среда, 16 декабря 2020 г.

Информационная система как объект защиты

В журнале «Защита информации. Инсайд» №6 за 2020 год напечатана статья под названием «Информационная система как объект защиты». В этой статье даются научно обоснованные, логически выверенные определения понятиям «система» и «информационная система». Эта статья – значительный вклад в развитие системной теории.

----------------------------------------------------------------------------------------------------------------------------

Информационная система как объект защиты

Information System as a Protection Object

 

Геннадий Альбертович Атаманов,

кандидат философских наук, доцент кафедры информационной безопасности

G. A. Atamanov, PhD (Phil.), Associate Professor of the Department of Information Security

g.a.atamanov@yandex.ru

Вячеслав Борисович Афонин,

магистрант кафедры информационной безопасности

V. B. Afonin, Master's student of the Department of Information Security

Ibvm-191_241491@volsu.ru

 Волгоградский государственный университет

Volgograd State University

 

Известно, что объект защиты (то, что необходимо защищать) во многом определяет то, как и какими средствами это нужно делать.  Другими словами, объект защиты во многом определяет технологию его защиты. В ИТ-сфере чаще всего в качестве объекта защиты называется информационная система. Однако однозначного и, самое главное, методологически верного определения этого понятия до сих пор не было. Статья посвящена анализу наиболее распространенных определений понятия «информационная система» и формированию верного с точки зрения методологии науки определения данного понятия.

 Ключевые слова: система, информационная система, компоненты, коммуникации, контент, безопасность, защита

 It is known that the object of protection (what needs to be protected) largely determines how and by what means it needs to be done. In other words, the object of protection largely determines the technology of its protection. In the IT sphere, an information system is most often called an object of protection. However, there has not yet been an unambiguous and, most importantly, methodologically correct definition of this concept. This article is devoted to the analysis of the most common definitions of the concept of "information system" and the formation of the correct definition of this concept from the point of view of the methodology of science.

 Keywords: system, information system, components, communications, content, security, protection

 

Невозможно обеспечить защиту, тем более качественную, объекта, состав и границы которого не определены. Следовательно, определение состава и границ (периметра) объекта защиты – первейшая и наиглавнейшая задача специалиста в области безопасности. Прежде чем приступить к решению вопроса, как и чем защищать, нужно сначала определить что защищать. Неучет одной маленькой детали может привести к катастрофическим последствиям. Это поняли еще древние греки и закодировали это знание в мифе об Ахиллесе. Но либо код оказался настолько сложным, что недоступен современным ученым, либо они – ученые – с этим мифом даже незнакомы. А зря! Сказка – ложь, да в ней намек, умным молодцам урок.

Не является исключением из этого правила и сфера информационной безопасности.

Авторы берут на себя смелость утверждать, что на территории Российской Федерации нет ни одного предприятия, организации или учреждения, в которых была бы корректно решена задача определения объектов обеспечения информационной безопасности, и, соответственно, был бы корректно составлен перечень объектов защиты и четко определены их границы.

Почему так происходит? Потому что это невозможно сделать в принципе!

Главный принцип обеспечения безопасности в Российской Федерации – законность. Следовательно, работу по определению состава и границ защищаемых объектов необходимо осуществлять строго в соответствии с нормативными правыми актами, регламентирующими эту сферу деятельности, то есть отталкиваться здесь необходимо от определений, конституированных российским законодательством.

А в законодательстве мы находим следующее: «Объект защиты информации: информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации»[1].

После прочтения такой формулировки у любого здравомыслящего субъекта возникает масса вопросов. Например, что такое «объект защиты информации»? Вот «объект защиты – информация» – это понятно и правильно, но что такое «объект защиты информации»? Ведь никто не говорит «объект защиты продовольствия» или «объект защиты воздуха». Все понимают, что это абсурд [об этом подробнее в 1].

С точки зрения гносеологии, информация, продовольствие, воздух как объекты познания тождественны. Почему же тогда то, что совершенно очевидно в отношении одних объектов познания, полностью игнорируется, когда речь заходит об информации? А почему в этом определении в качестве объекта защиты информации указана информация? Объект защиты информации – информация!? Опять же, разве это не абсурд?

А причем здесь «носитель информации»? Носитель информации – любой материальный объект, предмет или поле (вернее – эфир). Это может быть и скала (на которой первобытные люди нарисовали сцену охоты на мамонта), и забор (на котором хулиганы нарисовали нечто, например, граффити), и вообще все, что угодно, а не только дискета, жесткий магнитный диск или еще какой-то машинный носитель информации, который, по всей видимости, имели в виду авторы этого определения. Вот если бы в этом определении было сказано «информационных объектов» и/или «информационных ресурсов», тогда это тоже было бы понятно и, главное, логически верно. А при такой формулировке получается, что защите подлежит любой носитель, даже если на нём нет информации. 

Можно было бы еще задаться вопросом, как защитить информационный процесс или как понять фразу «необходимо защищать в соответствии с целью защиты информации»? Ведь очевидно, что любой объект (в том числе и информация) защищается с целью исключения (минимизации) причинения вреда владельцу этого объекта или третьим лицам. Если же исходить из конституированного определения, получается «защищать с целью защиты»!?

Вопросы, вопросы, ответов на которые не было, нет и, по всей видимости, не будет. Здесь важно другое. Важно, что исходя из конституированной российским законодательством определения понятия «объект защиты» (в ГОСТе – «объект защиты информации»), корректно определить объект защиты невозможно!

Видимо, именно по этой причине в других нормативных правовых актах в качестве объектов защиты в сфере информационных технологий можно встретить и информационные системы, и автоматизированные системы, и автоматизированные системы управления, и автоматизированные системы управления технологическими процессами, и автоматизированные системы управления субъектов критической информационной инфраструктуры, и информационно-телекоммуникационные сети, и объекты информатизации, и еще десятки других «объектов защиты». При этом подавляющее большинство из них подпадает под определение понятия «информационная система», даже то, которое конституировано российским законодательством: «Информационная система: совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств»[2].

Впрочем, данное определение также не выдерживает никакой критики. При его формировании совершенны, практически, все ошибки, которые только можно было совершить, и нарушены все правила формирования определений. Так, в нем речь идет только об информации, содержащейся в базах данных. Однако даже в компьютерах и компьютерных системах информация хранится не только в базах данных. А информационные технологии, согласно определению, данному не где-нибудь, а в 149-ФЗ «Об информации, информационных технологиях и о защите информации», это – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Как могут процессы, методы и способы входить в состав системы, пусть даже и информационной?

Как минимум, в конституированном российским законодательством определении понятия «информационная система» допущено:

- отождествление части и целого (информация – целое, данные в базе – часть; информация, содержащаяся в базе – часть, содержащаяся в информационной системе – целое);

- включение в объем понятия разносущностных предметов (информации, технологий и технических средств);

- элементы, входящие в объем понятия, образуют пересекающиеся множества (на одном компьютере может быть установлено несколько баз данных и таким образом он будет входить в состав сразу нескольких информационных систем);

- объем понятия значительно меньше объема входящих в него элементов.

Не может не удивлять и тот факт, что составители анализируемого определения напрочь проигнорировано не только определение этого же понятия в принятом еще в 1993 году стандарте «ISO/IEC 2382-1:1993. Термины и определения» (тоже, кстати, не лишенного недостатков), но и понятия «система», на которое, как на родовое, следовало бы опираться при формулировании определения видового, каковым является понятие «информационная система».

А стандарт «ISO/IEC 2382-1:1993. Термины и определения» дает такое определение понятию «система»: «множество элементов и отношений между ними, рассматриваемых как единое целое»[3]. Правда, из этого вполне приемлемого определения разработчики стандарта непонятно каким образом выводят определение понятия «информационная система»: «Информационная система – система обработки информации, работающая совместно с организационными ресурсами, такими как люди, технические средства и финансовые ресурсы, которые обеспечивают и распределяют информацию»[4]. Здесь и понятие определяется само через себя (система через систему), и неизвестно откуда взявшиеся «финансовые ресурсы», и определение через еще более неопределенное (организационные ресурсы), и т. д. и т. п.

Кстати, вольная трактовка понятий и/или их подмена – это сегодня прерогатива не только российского законодателя, но и многих российских ученых. Чтобы убедиться в этом, достаточно заглянуть в Интернет, где легко обнаружить такие определения понятия «информационная система»:

- взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели;

- специальный программный комплекс, функции которого состоят в поддержке надежного хранения информации, обработки информации и предоставлении ее в удобном для пользователя виде;

- система, построенная на базе компьютерной техники, предназначенная для хранения, поиска, обработки и передачи информации, имеющей определенную практическую сферу применения;

- среда, обеспечивающая целенаправленную деятельность организации;

- человеко-компьютерная система, предназначенная для поддержки принятия решений и производства информационных продуктов, использующая компьютерную информационную технологию…

Включить в состав системы методы или определить ее как среду, или дать определение через решаемые задачи – это ли не верх методологической безграмотности?

Только сервис «Яндекс.Картинки» по запросу на словосочетание «информационная система» выдал более 5 тысяч изображений с подобными определениями. А ведь всё это не сами по себе «картинки» – это рисунки из учебников, презентаций, статей и монографий. По ним учатся студенты, в соответствии с ними строят свою деятельность практики. Каковы будут результаты такой деятельности, предположить не трудно.

А есть, например, вот такая формулировка: «Информационная система – система обработки информации в совокупности с относящимися к ней ресурсами организации, такими, как люди, технические и финансовые ресурсы, которая предоставляет и распределяет информацию» [2] – и тоже из учебного пособия для вузов, причем со ссылкой на ГОСТ ИСО/МЭК 2382-1-99). Однако если сравнить это определение с тем, что приведено выше со ссылкой на тот же ГОСТ, то сразу бросается в глаза их кардинальное отличие. В первом говорится о том, что информационная систем – это система обработки информации, работающая совместно с различными ресурсами (в том числе и людскими). То есть ни ресурсы, ни люди в объем понятия при такой формулировке не входят. А в определении из учебного пособия – «система обработки информации в совокупности с относящимися к ней ресурсами организации»: ресурсы, в том числе и люди, включены в объем понятия. В итоге при ссылке на один документ мы имеем две различные трактовки. Ведь «работающая совместно» и «в совокупности с» – далеко не одно и то же.

Зачем это делается? Или почему? А зачем, например, М. Р. Когаловский, который, по мнению авторов цитируемого выше учебного пособия, «дал одно из наиболее широких определений информационной системы», после вполне научного определения – «информационной системой называется комплекс, включающий вычислительное и коммуникационное оборудование, программное обеспечение, лингвистические средства и информационные ресурсы», – начинает накручивать – «а также системный персонал и обеспечивающий поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей» [2]. Ему бы остановиться на первой части определения и поставить точку, а он ставит запятую и начинает усложнять определение квазинаучными терминами, делающими таковое абсурдным, а его объем – пустым множеством.

Есть в цитируемом мной учебном пособии [2] и такие перлы: «Информационные системы являются частным случаем живых и появляются только на определенной стадии развития биосистем». А чуть дальше: «Открытая система (OpenSystem) – это система, реализующая открытые спецификации (стандарты) на интерфейсы, службы и форматы данных…». И все это преподается студентам!

Кто-то наверняка захочет упрекнуть авторов в том, что в научной статье они выбрали для анализа учебное пособие. Но отнюдь не по научным статьям и монографиям, а именно по книгам, по которым учат студентов, а также по тому, что конституирует законодатель, можно судить о господствующей на данный момент в данном обществе парадигме. И, как выясняется, студентам дают абсолютно ненаучное знание, а законодатель конституирует либо эзотерику (например, безопасность как состояние защищенности), либо поставленное с ног на голову научное знание (например, определение понятия «информационная система»).

Постоянно приходится задаваться вопросом: почему составители ГОСТов и юристы, пишущие законы, не удосуживаются заглянуть хотя бы в словари и энциклопедии. Ведь если бы они открыли, например, Большую российскую энциклопедию (БРЭ), то наверняка узнали, что «информационная система – это ор­га­ни­за­ци­он­но упо­ря­до­чен­ная со­во­куп­ность про­грамм­но-ап­па­рат­ных и других вспо­мо­га­тель­ных средств, обес­пе­чи­ваю­щая воз­мож­ность на­деж­но­го дол­го­вре­мен­но­го хра­не­ния боль­ших объ­е­мов ин­фор­ма­ции, по­ис­ка и обра­бот­ки дан­ных в со­от­вет­ст­вии с тре­бо­ва­ния­ми пред­мет­ной об­лас­ти, а так­же поддерживаю­щая удоб­ный ин­тер­фейс с поль­зо­ва­те­ля­ми сис­те­мы. Вклю­ча­ет компьютерное и ком­му­ни­ка­ци­он­ное обо­ру­до­ва­ние, про­грамм­ное обес­пе­че­ние, информационные ре­сур­сы»[5]. Более того, здесь же они смогли бы почерпнуть, что са­ма идея информационных систем и не­ко­то­рые прин­ци­пы их ор­га­ни­за­ции воз­ник­ли за­дол­го до по­яв­ле­ния ком­пь­ю­те­ров (например, биб­лио­те­ки, ар­хи­вы), а ком­пь­ю­те­ри­за­ция только значительно по­вы­си­ла эф­фек­тив­ность информационных систем и рас­ши­ри­ла сфе­ры их при­ме­не­ния.

Приведенное в БРЭ определение тоже не лишено спекуляций, но оно значительно ближе к науке, чем все представленные выше. Кстати, из прочитанных и просмотренных авторами данной статьи нескольких тысяч научных статей, книг, монографий, законов, ГОСТов, учебников и учебных пособий, презентаций и лекций, статей в словарях и энциклопедиях они не нашли ни одного лишенного спекуляций и логически верного определения понятия «информационная система», как, впрочем, и всех остальных, используемых в предметных областях, называемых «ИТ-технологии» и «информационная безопасность». В чем причины такого явления? Их, естественно, много, но наиболее существенными представляются следующие:

1) крайне низкий уровень методологической подготовки разработчиков ГОСТов и юристов, конституирующих результаты их труда;

2) конформизм ученых, которые вместо разработки научных парадигм занимаются апологетикой ненаучных, но конституированных законодателем норм;

3) крайне низкий уровень преподавания методологии научной и нормотворческой деятельности в вузах: их выпускники понятия не имеют о законах логики и правилах формирования определений, а впоследствии они становятся теми, кто разрабатывает ГОСТы, пишет законы, преподает, пишет статьи и «двигает» науку.

Круг причин замкнулся, и разорвать этот порочный круг (вернее – нисходящую диалектическую спираль), по крайне мере, в ближайшей перспективе не суждено, но можно приостановить скатывание системы в пропасть. А для этого, как считают авторы, нужно, в первую очередь, разобраться, как следует трактовать термин «информационная система» с позиции логики.

Термин «информационная система» является двухкомпонентным, в котором стержневым является слово «система», обозначающее предмет (класс предметов), а «информационная» – прилагательное, определяющее отношение между предметами. Чтобы понять значение всего термина, необходимо понять значение термина «система», а затем сузить объем обозначаемого им понятия по признаку «информационная».

Что в науке понимается под термином «система»?

Российский энциклопедический словарь дает такое определение: «Система (от греч. sýstēma – целое, составленное из частей; соединение), множество элементов, находящихся в отношениях и связях друг с другом, образующих определенную целостность, единство»[6].

Имеются еще десятки определений понятия «система», которые мало чем отличаются от данного, разве только более «навороченные» и потому более вычурные. Есть, правда, и короткие. Например, такие: «система – комплекс взаимодействующих элементов» или «система – комплекс взаимодействующих компонентов». И то и другое – переводы одного и того же определения понятия «система», которое, как утверждается, дал Берталанфи[7]. Но как правильно – «элементов» или «компонентов»? «Комплекс» или все-таки «совокупность»? «Взаимодействующих» или, может быть, «взаимосвязанных»?

Если обратиться все к тем же словарям и энциклопедиям, то можно узнать, что элемент – это простое или не разлагаемое тело[8]. Какое «тело» в информационной системе является не разлагаемым (простым)? Точно не АРМ (автоматизированное рабочее место) и даже не компьютер, состоящий, как правило, из системного блока, монитора, клавиатуры и компьютерной мыши. А в состав АРМ кроме того может входить принтер, сканер, проектор, факс и прочие устройства. Значит, использование термина «элемент» в определении понятия «система» некорректно! «Компоненты» – гораздо более подходящий для этого термин, так как компонент – составная часть чего-либо. Уровень детализации составных частей определяет сам исследователь в зависимости от решаемых задач и масштабов исследуемого объекта (тела).

Отсюда следует еще одно и крайне важное уточнение – чтобы сделать задачу выявления компонентов системы решаемой, в обязательном порядке должны быть указаны, как минимум, структурная принадлежность и функциональное назначение системы. Например, система электронного документооборота ООО «Рога и копыта».

Следующий вопрос: система – это комплекс или совокупность?

Из словарей узнаем, что комплекс – совокупность (сочетание) предметов, связанных друг с другом[9]. Но из этимологии термина «система» не следует, что части, образующие целое, обязательно должны быть связаны друг с другом. Главное качество системы – целостность, которая не предполагает внутренней нерасчлененности и обязательной взаимной связи частей ее составляющих, но в обязательном порядке подразумевает наличие границы между объектом, рассматриваемым в качестве системы, и окружающей средой, или иначе – отграниченность объекта от окружающей среды. Причем отграниченность не только структурную, но и функциональную. Систему могут образовывать несколько, в том числе, не имеющих непосредственных связей между собой частей (подсистем), которые при этом решают и качественно различные задачи. Главное, чтобы части системы находились в пределах одного периметра. Отсюда следует вполне логичный вывод – термин «комплекс» не может быть применен в определении понятия «система», так как комплекс подразумевает наличие связей его элементов друг с другом. Поэтому «система» – это совокупность. Совокупность не обязательно взаимосвязанных, но обязательно каким-либо образом соединенных воедино, частей (компонентов). Термин «взаимосвязанных», хотим мы того или нет, формирует представление, что все компоненты совокупности соединены между собой и поэтому влияют друг на друга. Но опыт показывает, что в образование, представляемое в качестве системы, могут входить компоненты, не имеющие непосредственных связей друг с другом и потому никак друг на друга не влияющие. Например, принтер в отделе кадров и принтер на складе не связаны непосредственно друг с другом и не влияют друг на друга, но оба являются компонентами единой информационной системы предприятия. Или другой пример: плот – система, в которой бревна не связаны каждый с каждым, но связаны в единое целое веревками. Кстати, это очень хороший пример. Вряд ли кому-то придет в голову назвать плот комплексом бревен. Плот – это совокупность бревен, связанных в единое целое каким-либо материалом.  

При этом, конечно же, необходимо учитывать, что связи могут иметь разную природу: физическую (механические, энергетические и информационные) и социальную. Связи могут быть непосредственными и опосредованными, сильными и слабыми, постоянными и временными. В современном научном языке всю совокупность связей принято обозначать термином «коммуникации». Коммуникации – родовое понятие по отношению ко всем существующим между объектами связям. А содержание коммуникаций, то есть то, что передается по связывающим компоненты системы линиям и хранится в компонентах системы, принято называть контентом. Контент (от англ. content – содержание) – все, что является содержанием компонентов и каналов коммуникации.

По результатам проведенного анализа можно дать вполне логичное определение понятию «система»: система – совокупность компонентов, коммуникаций, контента, образующих отграниченную от окружающей среды структурную и функциональную целостность.

Из этого определения вытекает и определение понятия «информационная система»: информационная система – совокупность компонентов, коммуникаций, контента, образующих отграниченную от окружающей среды целостность, выполняющая функцию обработки, хранения и трансляции информации.

Это определение максимального уровня обобщения, оно не имеет прикладного значения. Чтобы применить его на прикладном уровне, необходимо, как это было показано выше, конкретизировать объект, о котором идет речь (например – информационная система ООО «Рога и копыта»). Тогда компонентами этой системы будут и люди, и телефоны, и канцелярия, и архив, и информационно-телекоммуникационная система предприятия (если таковая имеется), и много чего еще.

Если вести речь о тех системах, которые сегодня повсеместно принято называть информационными, то их корректнее было бы называть так – информационно-телекоммуникационная система предприятия такого-то. В этом определении слово «телекоммуникационная» является дополнительным признаком, сужающим объем понятия и делающим его более определенным. Оно конкретизирует качество компонентов, образующих данную систему, подлежащих включению в множество. И понятно, что в данном случае речь идет о системах обработки, хранения и трансляции информации, построенных на базе компьютерной техники.

Также становится понятно, что в рамках предприятия может быть только одна информационная система! Она состоит из подсистем, решающих отдельные задачи: управление отдельными технологическими процессами и даже отдельными станками, бухгалтерского учета и планирования экономической деятельности, учета финансово-хозяйственной деятельности и кадровой работы, и т. д. и т. п. Все это – не отдельные информационные системы, а всего лишь подсистемы одной системы. Они даже могут быть отграничены внутри предприятия функционально, но структурно вычленить их в отдельную сущность невозможно. Предприятие (организация, учреждение) – юридически закрепленная структурная и функциональная целостность. Это – единый организм, у которого есть единая информационная система, в состав которой может входить на правах подсистемы информационно-телекоммуникационная система (ИТКС) предприятия или компьютерная система обработки информации (КСОИ) предприятия. Назвать такие системы можно по-разному, но и состав у этих систем будет разным. Кроме того, у каждого предприятия будет своя уникальная информационная система. Компоненты, коммуникации, а, главное, контент при общей похожести всегда будут отличаться и подходить к их защите с едиными мерками, по меньшей мере, недопустимо. Общими могут быть принципы защиты и нормы, но не технологии и средства защиты.  

Становится также очевидным, что не может быть ни на предприятии, ни вообще в принципе, таких, например, систем, как информационные системы персональных данных (ИСПДн). Ни у юридических, ни у физических лиц нет такой функции – обработка персональных данных. Ее не существует в принципе, даже в ЗАГСах. Есть функция – расчет заработной платы работников. Для реализации этой функции на предприятии создается ИТКС «1С-зарплата», в которой в обязательном порядке используются данные о работниках предприятия (не персональные данные, а данные о работниках). Есть функция – управление предприятием. В целях реализации этой функции издаются приказы, в которых присутствуют некоторые данные о работниках предприятия. В целях автоматизации выполнения этой функции на предприятии создается ИТКС «Система электронного документооборота». И таких примеров можно привести множество, но, думаю, и этих достаточно для того, чтобы показать, что нет и не может (не должно) быть таких информационных систем, как ИСПДн. Система – только то, что может быть отграничено от окружающей среды структурно и функционально! То, что сегодня трактуется как ИСПДн, структурно отграничить (то есть провести четкую демаркационную линию) от других компонентов информационной системы ни в рамках юридического лица, ни в рамках физического лица невозможно!

Очевидно, что артикулируемые российской наукой и конституированные российским законодателем определения понятий «система» и «информационная система» не являются логически верными и не позволяют практикам логически верно и эффективно осуществлять свою деятельность. Такое положение явилось следствием преждевременной стандартизации абсолютно «сырых» терминов в новой и бурно развивающейся отрасли науки и техники. Ученые-лингвисты совершенно справедливо считают, что «единственным условием стандартизации терминов, то есть закрепления их нормативным документом, является достижение областью науки или техники определенной зрелости, которая и позволяет оформить термины этой области в обязательном для применения документе. В противном случае могут произойти те досадные ошибки принятия скороспелых решений, о которых говорят критики некоторых терминологических стандартов. Для развивающихся областей, очевидно, более применим уровень рекомендаций» [3, с. 122].

Данные в этой работе определения понятий «система» и «информационная система» составлены в полном соответствии с научной методологией. Вот их уже можно (и нужно) было бы конституировать, что позволило бы сделать задачу определения периметра и состава информационных систем решаемой, и, следовательно, задачу защиты таких систем от деструктивных воздействий – гораздо более определенной.

 

Литература

1.     Атаманов Г. А. Модель процесса познания. Тернарная концепция истины // Стратегические ориентиры инновационного развития АПК в современных экономических условиях // Материалы Международной научно-практической конференции, Волгоград, 26–28 января 2016 г. – Волгоград: ФГБОУ ВО Волгоградский ГАУ. – 2016. – Т. 3. – С. 249–255. – Имеется электронный аналог: https://gatamanov.blogspot.com/2016/07/blog-post_72.html.

2.     Гринберг А. С., Король И. А. Информационный менеджмент: Учеб. пособие для вузов. – М.: ЮНИТИ-ДАНА. – 2003. – Имеется электронный аналог: https://b-ok.cc/book/555022/f6a56f (08.08.2020).

3.     Лейчик В. М. Некоторые вопросы упорядочения, стандартизации и использования научно-технической терминологии / Термин и слово. Межвузовский сборник. – Горький: Изд-во ГГУ им. Н. И. Лобачевского. – 1981.



[1] ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.

[2] Там же.

[3] http://elib.ict.nsc.ru/jspui/bitstream/ICT/299/3/ISO-IEC_2382-1.pdf.

[4] Там же.

[5] https://bigenc.ru/technology_and_technique/text/3444940/.

[6] http://enc.mail.ru/encycl.html?encycl_id=res/.

[7] Карл Людвиг фон Бертала́нфи (1901–1972) – австрийский биолог, первооснователь обобщенной системной концепции под названием «Общая теория систем».

[8] Словари и энциклопедии на Академике. Словарь иностранных слов, вошедших в состав русского языка: материалы для лексической разработки заимствованных слов в рус. лит. речи / Сост. под ред. А. Н. Чудинова – Режим доступа: https://dic.academic.ru/dic.nsf/dic_fwords/629/ЭЛЕМЕНТ.

[9] https://онлайн-словарь.рф/kompleks.html.

 _________________________________________________________________________________

 Библиографическая ссылка: Атаманов Г.А., Афонин В.Б. Информационная система как объект защиты // Защита информации. Инсайд. - 2020. - № 6. – С. 48-53. - Имеется электронный аналог: https://gatamanov.blogspot.com/2020/12/blog-post.html.

9 комментариев:

  1. Статья конечно хорошая, Но! Мне кажется в первой части произошла подмена понятий. В определении термина "объект защиты информации" под ключевым понятием принято понимать именно "Объект "защиты информации" как комплекс ...., а не "Объект защиты "информации", как объект. Отсюда и нестыковки и непонимание. А в дальнейшем все интересно и заслуживает признания.

    ОтветитьУдалить
    Ответы
    1. Константин Васильевич, при всём моём уважении, это не у нас подмена понятий, это так в ГОСТе написано и там нет кавычек. А я не раз уже писал, что если закон нужно разгадывать как ребус, то это не закон, это – ребус. Мы привыкли додумывать за них, что они под тем или иным термином понимают, а этого не должно быть. Всё должно быть чётко и однозначно понимаемо.
      Есть вид деятельности – защита информации, а есть вид деятельности – строительство домов. Заменив один вид деятельности на другой, получим:
      «Объект строительства домов: дом или фундамент дома, или строительный процесс, которые необходимо строить в соответствии с целью строительства домов».
      Это что? Однозначно – БСК!
      Не стоит в БСК искать смысл, его там нет.
      А за общую оценку – спасибо! Не часто приходится читать/слушать.

      Удалить
  2. Немного не так, строительство домов это проектирование, дизайн интерьера, обустройство приусадебного участка и т.д. Это сложное понятие. Так и с исследуемым термином, поэтому Вы упростили все, а это ошибка!

    ОтветитьУдалить
    Ответы
    1. Защита информации не менее сложное понятие. Главное не в этом. Главное - нарушение правил формирования определений. Я упростил до безобразия, но и это подавляющему большинству сегодня непонятно. Смысл всего этого - имеющиеся сегодня в сфере ИБ/БИ/ЗИ термины не имеют логически верных определений. Ни один термин ни одного верного определения! А это не просто ужас, это - катастрофа. Мои определения может быть и непривычны, но зато логически выверены. Ими можно пользоваться, а конституированными нельзя, они все неправильные.

      Удалить
  3. Геннадий Альбертович, это ссылка на рубрику "Циничное законотворчество" в телеграмм-канале https://t.me/CynExp/2836 Вы не одиноки:)

    ОтветитьУдалить
    Ответы
    1. Прочитал. Очередной "крик души". Но, как показывает практика, кричи/не кричи - ничего не изменится. Я вот без всякой критики предлагаю, по сути, ноу-хау. В системной теории ничего подобного нет. Но и это, как я полагаю, учтено и принято не будет. К сожалению.

      Удалить
  4. Этот комментарий был удален администратором блога.

    ОтветитьУдалить
  5. Спасибо, с удовольствием прочитал Ваши статьи сегодня ночью, случайно наткнувшись, в просторах сети. По поводу инф. безопастности... Мне очевидно, не знаю, как Вам, но информационную войну, мы проигрываем вчистую (может уже и проиграли). На вскидку, порядка сотни ключевых моментов, где уже отыграть позиции будет тяжело и любой кризис власти только усугубит ситуацию. Где можно почитать еще ваши публикации? напишите по возможности, если прочтете комментарий на почту matras365@mail.ru

    ОтветитьУдалить
  6. за орфографию не ругайте - ночь и Т9-)

    ОтветитьУдалить