Научная проблема в философии, проблемы защиты информации в современных информационных системах
Развитие человечества на любом этапе его становления всегда зависело от инновационной деятельности, являющейся результатом фундаментальных исследований в разных областях научного знания. Цикл инноваций всегда начинается с фундаментальных исследований, которые, в свою очередь, представляют из себя процесс постановки и решения масштабной научной проблемы. [1] Основными задачами философии как науки – понять суть проблемного знания, законы его развития, генезис и структуру.
Первопроходцем в познании проблематики (научной проблемы) стал Аристотель, который в IV в. до н.э. разработал учение о проблеме. В то же время были сформированы подходы к пониманию природы проблемного знания в науке и философии. Тогда проблема рассматривалась с нескольких сторон:
- как затруднение в мышлении,
- как предмет спора,
- и как знание о незнании.
Значительно позже, в XX веке, сильно возрос интерес к пониманию проблемы научного знания в связи с формированием неклассической эпистемологии.
Назревшая проблема всегда заставляет общество учиться, постигать что-то новое, развивать уже имеющиеся знания, проводить эксперименты. “Правильное формулирование задачи - проблема не менее сложная, чем само решение задачи и не нужно надеяться, что кто-то другой целиком сделает всё за вас”, - это высказывание принадлежит Н.С. Бахвалову.
Задача, стоящая перед учёным - решение некоторой проблемы с помощью построения теории, которая решает эту проблему путём, к примеру, ранее неизвестных наблюдений. Зачастую каждая новая теория порождает новые проблемы - проблемы её согласования с другими, уже имеющимися теориями. Плодотворность новой теории главным образом состоит из порождаемых ею проблем, именно поэтому наука и знания понимаются в качестве того, что всегда начинается и заканчивается проблемами.
Что же такое проблема в её общем понимании? Согласно древнегреческим суждениям, “проблема - положение, условие, вопрос, объект, который создаёт неопределённость, затруднение, побуждает к действию и связан с избыточностью или недостатком процессора, знаний, ресурсов и побуждает к действию или ограничивает его и, соответственно, не разрешён или нежелателен.” В современной философии же проблема определяется как “объективно возникающий в ходе развития познания вопрос или комплекс вопросов, решение которых представляет существенный практический или теоретический интерес.”
Научная проблема – это осознание, формулирование концепции о незнании. Под научной проблемой понимается такой вопрос, информация либо ответ на который не содержится в уже накопленном знании. Кроме того, одним единственным вопросом научная проблема не ограничивается. Как правило, она представляет собой целую систему вопросов, состоящих из центрального и некоторого количества других, вспомогательных, получение ответа на которые помогает ответить на основной, главный. Отличие научного вопроса от научной проблемы заключается в том, что они содержат различный характер предположения, содержащегося в вопросах. Если в результате научного поиска выясняется, что знание о незнании превращается в знание о том, что неизвестное ранее явление подчиняется уже известным законам, то вопрос не расценивается как проблема. Однако же если вопрос сочетается с открытием новых закона (или законов), тогда мы имеем дело с постановкой научной проблемы.
Когда возникает научная проблема? Научная проблема возникает в случае возникновения противоречий между существующими теориями и новыми открытыми фактами, которые нуждаются в ином истолковании или когда существующие теории противоречат друг другу.
Наилучший способ выявления научной проблемы – практика. В процессе непосредственного взаимодействия человека с каким-либо объектом жизнедеятельности создаётся противоречие в качественном исполнении объекта, а также количественных потребностях индивидуумов, порождая необходимость открытия новых законов и доселе неизвестных сфер деятельности.
Выделяют следующие этапы постановки проблемы:
1. Формулировка проблемы, то есть фиксирование возникшего противоречия, которое привело к проблеме.
2. Описание проблемы: разбивание проблемы на небольшие под вопросы. определение последовательности их решения, построение границ решаемой проблемы.
3. Выделение условий для решения задачи: какие есть ограничения, ресурсы, алгоритмы, средства и методы, выяснение степени изученности проблемы, поиск аналогичных проблем.
4. Обоснование необходимости решения данной проблемы.
Важнейшую роль в разрешении научной проблемы играет форма научного познания, называемая гипотезой. Гипотеза – это предположение, с помощью которого субъект познания стремится либо разрешить противоречия, породившие научную проблему, либо объяснить явления, не объяснимые на основе уже имеющихся теоретических конструкций. Гипотезы определяют ход исследовательской деятельности: направление научных работ, а также экспериментов и наблюдений. Теоретическая проверка гипотезы включает в себя испытание её на предмет непротиворечивости и на предмет соответствия этой гипотезы основным принципам и законам определённой науки. Непротиворечивая и проверенная гипотеза может потеснить имеющиеся фундаментальные научные теории, а также может перерасти в новую фундаментальную научную теорию.
Важная проблема защиты информации – обеспечение конфиденциальности, целостности и доступности информации – одного из ключевых активов развития человечества на сегодняшний день. Данная проблема является глобальной, так как затрагивает большое количество сфер жизни и требует комплексного подхода для разрешения.
Информация на сегодняшний день – один из главных ключей для успешного существования, не зря её рассматривают в числе главных ресурсов развития человека. А информационные системы, в свою очередь, обеспечивают повышение производительности и эффективности при работе с этим ресурсом. Поэтому информация является столь ценной и дорогостоящей.
Информационные технологии предназначены для получения, хранения, обработки, а также для организации удобной работы с информацией. Эти процессы должны быть максимально автоматизированными, простыми, удобными и быстрыми. Именно это обуславливает тесное развитие информационных систем, локальных, а вместе с ними и глобальных сетей – привлечение большего числа людей для совместной работы с информацией.
Информационные системы – интенсивно развивающийся тип технологий, активно использующий глобальные компьютерные сети, что порождает большое количество проблем, связанных с защитой информации. Исторически сложилось, что интернет и защищённость - несовместимые понятия из-за самой природы глобальной сети, т.к. любой пользователь может получить доступ к неограниченным ресурсам сети Интернет в любой момент времени.
Простота доступа в Интернет угрожает целостности, конфиденциальности и доступности информации, хранящейся в какой-либо организации и имеющей большую ценность. С помощью различных утилит злоумышленник способен получить доступ к корпоративной информации, изменить или полностью удалить, тем самым нанося непоправимый ущерб организации. По результатам опроса, проведённого Computer Security Institute (CSI), среди 500 наиболее крупных организаций, компаний и университетов с 1991 года число незаконных вторжений возросло на 48,9 %, а потери, вызванные этими атаками, оцениваются в 66 млн. долларов.
Разумеется, существуют меры, способные минимизировать риски информационной безопасности. Среди таких можно выделить файерволлы (firewall) – межсетевые экраны, способные контролировать поток входящего и исходящего трафика и блокировать потенциально вредоносные программы и компоненты; антивирусы, брандмауэры.
В крупных же корпорациях используются совершенно новые подходы к обеспечению информационной безопасности, которые представляют из себя комплекс программного обеспечения, направленного на непрерывный мониторинг работы всей сети предприятия: от курсирования электронных документов внутри организации до анализа всей информации, покидающей пределы локальной сети и уходящей в глобальную сеть Интернет. Такие комплексы называются DLP-системами и максимально возможно защищают конфиденциальную информацию: любое действие сотрудника (минус подобных систем – полное недоверие к действиям любого сотрудница в организации), связанное с работой над документацией, будь то просмотр, копирование, изменение чётко отслеживает и фиксируется, и в случае инцидентов виновные обнаруживаются быстро. Также эти системы способны отслеживать конфиденциальную информацию в электронных документах и предотвращать распространение их за пределы организации.
Однако с развитием сетевых технологий и всё большим потоком электронного документооборота появилась потребность создания более совершенных систем безопасности контроля утечки информации. Предлагаемые сегодня на рынке программного обеспечения DLP-решения не имеют перспектив дальнейшего развития, так как при увеличении объема документооборота становится заметным влияние DLP-систем на работу информационных систем и снижение ее производительности. Поэтому в последнее время появилась необходимость в разработке новой концепции развития DLP-систем, позволяющей выйти на более совершенный уровень развития этих систем путем модернизации их архитектуры и разработки новых функций программ-агентов, а также уходе от анализа содержимого ЭД при пересечении периметра безопасности контролируемой зоны, а вместо этого прийти к проверке его сертификата, в котором есть вся информация о документе.
Таким образом, обеспечение защиты информации – сложная и комплексная проблема, требующая не только программных решений, но и анализа каждого конкретного случая. Организация рабочего пространства, защита периметра организации, обеспечение аппаратно-программными комплексами защиты информации, постоянное обучение сотрудников – лишь некоторые из элементов, с помощью которых организации могут обезопасить свою работу от внешних и внутренних факторов.