пятница, 1 января 2016 г.

Исходные понятия теории безопасности

Категориально-понятийный аппарат является не только основой любой теории, ее «фундаментом», но и инструментом, при помощи которого проблема исследуется. Не является исключением в этом отношении и проблема безопасности.
Однако приходится констатировать, что, несмотря на невероятно большую популярность темы безопасности, приемлемого понятийного аппарата в этой области исследований так и не сформировано.

Осознание необходимости разработки и конституирования категориально-понятийного аппарата проблемы безопасности артикулируется давно и многими специалистами и учеными. Некоторые из них предлагают свои системы. Но что их объединяет, так это алогичность, спекулятивность и противоречивость. Это обусловлено многими факторами, среди которых наиболее существенными, с моей точки зрения, являются:
- низкий уровень методической и методологической подготовки исследователей проблемы безопасности;
- нежелание, неумение, боязнь, конформизм – у всех по-разному – противостоять утвердившейся в российском научном дискурсе и конституированной российским законодательством абсолютно нелепой парадигмы.
Наиболее грубыми ошибками, допускаемыми авторами, пишущими на тему безопасности, являются:
·       отсутствие диалектической связи понятия «безопасность» с понятием «опасность»;
·       трактовка безопасности как «состояния защищенности»;
·       слишком широкое или слишком узкое толкование понятия «безопасность» в исследуемой области;
·       трактовка «безопасности вообще» безотносительно к объекту безопасности и уровню его структурной сложности;
·       отождествление безопасности с устойчивостью;
·       неверный выбор объектов и субъектов безопасности, источников угроз;
·       отсутствие единого основания при классификации видов и подвидов безопасности.
Об этих недостатках и их последствиях мы будем говорить более подробно по ходу обсуждения темы. Сейчас же хочу обратить внимание читателя на некоторые нюансы методологического характера. И первый из них, и самый главный, это то, что понятие – это мысль (система мыслей), обобщающая, выделяющая предметы некоторого класса по определённым общим и в совокупности специфическим для них признакам. Понятие обозначается именем – словом (словосочетанием описательного характера), которое называется термином, объяснение значения которого (т.е. содержание обозначенного этим термином понятия) называется определением. Ещё раз: понятие – это мысль, существующая в голове субъекта. Для того чтобы понятие сделать знанием, доступным другим субъектам, ему дают имя и объясняют его содержание. Так формируется понятийный аппарат любой проблемы.
Это существенное с точки зрения методологи научного исследования уточнение. Многие исследователи проблемы безопасности пренебрегают этими нюансами либо просто не знают об их существовании. В результате даже в законах появляются разделы типа «Основные понятия, используемые в законе»[1], в то время как и в законах, и в научных работах мы имеем дело не с понятиями, а с их именами-терминами и их определениями-дефинициями.
Таким образом, задача формирования категориально-понятийного аппарата сводится к номинации понятия, т.е. присвоению ему имени, и уточнению дефиниции, т.е. формулированию его определения. Определение (дефиниция) понятия есть логическая операция, которая раскрывает содержание понятия или устанавливает значение термина.
Понятно, что определения для того, чтобы служить инструментом научного анализа проблемы, должны формироваться по определённым – научно обусловленным – правилам. Их всего четыре:
1.     Определение должно быть соразмерным, т.е. объем определяющего понятия должен быть равен объему определяемого понятия.
2.     Определение не должно содержать круга. Круг возникает тогда, когда определяемое понятие и определяющее понятие определяются одно через другое.
3.     Определение по возможности не должно содержать отрицательных признаков. Отрицательное определение не раскрывает определяемого поня­тия. Оно указывает, чем не является предмет, не указывая, чем он является.
4.     Определение должно быть четким, ясным.  Оно должно указывать на известные признаки, не нуждающиеся в определении и не содержащие двусмысленности. Если же понятие определяется через другое понятие, признаки которого неизвестны и которое само нуждается в определении, то это ведет к ошибке, называемой определением неизвестного через неизвестное.
Определения понятий теории безопасности, принятые сегодня представителями научной общественности и конституированные российским законодательством, в подавляющем своём большинстве составлены с нарушениями приведенных выше правил и, как говорится, «не лезут ни в какие ворота». Однако при всей их абсурдности к ним привыкли и, к сожалению, от них никто не собирается отказываться. Тем не менее, я ещё раз попытаюсь показать их несостоятельность и постараюсь дать основным понятиям теории безопасности определения, отвечающие правилам логики и здравому смыслу.
Как известно,  каждая наука, отрасль знания имеет свой специфический язык. Поэтому дать определения одним и тем же понятиям можно в различных терминах. Например, в терминах диалектики или системного подхода, а можно в терминах синергетики или какой-нибудь другой новомодной теории. Исходя из того, что опасность и безопасность возникают в процессе взаимодействия объектов реальной действительности (объектов с окружающей средой), наилучшим вариантом, видимо, будет применение методологии и языка системной теории.
Действительно, взаимодействие состоит из воздействий, которые можно представить в виде системы, включающей ряд элементов: действующий объект; объект, на который действуют; средства или орудия действия; способы использования средств или методы действия; реакция объекта, на который действуют (результат, действие). Схематично это можно представить в упрощенном виде следующим образом: 




Данная модель, несмотря на простоту, позволяет наглядно представить ситуации, которые могут возникнуть в процессе взаимодействия объектов, глубже понять их суть и  дать им более правильные определения.
После всех этих уточнений мы можем начать анализ понятий, используемых в теории безопасности, формирование и/или уточнение их определений.
Начнем с понятия «вызов». Оно не является ключевым в теории безопасности, но термин «вызов» в настоящее время используется довольно широко. Применительно к проблеме безопасности он, как правило, используется в сочетании «вызовы, угрозы, риски, опасности», которые иногда используют как синонимы, иногда как-то (смутно) различают, реже – противопоставляют. Ни словари русского языка, ни философские энциклопедии термина «вызов» не раскрывают и не комментируют. По всей видимости, их авторы считают его понятным и без этого. Возможно, раньше так оно и было. Но сегодня под термином «вызов» понимается не совсем то, что понималось еще в недалеком прошлом. И потому термин этот требует своего определения сообразно нынешним условиям.
Что же следует понимать под термином «вызов»?
Вызов – это воспринятое и осознанное субъектом изменение состояния окружающей среды, оказывающее на него дестабилизирующее воздействие и потому требующее определённой реакции для обеспечения своей жизнеспособности.
Здесь следует обратить внимание на два обстоятельства.
Первое – это то, что вызовом, как правило, называли изменения, происходящие в окружающей (по отношению к субъекту) среде. Изменение внутреннего состояния субъекта обычно не трактовалось как вызов. Но сегодня термин «вызов» понимается значительно шире. Сюда причисляют любой «зов» откуда бы он ни исходил: от другого субъекта, от предметов и явлений внешней среды и, даже, от элементов структуры исходного субъекта.
Печень не может «вызвать» субъекта, она «взывает» к его разуму. Начальник может «вызвать» подчинённого, а тот может только «призвать» начальника к выполнению какого-либо действия.  
Второе – это то, что изменения в обязательном порядке должны быть восприняты и осознаны субъектом. Вызов – это «приглашение» к действию. Если субъект не увидел тех изменений, которые произошли, или увидел, но не понял их значения, не осознал возможные последствия таких изменений для его дальнейшего существования, не придал им должного значения, то их нельзя трактовать как вызов.
Вызов очень часто путают с угрозой и опасностью. На самом же деле, вызов не всегда сопряжен с опасностью! При адекватной и своевременной реакции на вызов объект может не только сохранить свое прежнее состояние, но и выйти на новый более высокий уровень развития. Причиной возникновения опасности для объекта становится отсутствие какой-либо реакции или неадекватная и/или несвоевременная реакция на происходящие изменения.
Дантес вызвал на дуэль Пушкина, а Мартынов Лермонтова. Для обоих «вызванных» дуэль закончилась трагически. Но существует множество примеров, когда дуэль заканчивалась трагически для вызывающего. Иногда дуэли заканчивались легким ранением, иногда – примирением. А вот крупнейший экономический кризис, который трактовали даже не как вызов, но как прямую угрозу субъектам экономической деятельности, и которым пугали всех и вся, привёл к увеличению количества миллиардеров в России.
Несмотря на это, вызов продолжают отождествлять с угрозой. Однако представляется, что это грубая методологическая ошибка с далеко идущими негативными последствиями. Без сомнения любая «угроза» в адрес социального актора есть «вызов», но не всякий «вызов» есть «угроза». Что делает «вызов» «угрозой»? Конечно же «обещание» (т.е. проявленное намерение) причинить вред. Но сегодня понятие «угроза», как и понятие «вызов», трактуется шире. К категории угроз относят не только то, что имеет намерение причинить вред, но и то, что имеет возможность это сделать. То есть, «вызов» становится «угрозой» при наличии цели и/или возможности у действующего объекта (субъекта) причинить вред объекту воздействия. Другими словами, угроза – это демонстрация действующим объектом желания и/или возможности причинить вред объекту воздействия.
Угроза – это явление, и потому всегда предметна, т.е. она может исходить только от предмета (живого или неживого).  Именно «предмета», а не «объекта», т.к. в качестве объекта может выступать не только предмет, но и его качество. Качество же есть свойство предмета, хотя и существенное, но всего лишь свойство. Именно поэтому «источником угроз» может быть только предмет, но не тенденции, стремления, желания или потребности, что имеет место в ныне действующих законодательных актах и научной литературе.
Для человека, идущего в недопустимой близости от строящегося дома, источником угроз будет не вес, форма или «полет» кирпича, а другой человек, в руках которого в данный момент кирпич находится. При этом параметры элементов системы: высота здания, состояние этого другого человека, вес, форма, плотность кирпича определяют вероятность реализации угрозы и размеры возможно причиненного вредаКирпич в данном примере выступает средством, а его падение - способом реализации угрозы, но не самой угрозой как можно было бы предположить, если следовать логике подавляющего большинства научных и научно-популярных работ на тему безопасности.
Если же кирпич находился до падения не в руках человека, а лежал на крыше и пришел в движение под влиянием ветра, то нет смысла «обвинять» в этом ветер и силу тяготения. Источником угрозы и в этом случае будет человек, оставивший кирпич на крыше, а не убравший его туда, где он находился бы, не причиняя никому вреда. Однако возможны ситуации, когда даже кирпич надежно встроенный в стену может упасть. Например, в результате землетрясения. То есть источниками угроз могут быть не только люди, но и природные явления: землетрясения, пожары, наводнения и т.п.
Таким образом, угрозу будет представлять вызов при наличии следующих факторов:
- цели и/или возможности у действующего объекта (субъекта) причинить вред искомому субъекту;
- параметров воздействия, выводящих субъекта за пределы гомеостаза[2], т.е. переводящих его в такое состояние, из которого он не сможет вернуться в исходное или близкое к нему;
- неадекватной и несвоевременной  реакции субъекта на изменение внешних условий.
Первый фактор является производной внешних по отношению к субъекту условий. Он, практически, не зависит от субъекта и его характеристик. Второй – производная параметров внешней среды (параметров воздействия) и собственных характеристик субъекта, его способности противостоять деструктивному воздействию, поддерживать гомеостаз. А вот третий фактор целиком и полностью определяется качествами самого субъекта, его способностью к анализу ситуации, скоростью реакции, знанием способов противодействия, наличием средств противодействия, возможностями и умением ими пользоваться. Эти обстоятельства также чрезвычайно важны для анализа проблемы безопасности, но, как это ни парадоксально, практически отсутствуют в научном дискурсе.
Основными характеристиками угрозы являются:
1) вероятность реализации;
2) размеры ущерба, который может быть причинен в случае ее реализации.
Что касается классификации угроз, то их можно построить невероятно большое количество. Все зависит от основания классификации. Существующие многочисленные классификации угроз, предлагаемые различными, в том числе и очень авторитетными авторами, мы здесь рассматривать не будем. И, в первую очередь, потому, что ни одна из них не отвечает требованиям научности.
С моей точки зрения угрозы целесообразно классифицировать следующим образом:
- с позиции онтологии: объектные (исходящие от объектов неживой природы) / субъектные (исходящие от человека или человеческих объединений, т.е. субъектов);
- с позиции гносеологии: явные (видимые, артикулируемые) / скрытые (латентные, не проявленные);
- с позиции аксиологии: существенные (т.е. могущие в случае их реализации нанести с точки зрения оценивающего ситуацию субъекта серьезный ущерб объекту воздействия) / несущественные (т.е. те, которые, по мнению оценивающего субъекта, либо не могут причинить вреда, либо вред будет незначительным, допустимым).
Возможно деление угроз и на реальные (существующие) и виртуальные (вымышленные, придуманные), реализуемые и нереализуемые и т.д.
Защищаться от большинства угроз, практически, нет необходимости, ибо они так и остаются угрозами и никогда не перейдут из категории «возможное» («потенциальное») в категорию «действительное» («актуальное»), т.е. никогда не будут реализованы. Те же из них, которые все же начинают претворяться в реальную действительность, становятся уже не угрозами («обещаниями» причинить вред, т.е. воздействием информационным), а действием (воздействием физическим). Единичное действие по реализации угрозы имеет свое вполне конкретное название – атака. Процесс из нескольких согласованных по цели и времени таких действий называется нападением. Главной целью нападения, как процесса реализации угрозы, является причинение вреда объекту воздействия.
Но тут возникает вопрос, что следует понимать под термином «вред»?
Вред – это результат воздействия, выразившийся в наступлении нежелательных и/или неблагоприятных последствий для рассматриваемого объекта.
Ни желания, ни интересы (о которых ведётся речь и в научных работах, и в законодательных актах РФ) социальных акторов, в качестве которых, как правило, рассматриваются «личность, общество, государство» (что является грубейшей методологической ошибкой), установить практически невозможно. Их можно только декларировать в пропагандистских целях. А вот чего социальный актор не желает, давно известно. В первую очередь – это потерять жизнь и здоровье, во вторую – потерять свободу, в третью – ухудшить условия своего существования. В настоящую, так называемую, информационную  эпоху к возможности потерять свободу, как возможность поступать так, как хочется (действовать в соответствии со своей волей), добавилась возможность потерять свободу думать так, как должно, в соответствии со своими интересами, направленными на свое собственное прогрессивное развитие. Современные технологии позволили субъекту управления, не ограничивая свободу действия объекта управления (отдельного индивида, коллектив, население страны, миллионов жителей планеты), манипулируя исходными данными, формируя неверную методологию и внедряя в сознание искаженную картину мира, заставить его действовать в своих собственных корыстных интересах как бы по его собственной воле. Другими словами, объект управления, совершая деятельностный акт, думает, что действует в своих собственных интересах, в то время как на самом деле действует в интересах управляющего ситуацией субъекта.
А что социальный субъект, как объект воздействия, воспринимает как «неблагоприятное последствие»?
Прежде всего – нарушение своей структурной целостности (деструкцию). Например, для индивида – порез пальца, ампутация ноги и т.д.; для предприятия – увольнение части работников, рейдерский захват части производственных зданий, нарушение (разрушение) корпоративных связей и т.п.; для государства – необходимость уступить спорные территории соседу, чтобы снять экономическую блокаду, признать в качестве независимого государства административное образование на своей территории, диаспоризация общества и др.
Во-вторых, социальный субъект как неблагоприятное воспринимает нарушение его функциональной цельности (дисфункцию). Для индивида в качестве примера можно назвать болезнь: не нарушая структурной целостности организма, болезнь не позволяет ему выполнять ряд функций, например, подписать контракт, в результате чего он может упустить существенную выгоду или лишиться части того, что имеет. Для предприятия – конфликт в коллективе, приведший к снижению выпуска товара; несогласованность в действиях администрации или саботаж со стороны одного или нескольких сотрудников, приведшие к снижению темпов (остановке) производства и т.д. Для государства – назначение министром некомпетентного или недобросовестного чиновника, развалившего возглавляемую им отрасль, реформирование правительства, перераспределение функций между министерствами, агентствами и службами и т.п.
Но возможности воздействующего объекта по причинению вреда объекту воздействия не исчерпываются перечисленными выше вариантами, которые являются следствием непосредственного воздействия на объект. Возможен еще и такой способ причинения вреда, как ухудшение условий существования (развития) объекта. При таком способе результат (причинение вреда) достигается не вследствие непосредственного воздействия на объект, а опосредованно, путем воздействия на другие объекты (среду обитания) с целью изменения состояния их связей и отношений с объектом воздействия в сторону повышения их сопротивления объекту в достижении им своих целей. Для субъектов различного структурного уровня в качестве примеров такого типа вреда можно привести следующие:
для индивида – распространение слухов о низкой квалификации, отрицательных чертах характера, опубликование компрометирующих материалов и др.;
для предприятия – принятие нового закона, запрещающего осуществлять определенный вид деятельности, которым данное предприятие ранее занималось, распространение слухов о низком качестве выпускаемой данным предприятием продукции и т.д.;
для государства – экономическая или политическая блокада, информационный террор и т.д.
Теперь мы можем дать обертывающее определение понятию «вред».
Вред есть результат воздействия, выразившийся в:
- нарушении структурной целостности (деструкции), и/или
- нарушении функциональной цельности (дисфункции), и/или
- значимом ухудшении условий существования субъекта, снижении его потенций в достижении целей, направленных на прогрессивное развитие.
Последнее обстоятельство необходимо пояснить дополнительно. Объект воздействия, если таковым является социальный актор, может расценить как вред, например, лишение возможности употреблять алкоголь или наркотики, тогда как объективно это для него благо, ибо и алкоголь, и наркотики ведут к деструкции и дисфункции его как личности и не способствуют достижению им социально значимых целей. Другими словами «вред» (впрочем, как и «благо») не может быть абсолютным. То, что для одного объекта может быть расценено как вред, для другого может быть благом. Здесь стоит вспомнить известную поговорку: «Что русскому хорошо, то немцу смерть!». Т.е. все зависит от свойств системы, присущих ей целей и ценностей, а так же критериев оценки. В социальной же системе не может быть другого критерия кроме приоритета блага субъекта более высокого структурного уровня.  В противном случае теряется смысл существования системы и создаются условия для ее разрушения. Если интересы отдельного элемента ставятся (именно ставятся, а не просто декларируются) выше интересов системы как единого целого, система обречена, рано или поздно она погибнет. Например, неуплата налогов для конкретного резидента есть благо, для государства – вред, при значительных масштабах – возможная причина гибели. Повышение заработной платы работнику – для него благо, для предприятия – ущерб (в определенном смысле – вред), для государства, в зависимости от масштаба,  это может быть и тем и другим: повышается сумма налоговых сборов, но возникают условия для усиления инфляции.  Можно привести пример и из информационной сферы. Так, защита т.н. персональных данных для субъекта, скрывающегося от правосудия, – благо. Для общества и государства – вред, предпосылка развала.
Из этих простых примеров следует, что выбор объекта, безопасность которого анализируется, полностью определяет содержание всей последующей работы – мониторинга угроз, прогноза возможных последствий их реализации, разработки и внедрения системы обеспечения безопасности объекта и ликвидации возможных негативных последствий. Нет, и не может быть, безопасности вообще. Может быть только безопасность кого-либо или чего-либо! Причем в качестве объектов безопасности должны быть выбраны только элементы именно той сферы, в  рамках которой оценивается безопасность, а не «личность, общество и государство» во всех без исключения «видах» безопасности. Но об этом подробнее речь пойдет в следующих публикациях.
Здесь же хочу обратить внимание читателя на ещё одно существенное следствие анализа приведенной в начале статьи схемы и предложенного подхода: если в качестве объекта безопасности выступает  человек (индивид, субъект, социальный актор), то наибольшую опасность для него представляет … он сам. Ведь наибольший вред субъекту может быть причинён именно вследствие его собственных действий. Любые действия субъекта приводят к изменению его связей и отношений с окружающими его объектами (внешней средой), что может привести и к ухудшению условий его существования, снижению его потенций в достижении цели, а то и к его деструкции и/или дисфункции. Это и есть то, что принято называть «риском».
Риск есть атрибут деятельностного акта, в результате которого, субъекту, его совершающему, может быть причинен вред.
Существование риска обусловлено наличием неопределенности результата деятельности, невозможностью однозначного предсказания конечного результата. Рисковать – значит совершать действие, которое может привести к причинению действующему вреда.
В информационной сфере любые действия субъекта, связанные с получением информации, сопряжены с риском. Это заметил ещё Сократ. Он предупреждал: "Гораздо больше риска в приобретении знаний, чем в покупке съестного. Съестное-то ведь и напитки, купив их у торговца или разносчика, ты можешь унести в сосудах, и, прежде чем принять в свое тело в виде питья или еды, их можно хранить дома и посоветоваться, призвавши знающего человека, что следует есть или пить и чего не следует, а также - сколько и в какое время, так что при такой покупке риск не велик. Знания же нельзя унести в сосуде, а поневоле придётся, приняв их в собственную душу и научившись чему-либо, уйти или с ущербом для себя, или с пользой"[3].
Риски в информационной сфере обусловлены тем, что информация обладает такими специфическими свойствами, как:
- дуализм, т.е. способность оказывать воздействие одновременно и на сознание и на психику;
- амбивалентность, т.е. способности содержать одновременно и истину и ложь;
- амфотерность, т.е. способность оказывать на одного и того же субъекта, находящегося в различных состояниях, или на различных субъектов разное воздействие[4].
В реальной действительности любые изменения окружающей среды могут представлять для субъекта угрозу, а любые его действия имманентно содержат в себе риск. Поэтому угрозы и риски можно представить в виде векторов различной направленности: риски исходят от субъекта и направлены на окружающие его объекты (внешнюю среду), угрозы исходят от внешней среды и направлены в сторону субъекта. Направленность этих «векторов» диаметрально противоположна, а последствия могут быть одни – причинение субъекту вреда. Источники и причины – разные, следствие – одно. Именно здесь кроется главная причина методологической и, как следствие, терминологической путаницы, возникшей вокруг этих понятий. Кстати, это обстоятельство позволяет также сделать вывод, что теория рисков является частным случаем теории безопасности. Из этого также следует, что категориально-понятийный и математический аппарат теории рисков вполне применим к теории безопасности.
Итак, в данной статье была раскрыта сущность и даны определения таким базовым понятиям теории безопасности, как вызов, угроза, риск, вред. В последующих статьях будут приведены определения и раскрыта сущность других – более сложных – понятий теории безопасности.
Без четкого определения и различения понятий, раскрытия их сущности, взаимосвязей и взаимоотношений, невозможно построение теории, адекватно отражающей реальную действительность. А без такой теории невозможны определение методов и разработка техники и технологий, действительно повышающих безопасность социальных объектов, а не просто позволяющих выкачивать из них деньги.







[1] См., например, Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
[2] Гомеостаз, гомеостазис (от греч. όμοιος— подобный и στύσις — состояние) — тип динамического равновесия, характерный для сложных саморегулирующихся систем и состоящий в поддержании существенно важных для сохранения системы параметров в допустимых пределах / Новая философская энциклопедия: В 4 тт. М.: Мысль. Под редакцией В. С. Стёпина. 2001. – Режим доступа: http://dic.academic.ru/dic.nsf/enc_philosophy/ (03.01.2012).
[3] Цит.по Бурьяк А. Национальная безопасность (отрывки). Режим доступа: http://bouriac.narod.ru.
[4] Об этом подробнее: Атаманов Г. А. О свойствах информации, обуславливающих существование феномена информационной безопасности // Защита информации. INSIDE. 2010. № 4. С. 18-21.

Библиографическая ссылка: Атаманов Г.А. Азбука безопасности. Исходные понятия теории безопасности и их определения / Г.А. Атаманов // Защита информации. Инсайд. – 2012. – № 4. – С. 16-21.


Комментариев нет:

Отправить комментарий