Тема 2. Обоснования и доказательства (6/34, 4/4)

Здравствуйте.

В завершение темы доказательств и обоснований мы рассмотрим пример рассуждения и обоснования одним из ранее описанный способов – рассуждение по аналогии (сходство отношений). На материале лекций по теории образов Гренандера.

В научной парадигме любой объект изучения принято интерпретировать как систему. Во всяком случае, стараться. Вводная лекция по любому предмету начинается с того, что N (язык, социум, компьютер – любое «то, что мы будем изучать») – это система.

Ну а система, в свою очередь, – это элементы и связи между ними. В дальнейшее изучение предмета из этого тезиса о его системном характере обычно берется довольно мало. Элементы могут быть перечислимы или неперечислимы (закрытая и открытая системы), связи всегда перечислимы. В большинстве систем связей (разных видов связей, конечно, а не случаев связи) меньше, чем элементов. Изучать (учитывать, проектировать, защищать) надо и одни, и вторые. И даже уже это не вполне очевидная идея – в том смысле, что она не всегда озвучивается при преподавании предмета и еще реже ясно осознается при его изучении. Не так давно на нашей кафедре защищался диплом, в котором эта мысль была фактически тем самым, что обеспечило его научную новизну, – тезис о том, что контролю подлежит состояние связей между элементами системы.

В качестве системы рассматривались виртуальные инфраструктуры. Традиционно их защита строится на защите большего или меньшего набора отдельных элементов (виртуальных машин, хостов-гипервизоров и прочих объектов) и на разграничении доступа (пользователей к машинам, администраторов виртуальной инфраструктуры к ее объектам). Связи же между элементами вполне традиционно игнорируются.

Игнорирование связей между объектами может повлечь за собой возникновение угроз безопасности не только в виртуальной инфраструктуре, но на примере виртуальной инфраструктуры это заметно более наглядно. Пусть в виртуальной инфраструктуре существуют 2 сегмента, предназначенные для работы с информацией различного уровня доступа. Первый сегмент для работы с информацией ограниченного доступа включает в себя хост-гипервизор № 1 с работающими на нем виртуальными машинами, второй сегмент предназначен только для работы с общедоступной информацией и состоит из хоста-гипервизора № 2, на котором запущены некоторые виртуальные машины.

Если через некоторое время виртуальные машины, работающие на гипервизоре № 1, окажутся включенными на гипервизоре № 2, то возникнет угроза безопасности, связанная со смешением двух различных сегментов, что может повлечь за собой и смешение информации различного уровня доступа. При этом целостность каждого хоста-гипервизора и каждой виртуальной машины может быть проверена и подтверждена, система защиты сделает свое дело, но не решит свою задачу.

В дипломной работе предметом исследования была конфигурация виртуальной инфраструктуры как объект контроля целостности и под конфигурацией понималась как раз совокупность объектов с их параметрами, отражающими возможные связи между объектами. Контроль целостности тут подразумевает запрет на заключение «неуставных отношений».

Диплом получил заслуженно высокую оценку, а его автор – поступила в аспирантуру.

Надо заметить, что тема связей между объектами поднимается в защите информации, да и вообще, можно сказать, в отношении информации, конечно, не впервые, но поднимается она реже, чем хотелось бы, и почти всегда учеными, как минимум, значительными, что, несомненно, позволяет по аналогии предположить большое будущее и для автора упомянутого исследования.

Так, именно об этом, по сути дела, говорит нам классическое определение Андрея Николаевича Колмогорова, которое уже давно используется как народное, без ссылки на автора: «Информация есть сущность, сохраняющаяся при вычислимом изоморфизме».

Другой акцент примерно на том же ставил Норберт Винер, совершенно безотносительно к защите, но в связи с информационным взаимодействием, делая основной упор на связи, устанавливаемой в естественных и искусственных системах между «входом» и «выходом» (первым и последним звеньями «петли обратной связи», цепочки из причинно связанных элементов). Его главный труд на эту тему – «Кибернетика или управление и связь в животном и машине».

Непосредственно в защите информации – касается связей между элементами введение в число объектов защиты информационной технологии, предложенное когда-то В. А. Конявским и звучавшее для того времени весьма экстравагантно, если не эксцентрично, «трейлер безопасности», наконец, тоже 20 лет назад придуманный Конявским и вдруг стремительно вошедший в моду под именем «блокчейн».

Но так или иначе, когда дело касается описания чего-то с точки зрения того, что это система, о связях все-таки вспоминают.

Однако, как правило, это и все, а дальнейшее понимание или непонимание системности предмета изучения зависит от системности мышления изучающего и очевидности/ неочевидности системности самого предмета (иногда он такой, что просто невозможно игнорировать его внутреннюю сущность – особенно если он легко обозрим, не слишком объемен, а когда, напротив, предмет изучения характеризуется большим разнообразием элементов и связей, а особенно – заметно подвержен влиянию среды, то он часто объявляется «живым организмом», будто живой организм – что-то противопоставленное системе).

В то же время четкое понимание системности предмета изучения, понимание границ и структуры этой системы – крайне продуктивно не только для лучшего понимания при изучении, но и при рассуждениях – как дедуктивных, так и индуктивных.

Гренандер, а точнее, его книга «Лекции по теории образов» интересна нам в данном контексте именно тем, что это блестящий пример системного описания совершенно конкретной области знаний, дающий за счет этой системности не только глубокое понимание довольно непростого предмета, но и возможность рассуждения по аналогии (в лично моем случае), содержание которого я приведу в качестве примера в дополнительных материалах к этой теме, так как на слух это воспринять довольно сложно.

Этот эффект достигается за счет того, что детализируется само устройство системы, вербализируется в явном виде то, что обычно остается интуитивным пониманием ученого, негарантированно отражаясь в сознании того, кто читает его исследование.

Фрагмент из самой книги Гренандера приведен в материалах для чтения, его полезно прочитать не только для того, чтобы проверить мои рассуждения, но и для того чтобы натолкнуться на еще более интересные собственные.

Приведенное в дополнительных материалах рассуждение позволяет сделать вывод, имеющий ясные прикладные следствия. Например, с точки зрения проектирования системы защиты информации он страшно полезен для введения в разумное русло рассуждений о том, что является, а что не является средой исполнения той или иной программы.

И получен он из методически точно описанного на конкретном примере (теории образов) понимания сущности системы: система – это не элементы и связи, а элементы и связи в некоторой среде.

Для закрепления материала я предлагаю Вам выполнить следующее задание. Опишите предмет Вашего исследования как систему – что в нем элементы, что связи, и что среда. Мотивируйте свою точку зрения и назовите тип обоснования, которое Вы использовали.

Кнопка связи