Иногда полезно напоминать себе, что защита информации – это не только технологии и процессы, но и люди. А люди – ничто без созданных предшествующими поколениями культуры и знаний. Помнить об этом полезно не только с общегуманитарной точки зрения, но и в контексте развития отдельной организации.
Когда мы сталкиваемся с уходом целых подразделений и утратой квалификации из-за корпоративных конфликтов или терпим потерю накопленных за годы работы данных из-за отсутствия резервных копий, мы буквально теряем «зрение» и «слух». Но проблема глубже – в меняющемся мире, полном новых угроз, процессов и технологий и, соответственно, в задаче непрерывной адаптации к новому, изменённому контексту. Возникает необходимость принятия быстрых решений, отделения значимого от второстепенного, встаётзадача управления приоритетами в условиях ограниченных ресурсов. И здесь на фронтире – системы управления знаниями; применение экспертных систем и искусственного интеллекта; анализ данных и прочее. Автор статьи рефлексирует генезис проблемы и рассказывает о возможных путях превращения этой проблемы в понятную и масштабируемую задачу в контексте информационной безопасности и управления предприятием.
ВВЕДЕНИЕ
В не совсем далёкие времена, когда энтузиазм от победы союзников во Второй мировой не угас, а послевоенное поколение верило в возможность строительства лучшего мира, один молодой человек из США задумался над тем, как принести этому миру наибольшую пользу? Тогда он столкнулся с океаном возможностей и безграничными объёмами неструктурированной информации, разбросанной по множеству книг и журналов, хранящихся в архивах, научных институтах и библиотеках. Конечно, он мог пойти путём Дарвина или Маркса и на десятилетия уйти в мануальную проработку разрозненных материалов, чтобы через 20 лет упорной книжной работы создать собственный magnumopus и разобраться наконец в устройстве мира, понять, что же нужно делать этому миру дальше, но… нашему герою хотелось найти другие, более быстрые и современные пути. Пути, к которым обязывало ускоряющееся время.
Этого человека звали Дуглас Энгельбарт, и ему вместе с соратниками предстояло разработать всё то, без чего немыслима наша компьютеризированная жизнь. Вывод изображения на экраны мониторов, графические интерфейсы, компьютерная мышь, совместная работа с документами – всё, что многие ошибочно приписывают гению Стива Джобса, на деле является результатом новаторских работ коллектива исследователей, руководимых Энгельбартом под эгидой Стэнфордского исследовательского института. И всё это было спроектировано и реализовано в далёких 60-х лишь для того, чтобы помочь людям решить исходную задачу Энгельбарта – получить эффективные инструменты для управления информацией, чтобы быстрее и лучше разбираться в устройстве мира, принимать качественные решения о том, на что и как следует потратить время.
Удалось ли нам достичь поставленной цели? Какое отношение управление знаниями имеет к вопросам информационной безопасности? И почему человечеству только предстоит научиться создавать цифровые двойники и моделировать защищаемые организации?
ПРОБЛЕМАТИКА УПРАВЛЕНИЯ ЗНАНИЯМИ
Технооптимисты любят утверждать, что все проблемы могут быть решены внедрением какого-то решения. Но, во-первых, решение всё равно нужно внедрять и настраивать, а во-вторых, даже у автоматизированных решений есть операторы и аналитики, которые должны с ними работать. Отсюда возникает два интересных момента.
Момент первый – даже обладая самыми совершенными инструментами, но не обладая при этом компетенциями по их рациональному и продуктивному использованию, человек может не добиться никаких положительных результатов и даже хуже – подорвать продуктивность собственной работы. Классический пример описывает Тео Компернолле в книге «Мозг освобождённый», где приводится статистика продуктивности специалистов в области интеллектуального труда, которые не отключают уведомления на сотовых телефонах и электронной почте, в результате чего каждые 5–10 минут отвлекаются на очередные «входящие». Казалось бы, в чём проблема? Отлично, что люди включены в задачи 24 на 7 на 365, давайте ещё и ещё повысим продуктивность! Но проблема, оказывается, в том, что для освоения нового и продуктивной работы над сложными задачами мозг человека должен сконцентрироваться на контексте. А эта концентрация занимает от 10 до 20 минут и требует удержания в оперативной памяти актуальных для данной задачи элементов и перехода в режим сложного ассоциативного мышления над параллельными элементами единого целого. Гиперподключённость же оказывается несовместима с подобной «глубокой работой» над информацией и творческим подходом – в результате человек занимается потоковой обработкой входящих и принятием поверхностных, шаблонных решений. Обучение и понимание сути изучаемого материала страдает. Глубина и потенциал создаваемых знаний не соответствует возможному уровню – творческих прорывов не происходит.
Момент второй – система должна уметь адаптироваться к изменяющемуся контексту, а значит, требует сопровождения. И не только интеграции внутри предприятия с новыми или старыми объектами. Но и адаптации к лучшим практикам, к фронтиру соответствующей науки или технологий, к актуальным нормативным требованиям, к возникающим в обществе и отрасли вызовам. Это значит, что практически все новые решения в каком-то смысле обречены на вечное улучшение, и когда мы забываем об этом, например, продолжаем использовать IBM Lotus Notes в 2023 году или игнорируем основной ресурс SIEM–обучение персонала и выделенные кадры на администрирование подключения и настройки источников, то допускаем фатальную ошибку.
Но и это не главное, а главное заключается в том, что современные подходы к описаниям знаний страдают от той проблемы, которую хотел решить Энгельбарт. Ведь подойдя к вопросу повышения продуктивности работы с информацией, он не только придумал графические и механические интерфейсы, но и задумался над тем, каким должен быть сам процесс работы и как должны быть устроены приложения и пользовательский опыт, чтобы люди не тонули в потоке неструктурированных данных, не запутывались в плохо сортированных гиперссылках, а действительно занимались познанием мира и формированием конструктивных решений о том, как с этим миром взаимодействовать. В этом смысле компьютер Энгельбарта был прямой противоположностью того, во что вылилась цифровизация. Не машина захвата внимания и удовлетворения потребностей человека в «легкодоступных данных», не мыслительный фастфуд, а система добровольно-принудительного усиления интеллекта, направленная на помощь пользователю при переходе в режим «глубокой творческой проработки» любого вопроса.
Современное же ИТ, восприняв часть находок Стэнфордского исследовательского института, забыло о самой важной их части. Выплеснуло с водой ребёнка. Реализовав первый этап планов Энгельбарта, оно остановилось и вот уже 50 с лишним лет стоит на месте. В результате мы получили проблему, которой боялись ещё авторы Энциклопедии [1]: огромный объём удобно индексированных знаний из-за особенностей человеческого восприятия плохо усваивается в голове читателя и потому не формирует единой картины мира. Как результат, в головах формируются разрозненные островки знаний без целостной картины и понимания происходящего. Качество принимаемых решений и глубина проработки вопросов страдает. И люди в целом перестают стремиться к системному познанию мира. Сегодня они скорее жонглируют отдельными вопросами и задачами, как фокусники, постоянно переключая своё внимание.
ВОЗМОЖНОЕ РЕШЕНИЕ ПРОБЛЕМЫ
Но всё ли так страшно? И неужели из сложившейся ситуации нет выхода? Конечно же, выход есть. И здесь стоит вспомнить другую книгу – «Всему своё место». Её автор Джудит Фландерс рассказывает о том, как люди придумывали письменность с пробелами между словами и алфавитным порядком и как потребовались буквально сотни лет, чтобы реализовать то, что воспринимается нынешними поколениями как само собой разумеющееся. С учётом того, что «фундаментальное открытие» важности располагать слова или разделы по алфавиту потребовало более 500 лет, неудивительно, что такая новая отрасль, как ИТ, и ещё более молодая ИБ всё ещё страдают от некоторого хаоса и плохой структурированности информации. А в практике многих специалистов, управленцев и организаций преобладает подход к тушению пожара вместо систематичного, методичного и аккуратного решения приходящих задач, по аналогии с методологией GTD Дэвида Аллена [2].
Уже сейчас мы ощущаем нехватку строгой теории информационной безопасности, которая бы интегрировала в себе различные, пока изолированные, домены ИБ (от безопасной разработки до требований к защите персональных данных), – по аналогии с синтезом, какой в своё время осуществила физика или совсем недавно история – в рамках развития клиодинамических моделей [3]. С другой стороны, накоплен огромный массив стандартов, сделаны первые попытки создания формальных универсальных языков, позволяющих исследовать защищённость систем и определять степень доверия к ним (например, Common Criteria / ГОСТ Р ИСО/МЭК 15408), активно внедряются и пилотируются GRC-системы, ведутся работы над созданием экспертных систем, основанных на технологиях нейронных сетей и т. д. и т. п. Гипотетически стык этих направлений может породить синтез разрозненных знаний, необходимый для выработки «единой теории информационной безопасности» и создания инструментов, стимулирующих продуктивную работу с получаемыми данными, как завещал нам Дуглас Энгельбарт.
И здесь полезно вспомнить опыт создания новых отраслей, например, в области ракетостроения и космических исследований в СССР, ведь сами по себе знания и технологии не существуют. А значит, придётся заранее готовить людей, способных освоить результаты такого синтеза и умеющих работать в соответствующем инструментарии. Это потребует изменения подходов в образовании – возврата к деятельностному и практико-ориентированному подходу, формирования базы молодых специалистов, для которых будет естественным фундаментальное восприятие процессов и организаций и которые будут заточены на моделирование онтологий и цифровых двойников защищаемых объектов. В основе таких подходов будет лежать проработанная теория информационной безопасности и стандартизованный стек инструментов, необходимый для выполнения соответствующих работ.
Если вам интересны подобные вопросы и вы хотели бы участвовать в попытке такого синтеза, автор приглашает вас в гости в свой канал в «Телеграме»:
[1] Французская энциклопедия эпохи Просвещения, одно из крупнейших справочных изданий XVIII века (т. 1–35, 1751–1780), которое, как считается, подготовило почву для Великой французской революции (из материалов Википедии).
[2] См. статью автора «Практики внедрения GRC, инфраструктуры как кода и систем мониторинга: четыре простых шага, с которых стоит начать» в № 3 (2023) журнала «Внутренний контроль в кредитной организации».
[3] См., например, Сергей Нефедов: Факторный анализ исторического процесса. Исторический опыт традиционных обществ Востока.
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)