5].
Однако, в ходе дальнейшей работы над темой появилось сомнение в полноте
проведенного ранее анализа: чего-то явно не доставало. Не удавалось
исходя только из учета этих свойств информации объяснить ситуации, когда
один и тот же сигнал (пакет информации, информационный поток) вызывал
различные реакции не только у разных систем, но даже у одной и той же
системы, но находящейся в различных состояниях. Получалось, что
информация как бы способна проявлять либо те, либо иные свойства в
зависимости от того, кто (или что) и находясь в каком состоянии ее
принимает.
Скажите
человеку, находящемуся в благодушном состоянии, что он дурак. В худшем
случае вы испортите ему настроение, в лучшем – он посмеется вместе с
вами. Но попробуйте сделать то же самое, когда он раздражен или устал ….
Можно провести еще один эксперимент (лучше мысленно): обозвать
каким-нибудь обидным словом добродушного человека и угрюмого злобного
типа.
Набор
возможных состояний технических систем значительно беднее биологических
и, тем более, социальных. Тем не менее, техническая система,
находящаяся в исправном состоянии, реагирует на сигнал иначе, чем
система, находящаяся в неисправном состоянии или, например, в состоянии
перегрузки. А команда «end»
одной системой может быть воспринята как команда остановки процесса, а
другой – как команда форматирования магнитного носителя информации.
То
есть и это свойство информации, как и два предыдущих, инвариантны как
по отношению к социальным, так и по отношению к техническим (в т. ч.
электронным) системам. Для его обозначения автор использовал термин из
химии - «амфотерность» [6], где
под ним понимается способность некоторых веществ в зависимости от
условий проявлять либо одни (кислотные), либо другие (щелочные)
свойства. В результате под амфотерностью информации
предлагается понимать способность информации вызывать у разных
информационных систем или у одной и той же системы, находящейся в
различных состояниях, разные реакции.
Таким образом, используя перечисленные выше свойства информации – дуализм, амбивалентность, амфотерность
– и обусловленные ими свойства инфокоммуникации, можно добиться
выполнения информационной системой, будь то человек или компьютер,
нужных управляющей системе (субъекту управления) реакций. Заложив в
информационную систему нужные программы ее будущих действий
(бездействий), замаскировав их под безобидные сообщения или пристегивая
«граммы лжи к тоннам правды», приводя систему в нужное состояние,
формируя соответствующим образом сообщения, и запуская их именно в тот
момент, когда система будет больше всего готова выполнить именно ту,
которая требуется, управляющая система (субъект управления) заставляет
действовать управляемую систему (объект управления) в своих интересах,
оставаясь при этом «в тени» и сохраняя у управляемой системы (объекта
управления) иллюзию полной свободы действий. Именно поэтому средства
коммуникации генерирующие, трансформирующие, дозирующие и транслирующие
информацию становятся главными инструментами влияния как на
технические, так и на социальные системы. Их владельцы, доводя до
информационных систем нужную информацию в нужное время, приводят их в
нужное состояние и, в итоге, добиваются совершенно определенных (нужных
им) реакций.
Получается,
что любой информационный сигнал, любой
информационный поток могут представлять угрозу информационной системе,
будь то компьютер или человек. Об этом необходимо помнить всегда и принимать адекватные
меры по минимизации возможных негативных последствий информационного
воздействия. Знание же свойств средства воздействия – информации – должно
помочь выработке действенных методов и разработке эффективных средств
обеспечения безопасности как технической, так и социальной информационной
системы.
Литература:
[1]. Информационные вызовы национальной и международной безопасности / И.Ю. Алексеева и др. Под общ. ред. А.В. Федорова, В.Н. Цыгичко. — М: ПИР-Центр, 2001. — С.20
[2]. См., например, Расторгуев C.П. Очень краткая лекция по теории
информационной войны [Электронный ресурс]. М., 1999.- Режим доступа: http://www.pms.orthodoxy.ru/abort/mr/books/rs.htm.
[3]. Платон. Протагор. Цит.по Бурьяк А.
Национальная безопасность (отрывки).- Режим доступа: http://bouriac.narod.ru/.
[4]. Амбивалентность (от лат.
ambo - оба и valentia – сила).
[5]. Атаманов Г.А.
Информационная безопасность в современном российском обществе
(социально-философский аспект): дис. …канд. филос. наук: 09.00.11 / Геннадий
Альбертович Атаманов; [Волгогр. гос. ун-т].- Волгоград, 2006.- 168 с.
[6]. Амфотерность - от греч.
amphóteros - и тот и другой.
Библиографическая ссылка: Атаманов Г. А. О свойствах информации, обуславливающих существование феномена информационной безопасности [Электронный ресурс]. – Режим доступа: http:// http://gatamanov.blogspot.ru/. – Имеется печатный аналог: Атаманов Г. А. О свойствах информации, обуславливающих существование феномена информационной безопасности // Защита информации. INSIDE. 2010. № 4. С.2-5.
Комментариев нет:
Отправить комментарий