Мы с Дмитрием Фёдоровым перевалили «экватор» проекта «Беседы о безопасности». Эта – девятая по счёту – беседа касалась методологии. Первоначально мы планировали, что я буду говорить о методологии обеспечения информационной безопасности, но я предложил внести в наши планы небольшие коррективы.
И начать с азов – с анализа самого понятия» методология» и того, кому нужна методология, а кому нет, чтобы потом было более понятно то, о чём я буду говорить.
Запись этой
беседы находится здесь:
«Что такое
МЕТОДОЛОГИЯ, кому и зачем она нужна?».
Для тех, кто предпочитает читать, размещаю часть стенограммы.
_______________________________________________________________
Здравствуйте, Дмитрий! Здравствуйте все, кто смотрит или слушает эту запись!
Мы завершили
первый этап проекта, на котором я раскрыл основные положения научной теории
безопасности, научной теории информации, научной теории информационной
безопасности, дал определения основным понятиям теории безопасности.
К сожалению, мы
так и не получили обратной связи. Практически в каждой из восьми предыдущих
бесед я просил слушателей/читателей/зрителей высказать по поводу излагаемого
мной материала своё мнение. Но в ответ — тишина. Было два или три вопроса от
подписчиков канала «Кибербез образование» в Телеграмме, которые мы очень быстро
обсудили. И всё.
У Высоцкого в
песне понятно, почему в ответ тишина, потому что друг не вернулся из боя.
Почему в моём случае в ответ тишина, я понять не могу.
Зарисовалась
тут пара ботов со смешными комментариями, но Дмитрий их заблокировал. Даже с
виртуальными оппонентами обсуждения не получилось.
Почему молчат
реальные? Загадка.
У меня
сложилось ощущение, что мы вообще занимаемся ерундой, что я разговариваю с
пустотой или, как говорят в народе, мечу
бисер перед свиньями. Я предлагаю народу жемчуг, причём бесплатно, а ему пофиг,
он даже не понимает, о чём речь.
Я что, говорю
такие вещи, что для вас это космос? При том, что я не употребляю без надобности
никаких специальных терминов, а те, что употребляю, каждый раз объясняю
значение. К тому же у вас у всех высшее образование, у кого неоконченное, а у
кого не только оконченное, но и степень научная имеется.
И что? Вам
нечего сказать в защиту своей защиты?
Или вы боитесь
высказать своё мнение? Почему? Боитесь показаться глупыми? Или вам стыдно за
свои диссертации. Но ведь честно признать свои ошибки, есть признак настоящего
учёного, да просто — настоящего человека. Кроме того диссертация, на самом
деле, это не про науку, это — про уровень подготовки её автора, показатель
того, что её автор владеет материалом в данной области науки, но он не отвечает
за то, что в этой области наворотили другие. Наука — это доклады, статьи,
монографии, книги. Не те, конечно, что печатаются в нынешних журналах и
озвучиваются на нынешних конференциях. Хотя и там, наверное, есть что-то
достойное, но найти среди мегатонн информационного хлама и информационного
мусора достойную внимания информацию не простая задача.
А то, что
говорю здесь я, однозначно, наука. И не просто наука, а открытия, равных
которым в гуманитарной науке не было: я объяснил физическую сущность двух
важнейших философских категорий – безопасности и информации, и дал им логически
верные определения. И, видимо, сделал это так, что всем понятно и возразить
нечего. Тогда почему молчите в этом случае? И почему продолжаете преподавать
студентам всю ту тухлятину, которую преподавали до этого, а не это — истинно
научное — знание?
Вопросы,
вопросы, вопросы… ответов на которые, как я понимаю, не будет.
Жаль, конечно!
С одной стороны, мне импонирует роль непререкаемого авторитета, но с другой
стороны, хотел с вашей помощью довести свою теорию до совершенства.
Как в той
притче про древнегреческого скульптора…
Вы знаете
притчу, про древнегреческого скульптора?
Я сейчас
расскажу вам притчу про древнегреческого скульптора.
Жил-был в
Древней Греции замечательнейший скульптор, который ваял из мрамора
замечательнейшие скульптуры. И вот однажды этот скульптор закончил работу над
одной из своих очередных скульптур и пригласил друзей, чтобы те посмотрели его
работу и указали на её недостатки. Но народ только восхищался скульптурой, пел
скульптору дифирамбы и произносил хвалебные тосты. После очередного такого тоста
скульптор разрыдался. Народ кинулся к нему с вопросами: почему ты плачешь, ведь
ты изваял такую замечательную скульптуру? Я не знаю, над устранением каких
недостатков следует работать в следующий раз — ответил скульптор.
В этой притче
древние греки в метафорической форме выразили знание о необходимости и значении
отрицательной обратной связи. Науки, в современном её понимании, тогда не было,
а понимание законов жизни было. Сейчас всё наоборот: науки полно, а понимания
законов жизни — ноль.
Такова суровая
реальность современности.
И здесь у меня
возник вопрос: а стоит-ли переходить к следующему этапу – прояснению
методологии обеспечения информационной безопасности.
Подчёркиваю – к
методологии, но не к технологии!
Мой удел –
методология. Техника и технология – не моё. От них я отошёл много лет назад и
сейчас имею о них только общее представление, но что касается методологии, то
здесь мне есть что сказать, не банального и полезного.
Первоначально я
хотел посвятить эту беседу именно методологии обеспечения информационной
безопасности, но в ходе подготовки понял, что:
во-первых,
народ настолько привык называть кибербезопасность информационной безопасностью,
что его уже никак не переубедить;
во-вторых,
читая статьи, учебники, комментарии по теме информационной безопасности, я
понял, что уровень мышления в области методологии, всех без исключения, ниже
табуретки, а у большинства — ниже плинтуса;
в-третьих,
нежелание знания настолько въелось в сознание, если не всех, то почти всех, что
проект превращается в очередной глас вопиющего в пустыни.
Мотивации это,
конечно же, не добавляет.
Но, как
известно, вода камень точит и есть, как минимум, один заинтересованный
слушатель.
Поэтому для
Вас, Дмитрий, и с учётом перечисленных мной особенностей момента начну с
начала, с азов, с уточнения самого понятия «методология», с её назначения и
роли в жизни и деятельности человека вообще и специалиста в ИБ/КБ в частности.
Для начала
ставший уже традиционным тезис: всё, что
написано про методологию вообще и про методологию информационной безопасности,
в частности, в словарях, энциклопедиях, учебниках, диссертациях и прочих
источниках т. н. «научного» знания, всё, что вы преподаёте и что преподают вам
в ВУЗе — это либо абсурд, либо ахинея,
либо бред, иногда откровенный (в моём тезаурусе — бредятина или предятинщина),
и только в редких случаях – заблуждение.
Кто не согласен
с этим утверждением, пусть напишет своё мнение в комментариях. И обязательно
аргументы в его подтверждение. А ещё лучше, пусть выступит оппонентом в моей
следующей беседе: сначала он расскажет про ту методологию, которую использует,
преподаёт или учит, а потом я расскажу про свою. А потом мы сравним одно с
другим.
Эксперимент
будет не совсем чистым, потому что в этой беседе я расскажу о своём взгляде на
проблему под названием «методология» вообще, а о методологии информационной
безопасности и методологии защиты информационных ресурсов мы поговорим в
следующий раз. Иначе эта беседа затянулась бы не на один час. Тема очень
непростая, уровень подготовки слушателей в этом вопросе, как я полагаю,
оставляет желать лучшего и, главное, нужно соблюсти логику: от общего к
частному. Поэтому сначала об общем, а потом о частном.
Но сегодня
начну с вопросов.
И первый
вопрос: Что такое методология? Вы знаете, что такое методология?
Я не прошу вас
писать ответы в комментарии. Ответьте на этот вопрос сами себе. Запомните его,
а лучше запишите. Поставьте трансляцию на паузу и запишите ответ. Не нужно
лазить по словарям и шарить по Интернету. Что есть в голове, то и пишите. Чтобы
потом было с чем сравнить.
Вопрос второй:
Лично вам нужна методология? И если нужна, то зачем?
Запишите ответ.
Если вы не
знаете, что такое методология, и знать не хотите, потому что считаете, что она
вам не нужна, что вы и без неё (или с той, что есть) хорошо обходитесь, то
дальше можете не смотреть и не слушать.
Методология,
действительно, нужна не всем. Она нужна только тем, кто не разучился думать и
не стал по уровню мышления обезьяной или, ещё хуже, сторожевым псом, о чём я
говорил в прошлой беседе.
Кстати, оказалось не зря. Оказалось, что среди
зрителей/слушателей нашлись такие, кто обиделся на то, что я, якобы, назвал их
псами. На самом же деле, я никого так не называл. В этом можно убедиться,
посмотрев запись той беседы. Я сказал, что всё это рассказываю для тех, кто
таким не стал: кто не стал функционально обезьяной или, ещё хуже, сторожевым
псом. Видимо, нашлись такие, кто себя так идентифицировал и принял это
сравнение на свой счёт.
Ребята! Это уже
ваши проблемы! Это не я вас так назвал! Это вы поняли, до какого уровня
мышления вы докатились.
И, кстати, это
не худший вариант. У тех, кто так себя идентифицировал, ещё не всё потеряно.
Гораздо хуже обстоят дела с теми, кто таким стал, но этого не осознал.
Эта беседа
точно не для них.
Методология
рабам не нужна! Методология нужна господам.
На всякий
случай уточняю: рабам — не в прямом смысле слова, а в переносном, т. е. тем,
кто привык выполнять чужие указания и не иметь своего мнения. Господам не в
смысле социального статуса, а в смысле образа мышления, тем, кто мыслит
стратегически и не потерял субъектности, т. е. считает, что он может принимать
самостоятельные решения, пусть даже и в ограниченных пределах.
Я здесь немного
сгустил краски, но примерно то же пишут Новиковы в статье «Предмет и структура
методологии». Выдержку из их статьи я процетирую чуть позже.
И вообще, эту
беседу я хотел бы провести в форме диалога, но не с виртуальными оппонентами, а
с реальными. Но опять в качестве оппонентов приходится брать словари и
энциклопедии. Тем не менее, я не теряю надежды, что вдруг появится тот, кто
захочет выступить в качестве оппонента.
А пока
почитаем, что пишут учёные мужи, наделённые чинами и званиями — доктора, профессора,
академики.
Это я лет этак
пятнадцать-двадцать назад написал такой геник (геники — от слова Гена, по
аналогии с гариками от Игоря Губермана):
Гляжу
телевизор,
несут ахинею
мужи,
облечённые
званиями,
а жизнь течёт
само по себе
в их
не нуждаясь
признании.
Слайд 2.
Так вот,
давайте разбираться в том, что несут в массы эти самые учёные мужи, что есть
«методология» на самом деле и как её следует трактовать, кому и зачем нужна
методология и в чём состоят различия понятий «метод», «методика»,
«методология».
Слайд 3.
Слайд 4.
Слайд 5.
Слайд 6.
Слайд 7.
Слайд 8.
Путь — линия в
пространстве, где что-нибудь передвигается; место (полоса земли/пространства),
по которому что-то движется / предназначенное для движения, либо сам процесс
движения по этой, заранее (умозрительно) выбранной линии.
Получается, что
термином «путь» обозначается:
- место, по
которому предполагается/было осуществлено движение, по сути — схема
(траектория) будущего/прошедшего движения;
- процесс
движения по какому-либо участку местности.
Это если
трактовать термин «метод» дословно, но если трактовать по смыслу, метод — это
путь к цели, а методология – учение (суждения, рассуждения), о путях достижения целей.
Или так:
методология – учение о путях достижения целей.
При этом, чтобы
цель достигнуть, её нужно поставить. И поставить цель правильно – это тоже
наука.
Хотя,
методология — это не обязательно наука. И даже больше: методология — это
однозначно не наука! Методология — это учение. А учение может быть научным, а
может быть и не научным. И методология тоже может быть научной, а может быть
ненаучной. Если методология построена на научной основе, соответствует
признакам научности, то это будет научная методология. Если нет, то это
ненаучная методология.
Признаки
научного знания я назвал в одной из предыдущих бесед.
Напомню, это –
предметность / объективность / логичность.
Расшифровывать
не буду, кому интересно, посмотрите, если не ошибаюсь, беседу «Зачем нужна
теория информационной безопасности».
Сегодня
методологий, которые отвечали бы этим признакам, нет. А это значит, что научной
методологии не существует в природе. Более того, в природе не существует не то,
чтобы однозначного определения понятия «методология», но даже логически верного
определения этого понятия. А если в существующих определениях понятия нет
логики — одного из основных признаков научного знания — то и определения, и
всё, что написано в их развитие или с опорой на них, не есть наука. Это —
вымысел, фантазия, эзотерика…. Всё, что угодно, но только не наука. Вернее так:
это — псевдонаука, квазинаука, но не прагматнаука, т. е. не настоящая наука.
Во всех вузах
страны преподают методологии, но на практике ими никто не пользуется, потому
что они для этого не пригодны. Они все — либо хлам, либо мусор. Информационный
хлам и информационный мусор.
Возможно, я
ошибаюсь. Если это так, то скажите мне об этом, и приведите пример практически
применимой методологии. Например, той, которой вы сами пользуетесь.
На практике,
исходя из моего опыта, все пользуются либо здравым смыслом, либо лучшими
практиками, либо указаниями сверху.
Нельзя сказать,
что всё, что подаётся как методология, неприменимо и пагубно. Там есть и
разумные вещи, но вычленить их из всего этого не систематизированного хаоса,
довольно сложно. Современная методология представляет собой калейдоскоп мнений,
суждений, правил, способов, методов, сваленных в одну кучу, и, чтобы построить
из них какую-то связную картинку, надо очень сильно постараться. Получится не у
всех, а, скорее, ни у кого.
Один мой
коллега про подобные вещи говорил: «кровь, говно, песок и сахар в одном
стакане». Я эту фразу облагородил, заменив говно на дерьмо. Замечательная, я
вам скажу, метафора. Очень наглядная. Ужесточённая и расширенная версия
метафоры про бочку мёда и ложку дёгтя.
Представьте
себе, что в одном стакане смешали кровь, дерьмо, песок и сахар, что получится в
результате? Ответ на поверхности — дерьмо. И если вы любые, пусть даже очень
полезные и благородные, субстанции смешаете с дерьмом, на выходе вы получите
что? Правильно – дерьмо! Много-много дерьма. Я бы сказал ещё круче — дерьмища.
И это то, чем
вы кормите студентов на кафедрах под названием «информационная безопасность».
И опять: если я
не прав, скажите... и докажите, приведите примеры.
Возражу сам
себе: есть ИСОшники, НИСТы и КОБИТы. Да, в них больше логики и смысла и ими
можно и нужно пользоваться, но опять же, с умом, потому что и там, с точки
зрения методологии, не всё есть гут. Во-первых, потому что у них с методологией
те же проблемы, что и у нас, а, во-вторых, они написаны не для нас. Ни в плане
менталитета, ни в плане правосознания, ни в плане правоприменения, ни в плане
терминологии…. В общем, применять можно, но осторожно. Чтобы получить хороший
результат, нужно очень и очень постараться.
Отвлёкся.
Извините! Возвращаюсь к теме.
Слайд 9.
Слайд 10.
Слайд 11.
Слайд 12.
Слайд 13.
Слайд 14.
Слайд 15.
Слайд 16.
Комментариев нет:
Отправить комментарий