|
|
№ 6 ноябрь–декабрь 2009 г.
Тема номера:
РАЗВИТИЕ ПОЛИЦЕЙСКИХ СИСТЕМ БЕЗОПАСНОСТИ
|
ТЕОРИЯ ЗАБЛУЖДЕНИЙ
С. А. Артамошин, С. И. Нагорный, В. В. Донцов, к. т. н., с. н. с. |
|
|
Главное совершенство знания и даже существенное и непременное условие всякого его совершенства есть истина. Истина, говорят, состоит в соответствии знания с предметом. Следовательно, в силу этого лишь словесного объяснения, мое знание, чтобы иметь значение истинного, должно соответствовать объекту. Но сравнивать объект с моим знанием я могу лишь благодаря тому, что объект познаю я. Следовательно, мое знание должно подтверждать само себя… Противоположностью истинности является ложность, которая, когда принимается за истинность, называется заблуждением. Следовательно, ошибочное суждение – ибо заблуждение, как и истина, бывает только в суждении – это такое суждение, которое видимость истины смешивает с самой истиной. Как возможна истина – понять легко, так как рассудок здесь действует по своим основным законам. Но как возможно заблуждение в формальном значении этого слова, то есть как возможна противоположная рассудку форма мышления – это трудно понять, как и вообще непонятно, каким образом какая-нибудь способность может отклоняться от своих собственных основных законов. Хотя природа отказала нам во многих знаниях, и в отношении очень многого она оставляет нас в неизбежном неведении, но заблуждения она не создает. В заблуждение вовлекает нас наша собственная склонность судить и решать даже там, где судить и решать мы неспособны в силу своей ограниченности.
Рассмотрим в качестве примера типовое содержание работ (по ГОСТ Р 51583-2000 «Формирование требований к автоматизированным системам (АС)») на стадии создания АС в защищенном исполнении.
Таким образом, логично предположить, что перед тем как приступить к самому желанному – процессу закупки, необходимо «увидеть»:
- «обоснование необходимости»;
- требования, которые были сформированы пользователем.
А теперь зададим себе вопрос: кто сформировал вышеназванные требования в соответствии с ГОСТ Р 51583-2000? Был ли при этом проведен расчет экономической целесообразности создаваемой системы защиты конфиденциальной информации без утверждения нормативно-правовым актом «перечня информации, подлежащей защите»? …Как говорится, вопрос из серии, что ответил бы пророк Валаам своей ослице, если бы терпеливое животное спросило его, какова польза от ума?
Информационная система – система социальная, поскольку она разрабатывается людьми (разработчиками) и, соответственно, для людей (заказчиков). Успех разворачиваемой информационной системы определяется социальными факторами, при этом роль технологии второстепенна. Есть немало примеров технически отсталых систем, которые работают и полезны заказчикам. Обратное, как правило, не верно. От системы, не приносящей пользы (ожидаемой или реальной), заказчик рано или поздно откажется независимо от того, насколько блестящей она является в техническом отношении. В типичной ситуации основные причины провала могут быть отнесены на счет участников проекта. Если рассматривать проблему провала проекта со стороны заказчика, то причины тому выглядят следующим образом:
- потребности заказчика не понятны или не полностью зафиксированы;
- требования заказчика изменяются слишком часто;
- заказчик не готов выделить достаточно ресурсов на реализацию проекта;
- ожидания заказчика нереалистичны;
- система оказывается бесполезной для заказчика.
Проекты также заканчиваются неудачей, если разработчики оказываются не на высоте поставленных задач. В связи с увеличением сложности реализуемого проекта растет понимание того, что критическим фактором разработки становятся опыт и знание разработчиков. Хорошие разработчики могут дать приемлемое решение. Высококлассные разработчики могут дать значительно лучшее решение, причем намного быстрее и дешевле. На эту тему существует довольно известная шутка Брукса: «великие проекты – удел великих разработчиков». Мастерство и ответственность разработчиков являются факторами, вклад которых в достижение качества и продуктивности при реализации проекта трудно переоценить. Чтобы гарантировать успешную реализацию проекта, организация-разработчик должна:
- критически относиться к выбору поставщиков;
- обеспечивать непрерывное обучение и повышение квалификации своих сотрудников;
- поощрять обмен информацией и общение между сотрудниками;
- создавать исключительно благоприятную атмосферу между всеми участниками процесса;
- придавать особое значение коллективной работе.
При всей очевидности вышеуказанных направлений практика создания (распространения) систем обработки информации ограниченного доступа указывает на противоречия между потребностями заказчика, желанием разработчика-поставщика и реальным положением вещей в этой сфере.
< ... >
С учетом вышеизложенного и, принимая во внимание тезис «необходимо только знать степень интеллектуальности лица, видевшего сновидения, и тогда на основании его снов можно вполне открыть его ему самому и таким образом сильно изумить его», попытаемся вместе разобраться в сложившейся ситуации и отделить ошибочное бессознательное от реальных заблуждений, вызванных отсутствием всех необходимых для принятия того или иного решения сведений, возникающих при создании информационных систем, «выполненных в защищенном исполнении».
< ... >
|
|
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|