L’imagination au pouvoir!
(фр. Вся власть — воображению!)
Лозунг на стенах Сорбонны, май 1968
В последнее время вопросам информационной безопасности (ИБ) уделяют повышенное внимание. Мелкие пользовательские неудобства, вроде апрельского обвала ЖЖ вследствие DDoS-атак, можно было бы и не принимать в расчет. А вот к вирусам и спаму в корпоративной сети или удаленной краже средств со счета спокойно относиться уже невозможно. Так же как и к судорожным действиям государства в попытках регламентировать ИБ. Государство, бизнес, участники интернет‑сообществ постепенно начинают понимать, что ИБ для чего‑то нужна. Про ИБ начали говорить не только технические специалисты — значит, эта область проходит в обществе процесс институционализации. ИБ стали соотносить с какими‑то понятиями, объектами, признали сам факт ее существования, причем не только в технологическом, но и в публичном пространстве.
Институционализация означает процесс встраивания новых понятий и областей деятельности в картину мира, соотнесение их со знакомыми объектами. Вспомним, что еще 15 лет назад российские руководители слабо соотносили с какими‑либо объектами ныне привычный «маркетинг». Слово употреблено в кавычках, так как за ним стоит не просто словарный смысл, а целая функциональная область, влияющая на развитие организаций и целых отраслей. В те времена маркетолог был в коллективе «непонятным животным», которого рекрутировали из бывших секретарш директора или операторов базы данных отдела продаж. Кто мог тогда подумать, что директор по маркетингу станет не менее могущественной фигурой в компании, чем финансовый директор, и — о чудо! — ему будет подчиняться сам коммерческий директор!
Тернистый путь институционализации проходили и другие области и отрасли. Показательно влияние первых лиц государства на институционализацию новых технологических областей. В 1830‑х гг. Николай I, понимая значение железных дорог для Российской империи, организовал создание института инженеров‑путейцев. Речь шла не только о системе подготовки инженерных кадров в рамках учебного заведения. Одновременно шла работа над инфраструктурой и технологиями, фактически создавалась железнодорожная отрасль. Сначала поезда курсировали между Царским Селом и Петербургом, затем между Петербургом и Москвой (поэтому оба вокзала и сама дорога назывались «Николаевскими»). Процессы становления отрасли и выращивания специалистов нового типа происходили параллельно. Примечательно, что звание инженера-путейца стало вскоре настолько популярным, что Николай просил называть его «инженером». Наши инженеры-путейцы высоко котировались в Европе, их приглашали даже в Германию, которая не испытывала недостатка в инженерных кадрах. Российские инженеры-путейцы составили в дальнейшем не только профессиональную гордость России. Наряду с институтом земских врачей и учителей они способствовали повышению управляемости огромной российской территории.
Здесь мне могут возразить, что становление ИБ как самостоятельной области уже давно состоялось. Проблема не в том, что кто‑то не может соотнести это словосочетание с известными смыслами; он просто этого делать не хочет. Такая точка зрения имеет право на существование. Начнем с ключевого слова — с безопасности. Обеспечение безопасности — это затраты корпоративной энергии, средств, расширение штата, установка оборудования и, что немаловажно, дополнительная регламентация. Не любят «бюрократию» в бизнесе, неохотно и только под давлением внешних обстоятельств допускают формализацию отношений в организациях. Но есть и другая, глубинная причина, по которой вопросы безопасности оставляют без должного внимания. Про безопасность всуе вспоминать не любят — не тронь лиха, пока лежит тихо… Само слово «безопасность» в русском языке нагружено разными значениями. Во-первых, оно подразумевает опасность. Во-вторых, оно рождает ассоциации с разными влиятельными организациями (вроде КГБ). В-третьих, оно отсылает к активным действиям: войнам, угрозам, нападениям. Как известно, хочешь мира — готовься к войне. Российский бизнес и так находится в глухой обороне; дополнительные угрозы, информационные — не самые страшные по сравнению с внеплановой налоговой проверкой.
Не хотят наши руководители готовиться к информационной войне — привыкли действовать ре-активно, а не про-активно (как сейчас принято говорить на менеджерском новоязе). На конференциях, в публикациях часто приходится слышать жалобы на собственников бизнеса и руководителей организаций, которые не понимают важности системного подхода к ИБ, выделяют недостаточно ресурсов на ИБ, а в случае инцидентов наказывают начальника подразделения ИТ или службы ИБ.
Действительно, в условиях недостатка финансовых средств инфраструктурные расходы сократились, особенно в малом и среднем бизнесе. Однако далеко не всегда в основе этих разногласий лежит нежелание начальства выделять деньги «непонятно на что». Опыт показывает, что руководители организаций и начальники производственно-технических подразделений, к которым относится и служба ИБ, часто живут в разных исторических укладах.
Представление о том, что человеческое общество проходило разные стадии эволюции, возникло в Новое время в связи с активной географической экспансией и развитием научного подхода в гуманитарной сфере. Достаточно вспомнить ортодоксальный исторический материализм с его общественно-историческими формациями, теорию локальных цивилизаций А. Тойнби или теорию пассионарного этногенеза Л. Гумилева. В 1980 г. А. Тоффлер ввел понятие «волн»: аграрной, индустриальной и постиндустриальной. В своей книге «Третья волна» он утверждает, что накопление научно-технических достижений ведет к смене цивилизационной парадигмы [1]. Аграрная волна начала свое движение около 10 тыс. лет назад и достигла апогея в эпоху древних царств (Египет, Вавилон и др.). Ее характеризует зависимость от природы, годовая цикличность, отсутствие значительных накоплений, привязка к определенной местности. Индустриальная волна приходит вслед спустя много тысячелетий, на рубеже Средних веков и Нового времени, и продолжается по сей день. Ее определяют достижения современного научно-технического прогресса, а основной характеристикой становится экспансия и увеличение ресурсов — интеллектуальных, технологических, материальных. Постиндустриальная волна находится в стадии зарождения; ее приметы — скорость, связанность, мобильность, сетевая структура, отсутствие привязки к территории и наличие огромных, несопоставимых с накопленными ранее, объемов информации.
Тоффлер показывает, что на протяжении длительных периодов времени волны сменяют друг друга. Однако метафора «волны» оказалась чрезвычайно удачной не только для описания плавной смены цивилизационных укладов. Волны не имеют четких границ и могут сосуществовать в едином пространстве. Легко убедиться, что все три тоффлеровские волны присутствуют в нашей жизни, точнее — каждый из нас живет в своем укладе. А это означает не просто способ действия, но и наличие определенных ценностей, потребностей, мотивов… Не только в одном городе, но часто и в одной организации можно встретить анклавы, живущие по законам аграрной волны, индустриальные коллективы и постиндустриальные команды.
Например, управляющая компания холдинга может быть включена в мировую финансовую систему и действовать в рамках постиндустриальной волны, а промышленные предприятия этого же холдинга — организовывать свою деятельность по законам индустриального уклада. Малый бизнес с его самоорганизацией, каждодневным трудом всех участников и отсутствием запасов напоминает сельскую общину. А в среднем бизнесе встречаются причудливые гибридные формы — компания, быстро выросшая снизу, часто представляет общину или клан, а приобретенные ею активы могут быть индустриальными или даже постиндустриальными. Я называю этот феномен «полихронностью», когда в одной организации встречаются коллективы, живущие в разных исторических укладах [2]. Именно на стыках укладов возникают конфликты, которые не так‑то просто уладить.
Проследим, как рассмотрение ИБ с точки зрения разных укладов ведет к совершенно различному восприятию этой области деятельности. ИБ обычно относят к технологическим областям, являющимся частью индустриальной картины мира. Предполагается, что есть некая человеческо-компьютерная машина, которая может быть сконструирована, перепрограммирована, улучшена; она может сломаться или ее можно повредить. Эта машина действует по законам индустриального века: ею можно управлять, зная ее устройство, конструкцию, чертежи. Человек мыслится как инженер при этой сложной машине. Индустриальная картина мира оформилась в 50‑х гг. прошлого века. С одной стороны, на нее оказало влияние стремительное развитие в первой половине XX столетия процессных производств и огромных производственных цепочек, в основе которых — специализация, формализация, регламентация, конвейер. С другой стороны, сегодняшние представления в области ИТ немыслимы без системного подхода и кибернетических представлений. Если сложить, получится управляемый конвейер. С этой точки зрения ИБ мыслится как система «железок», софта, регламентов, мероприятий и других элементов, включая людей.
Идет соревнование инженерных систем — одни выдумывают новые гаджеты, другие их разбирают или ломают, пытаясь понять начинку. Не случайно фигура хакера, как в XIX в. фигура изобретателя, кажется таинственной, даже зловещей. Но это не природное зло, непостижимое и бессубъектное, как цунами или извержение вулкана. Для одних — злоумышленник, для других — компьютерный гений, хакер всегда действует в промышленной парадигме. Он тоже часть машины: благодаря ему появляются новые технические возможности, тестируются и совершенствуются узкие места. Компьютерные преступники задолго до поимки уже находятся в плену собственных иллюзий по поводу своего могущества. Раскурочить сайт, который уже был кем‑то создан, взломать систему защиты, которая уже была однажды спроектирована, — это всегда привязка к прошлому. Работая над артефактами недалекого прошлого, хакеры создают ближайшее будущее, но не могут выйти из заколдованного круга существующих технологий, которые таким образом совершенствуются. В индустриальном сообществе конструктор не лучше начальника производства, разработчик не главнее системного администратора; он просто стоит первым в цепочке создания продукта. Одни разрабатывают, другие сопровождают. Творчество не противопоставлено воспроизводству; развитие — функционированию. Это две стороны одного процесса, его необходимые элементы.
Существует и другая точка зрения, которая мыслит любое явление через разворачивание. Организация — это организм. У него есть жизненный цикл: зарождение, становление, зрелость, угасание. Окружающая среда оказывает на организм большое влияние. Проходя стадии своего жизненного цикла, организм расходует свои ресурсы и постепенно разрушается. Свойства организма предопределены его начальным устройством, конституцией, типом, набором предзаданных свойств, которые реализуются в процессе его жизнедеятельности. Совокупности организмов образуют более сложные сообщества. Биологи установили, что есть много общего в коллективном поведении клеток, бактерий, насекомых и людей. Когда окружение благоприятно, особи стремятся к изоляции. Но если условия ухудшаются, образуются общности, организмы большего размера, развивающиеся по своей траектории.
В середине 70‑х гг. прошлого века французские философы Ф. Гваттари и Ж. Делёз ввели в научный оборот слово «ризома» [3]. Это корневище, сеть клубней и корешков, грибница — метафора жизни, неупорядоченности, множественности. Из одной ризомы образуются причудливые конфигурации, размножение, истечение которых сложно проследить. Всемирная паутина представляет собой аналог ризомы, торжество принципа P2P, всеобщего равенства. Сетью невозможно управлять с помощью традиционных кибернетических представлений, и в этом смысле она неуправляема. Пользователи сети живут на созданных ими информационных структурах, а эти структуры, в свою очередь, живут на людях. Можно сравнить это сосуществование с биоценозом: каждый чем‑то полезен, даже если он паразит. В природе ничего не бывает «просто так». Паразит использует организм «хозяина» как источник пищи или пользуется им как средой обитания.
Современные информационные системы уже настолько сложны, что их сравнивают с живыми организмами. Неслучайно в компьютерном языке прижились названия, взятые из биологии: баг, вирус. Вирусы распространяются, их уничтожают, а баги лечат. Разработчики схожи с микробиологами и генными инженерами, которые исследуют и выращивают новые организмы, но могут — в силу незнания или по умыслу — запустить и вредоносную программу, которая приведет к заражению и бедствиям. Такой подход позволяет говорить о ИБ не только как о функциональной области, но и о направлении исследований.
От того, под каким углом рассматривается ИБ, зависит и способ ее институционализации в конкретном социуме — в стране, компании, сообществе. В индустриальной картине мира все подлежит проектированию, а затем воплощению. Здесь есть запланированное и последовательно реализуемое будущее, цели, задачи, средства, войны, враги и союзники. Ценностями здесь являются планомерное развитие, построение и внедрение, отражение атак, выигрыш в постоянном соревновании, словом — результат. В постиндустриальной картине — все течет и изменяется; то, что было угрозой, становится возможностью. Развитие не имеет абсолютной ценности, прямая стрела прогресса отсутствует — есть корни, каналы, узлы. Основной деятельностью постиндустриального мира становится коммуникация, трансляция, передача. В сетевой структуре нет будущего, замысла, интенции. Ценность — адекватность, уместность, правильная реакция на изменения.
Ну и что же делать, спросите вы? Где‑то регламентировать, а где‑то — отпустить. Кого‑то наказать за вредные эксперименты, а кого‑то взять на работу за большие деньги… Самое главное — представить, какой мы хотим видеть ИБ через 10—30—50 лет.
Литература
- Тоффлер А. Третья волна. М.: АСТ, 2010. — 784 с.
- Голубкова Л. Г., Розин В. М. Философия управления. Йошкар-Ола: МарГТУ, 2010. — 608 с.
- http://www.situation.ru/app/j_art_1023. htm