Критика современных подходов к трактовке понятия «угрозы» в технических дисциплинах: элементы теоретической несуразности представлений некоторых исследователей

Массунов Сергей Львович научный сотрудник, Институт социально-экономических и энергетических проблем Севера Коми Научного Центра Уральского отделения РАН 167000, Россия, республика Коми, г. Сыктывкар, ул. Коммунистическая, 26 Massunov Sergei L'vovich Officer, Department of Energy of the Komi Science Centre Institute for Social, Economic and Energy Problems of the North of the Ural Branch of the Russian Academy of Sciences 167000, Russia, Komi Republic, Syktyvkar, Kommunisticheskaya str., 26 massunov@energy.komisc.ru

Введение

Рассматриваемый термин «угроза» представляет собой одну из основных категорий понятийного аппарата такого нового направления теоретической мысли как наука безопасности. При этом его употребление обычно связывают с возможностью причинения того или иного вреда исследуемому объекту. Однако, несмотря на очевидную простоту этого термина и широкое использование в повседневной жизни и юридической практике, в научной среде не прекращаются споры о его содержательной основе. Среди наиболее обстоятельных отечественных исследований по данной теме можно отметить статьи М. Ф. Гацко, М. Ю. Зеленкова, А. Г. Смирновой, Г. А. Атаманова, О. Н. Лопачук, А. Б. Феоничева и К. Ю. Мелешина. Однако, как показал анализ существующих публикаций, представленные подходы к трактовке угрозы обладают рядом фундаментальных недостатков, порой граничащих с элементарным теоретическим дилетантством.

Среди выделенных работ особое место занимают теоретические размышления Атаманова Г. А., высказанные им не только в журнальных публикациях, но и на собственном интернет-сайте «АГА-софия». Автором сайта написано около 20 статей, затрагивающих вопросы безопасности, в том числе включающих критические оценки существующих подходов к определению основных терминов рассматриваемого понятийного аппарата. Исключительное внимание творчеству данного автора уделено по двум причинам. С одной стороны, в его работах высказывается ряд существенных критических замечаний в адрес некоторых общепринятых положений в области теории безопасности. Причем аргументация представленной позиции основывается, очевидно, для простоты на примитивно-обыденных суждениях, которые, с нашей точки зрения, имеют определенные некорректности, требующие подробного анализа. И второй аргумент заключается в том, что автор этих работ рассматривает ряд довольно распространённых дискуссионных моментов при определении значения термина «угроза», на которые следует обратить внимание.

Прежде чем приступить к рассмотрению заявленного вопроса, хотелось бы обратить внимание на тот факт, что довольно часто авторы при построении общетеоретических основ какой-либо дисциплины допускают одну характерную ошибку. При трактовке таких слов, как «понятие» и «термин», они считают, что слово «понятие» есть ни что иное, как мысль, возникшая в голове исследователя (то есть это некий процесс понимания – образного суждения о чем-либо), а «термин» – название этой мысли при определенных условиях. Подобная же точка зрения приводится в толковых и научных словарях, например, в Большом энциклопедическом словаре ^[1]. Поэтому, по мнению данных авторов, появление в законах или научных статьях таких названий разделов, как, например, «Основные понятия, используемые в законе» бессмысленно, ведь понятие – это просто мысль ^[2].

Однако, по нашему мнению, более объективной является позиция, предполагающая, что термина без понятия не существует, также как понятия без термина, они едины. Если есть слово, значит должен быть известен его смысл. Попытки оторвать «термин» от «понятия» бессмысленны. Поэтому использование таких названий разделов как «Основные понятия…», также как и «Основные термины…» совершенно правомерно.

Для наглядности проиллюстрируем возникшую ситуацию (рис.1).

На рис. 1 показано, что возникновение мысли еще не означает образования понятия. Мысль становится понятием только тогда, когда получает имя – термин и соответствующее определение – дефиницию. Однако до тех пор, пока этого не произойдёт, мысль остается просто мыслью в голове у исследователя. Соответственно, глубоко теоретически ошибочен современный общепринятый подход, предполагающий, что понятие – это «мысль, выделяющая и обобщающая предметы…». Понятие – это опосредованное словами выражение мысли, «выделяющей и обобщающей предметы некоторого класса по общим и в своей совокупности специфическим для них признакам». Или проще: «Понятие – это выражение словами мысли …». Не сама мысль, а её выражение. Мысль может только выделить ряд предметов, похожих по каким-то признакам друг на друга. Но как только мышление даст им имя и определение, возникнет «понятие». Например, мысленные образы создают понятие «дерево» только тогда, когда появляется сам термин понятия и его дефиниция (рис. 2).

Поэтому наименование такого раздела закона как «Основные термины…» предполагает лишь перечисление используемых названий терминов, например: вызов, угроза, опасность, безопасность и т.д. С другой стороны, глава «Основные понятия…» является более глубокой по смыслу и требует предоставления не только терминов понятий, но и их определений (см. рис.1).

Понятие «угрозы», исходящей от человека

Возвращаясь к основной теме статьи, хотелось бы подчеркнуть тот факт, что значение термина «угроза» несколько различно для разных областей применения. Как отмечает А. Г. Смирнова, угрозу можно трактовать двояко – как характеристику разных по природе явлений действительности – исходящую от человека и от внешней среды ^[3]. Соответственно, как характеристику субъект-субъектных/ объектных и объект–субъектных/ объектных отношений («субъект/объект» по принципу «живой/неживой»).

В самой распространённой ситуации, когда некто способен воздействовать на другого некто или на что-то – субъект-субъектных/ объектных отношений – необходимость подобной характеристики возможных негативных последствий возникает в условиях бытового общения и, соответственно, связанной с ним части права и общественных наук. Для случая бытового общения понятие угрозы исчерпывающе определено в толковых словарях русского языка: во-первых, это обещание причинить какое-либо зло; во-вторых, возможность возникновения чего-либо неприятного; в-третьих, тот, кто (что) может причинить зло, неприятность ^[4]. С точки зрения общественной коммуникации этих значений для содержательного описания понятия вполне достаточно. Однако для целей научного исследования необходимы более четкие и однозначные формулировки, а в приведенных выше трех интерпретациях термина существуют некоторые неточности:

во-первых, слова «зло» и «неприятность» не имеют научного смысла;

во-вторых, обещание – это намерение, выполнение которого кому-либо декларируется, а в действительности существует множество примеров, когда угроза возникает без каких-либо обещаний;

и, в-третьих, тот, кто может причинить зло, неприятность – это источник угрозы, а не сама угроза.

Для более корректного определения используемого в быту (политике, юриспруденции) понятия угрозы можно проанализировать один из приведенных в статье Атаманова Г. А. примеров ^[5], который рассматривался при обосновании правомерности выражения «угроза безопасности объекта». Это название хорошо известной песни исполнителя под псевдонимом Профессор Лебединский «Я убью тебя, лодочник!». В целях наглядности разбор данного выражения показан на рис. 3., из которого следует, что в этом тривиальном, по сути, примере источник угрозы - некто «Я», объект угрозы – «лодочник», а сама угроза – слово «убью».

Отсюда можно заключить, что угроза в случае воздействия со стороны человека представляет собой намерение (возможность) причинения вреда кому/чему-либо (объекту угрозы). Причем намерение может быть как явным (в рассмотренном выражении), так и скрытым. В качестве иллюстрации скрытой формы несколько изменим показанную выше фразу – «Он может убить лодочника!». Для «лодочника» выражение «может убить» свидетельствует о скрытой возможности нежелательного последствия, то есть скрытой угрозе. Скрытой – поскольку «лодочник» не знает о ней, но угроза смерти все же имеет место быть. Как явная, так и скрытая формы соответствуют реальной угрозе, то есть такой, которая уже существует.

В статье ^[5] утверждается, что угроза обязательно должна быть «проявленным намерением или проявленной возможностью причинения вреда», причем, как далее подчеркнуто автором, «проявленное не означает известное», так как «одно онтологическое, другое гносеологическое понятие». С нашей точки зрения – это ошибочное положение, причем попросту – элементарный софизм. Проявленный – значит, согласно словарям русского языка, показанный, обнаруженный, продемонстрированный, соответственно, ставший известным. Трудно представить себе какой-либо фактор, который проявился, но никто о нем не знает! Эти понятия соотносительны – одно предполагает другое. Поэтому проявленная угроза – значит ставшая известной, перешедшая из категории скрытых в категорию явных угроз (про-явленная).

В связи с этим совершенно несостоятельными представляются дальнейшие сентенции данного автора о том, что если скрытая угроза никак не проявляется, то она не существует и поэтому и не угроза вовсе, а просто «фантазия». Однако в приведенном выше примере со скрытой угрозой лодочнику эта, так называемая, «фантазия» может закончиться фатально. Для него возможность вредного последствия никак не проявляется, но угроза все равно существует!

Приведем другой более веский пример из мировой истории. В сентябре 1936 г. в Германии был принят четырёхлетний план о переводе экономики на военные рельсы. Перед Советским Союзом возникла скрытая угроза войны с Германией, которая политическими усилиями с немецкой стороны была тщательно завуалирована. Поскольку угроза никак не проявлялась, то с точки зрения автора работы ^[5] – это и не угроза вовсе, а просто «фантазия». В 1939 г. СССР заключает пакт Молотова-Риббентропа о ненападении и вплоть до начала войны поставляет в Германию фуражное зерно, нефть, руды и т.д. Наступает 1941 г., и эта угроза-«фантазия» реализуется со 100-й вероятностью и приводит И.В. Сталина в состояние шока. Но перед этим войска Вермахта сосредотачиваются на границе советского государства в Польше, Чехословакии, Венгрии, Румынии и, соответственно, скрытая угроза перерастает в явную.

В указанной выше формулировке угрозы в скобках вместо намерения отмечена также возможность причинения вреда. Тем самым учитываются случаи нанесения ущерба человеком субъекту угрозы, даже если у него не было такой цели – непреднамеренно. Как подчеркнуто в работе ^[3], в таких ситуациях речь может идти не об угрозах, а о несчастных случаях или халатности. Это ошибочное утверждение. Несчастные случаи и халатность представляет собой оценку произошедшего инцидента как свершившегося факта – конечный результат. На стадии зарождения события возможность воздействия все же является угрозой.

Следующий спорный вопрос, на который обращается внимание в некоторых работах – может ли угроза быть потенциальной. Например, в статье ^[5] утверждается, что, во-первых, угроза не может быть потенциальной, поскольку относится к категории возможного, и, во-вторых, деление её на две группы – реальную и потенциальную является методологической ошибкой, поскольку «оппозицией реальному» является либо виртуальное, либо фиктивное. Однако эти утверждения далеки от истины, так как:

1) универсалия «возможность» в рассматриваемом случае является двухмерной - существует возможность появления угрозы и сама угроза как возможность воздействия на рассматриваемый объект (рис.4). Поэтому потенциальность как возможность появления угрозы правомерна. Другими словами, потенциальная угроза – это та, которой ещё нет, но она может появиться в силу развития каких-либо событий. И процесс ее учета называется простым словом – предвидение в результате анализа перспектив развития событий или форсайт.

Соответственно, пассаж автора ^[5] о надуманности большинства учитываемых при научных разработках угроз абсолютно не адекватен значимости решаемых при этом задач. В качестве примера потенциальной угрозы можно вспомнить более современное событие – «замораживание» денежных средств в виде международных резервов Банка России в странах Европы после введения рестрикций на проведение специальной военной операции.

Возможность подобного поведения европейских политиков никак ранее не проявлялась – даже не предполагалось, что около 300 млрд. долларов Банка России будет украдено высокоцивилизованной западной элитой. Однако это событие произошло, угроза реализовалась. То, что она была возможной, а именно, могла проявиться, обладала потенциальным характером, необходимо было просчитывать в результате перспективного анализа всего спектра последствий предпринимаемых действий и, соответственно, принимать превентивные меры реагирования. С точки зрения Атаманова Г. А. вероятность такой угрозы нулевая, последняя «и вовсе нереализуема» – «фантазия», поскольку даже предположить её осуществимость было затруднительно – в прежние времена подобное международное беззаконие могло быть воспринято как casus belli! Однако за профессиональную некомпетентность и состояние политической абулии руководства страны приходится платить!

2) использование вместо названия «потенциальная угроза» (лат. potentia – возможность) слов «виртуальная» либо совсем уж неуместного «фиктивная» … несколько неудачно. «Виртуальным» в настоящее время принято называть что-либо искусственно созданное посредством программирования, на основе компьютерных технологий. А «фикция» – это какие-либо измышленные положения.

Таким образом, в отличие от утверждения автора работ ^{[2, 5]} о том, что угроза – это обязательно «демонстрация действующим объектом желания и/или возможности причинить вред объекту воздействия», выше показано, что, на самом деле, – это не обязательно демонстрация – угроза может быть скрытой или, вообще, потенциальной. Кроме того, ссылка в этой формулировке на то, что объект должен быть действующим – лишняя. Объект может быть любым – каким-либо – действующим, недействующим (пока не оказывающим никакого влияния), реальным, потенциальным.

Основная характеристика угрозы как понятия - это наличие возможности негативных последствий. При этом некоторые исследователи предлагают учитывать в угрозе ещё и характер возникающих последствий при её реализации. Например, в статье (Атаманов Г. А. Источники угроз [электронный ресурс]. URL: http://gatamanov. blogspot.com/2015/05/blog-post.html (дата обращения: 25.06.2022)) предлагается не считать источник угрозы таковым, если он представляет собой «предупреждение, призыв к действию, имеющей своей конечной целью спасти объект воздействия от гораздо больших неприятностей». Однако угроза остается угрозой в любом случае, какие бы в дальнейшем цели при её возможной реализации не преследовались (см. рис. 3). Поэтому в приведенном автором (Атаманов Г. А. Источники угроз [электронный ресурс]. URL: http://gatamanov.blogspot.com/2015/05/blog-post.html (дата обращения: 25.06.2022)) примере из стихотворения А.С. Пушкина («Шалун уж заморозил пальчик: ему и больно и смешно, а мать грозит ему в окно») мать – это источник угрозы наказания данного мальчика, в каких бы то ни было целях это наказание не осуществлялось.

С этих же позиций несостоятельным представляется заключение Смирновой А. Г. о том, что «угроза обозначает модель построения отношений в социуме, согласно которой намерение причинить вред позволяет субъекту достичь поставленных целей без открытой конфронтации» ^[3]. И «в основе подобной модели лежит возможность наказания за нежелательное поведение», которое «призвано оказать давление на субъект». На самом же деле, всё, что выходит за рамки возможности негативных последствий (намерение достичь каких-либо целей, наказание за нежелательное поведение, давление на субъект), угрозой уже не является (см. рис. 3). Приведенные Смирновой А. Г. характеристики присущи таким понятиям как «шантаж» и «ультиматум», а угроза просто используется в их основе. И именно выстраивая взаимоотношения с применением шантажа или ультиматумов, можно получить описанную Смирновой А. Г. модель отношений в социуме, а угроза при этом лишь инструмент для её построения.

В соответствии с приведенными выше рассуждениями недостоверным является определение угрозы Milburn T. W., Watman K. H. как «совокупности когнитивных, аффективных и поведенческих реакций субъекта, возникающих в ответ на восприятие причинения вреда» ^[6]. Возражения возникают по двум причинам:

- во-первых, возможность негативного воздействия объективна и не предполагает наличия какого-либо ответа со стороны субъекта воздействия (например, в выше показанном случае с лодочником она действует независимо от того, знает он о наличии недоброжелателя или нет);

- и, во-вторых, реакции восприятия субъектом возникающего при этом вреда выходят за пределы самой угрозы как таковой. Следует обратить внимание на то, что справедливость данного утверждения совершенно очевидна в случае возможного влияния на любой неодушевленный объект – у последнего быть не может никаких реакций восприятия.

Кроме прочего, следует учитывать тот факт, что как только угроза начинает реализовываться, она перестает быть угрозой и становится воздействующим фактором. Соответственно, введение в сферу общей теории безопасности, например, таких понятий как «атака» («единичное действие по реализации угрозы») и «нападение» («процесс из нескольких согласованных по цели и времени атак»), что предлагается в ^{[2, 5]}, теряет смысл.

С другой стороны, использование подобного рода терминов не характерно для области научных исследований. В настоящее время помимо общеупотребительной практики, некоторых гуманитарных наук и военного искусства существует строго ограниченная возможность их использования в некоторых областях знания. Во-первых, понятие «нападение» применяется в юриспруденции как юридическая оценка событий повседневной жизни. Во-вторых, можно говорить о кибератаках как вредоносном вмешательстве в чью-либо информационную систему, понимая в этом выражении переносный смысл слова «атака» – быстрого и решительного наступления. Тогда нет никакого смысла вводить ещё и понятие кибернападения, так как атака уже и есть нападение. Здесь речь может идти исключительно только о киберпространстве. И, в-третьих, в медицине нашло применение выражение «паническая атака» в переносном ее значении – как внезапный приступ тяжелой тревоги. В технических дисциплинах рассуждение, например, о «нападении» ионизирующего излучения аварийного блока Чернобыльской АЭС на население европейской части страны или о какой-либо его «атаке» на кого/что-либо, или «нападении» коррозии на металлический корпус оборудования и т.п. – может претендовать только лишь на некоторую стадию умственной неполноценности. С научной точки зрения реализация угрозы – есть свершившийся акт вредного воздействия на кого/что-либо и не более того. Такие понятия как «атака» и «нападение» помимо военного искусства имеют в большей мере обиходно-бытовой смысл, поскольку и то и другое предполагают факт осмысленного преднамеренного действия.

В ряде работ авторы предлагают включить в состав угрозы не то, что последует после ее реализации, а то, что является её источником. При этом делается вывод о том, что она «предметна» и, соответственно, представляет собой некоторое явление ^{[2, 5]}. На самом деле угроза – это возможность негативных последствий какого-либо явления (см. рис. 4). Соответственно, возможность последствий явления уж никак не может именоваться самим явлением.

Трактовка «угрозы» в технических дисциплинах и критика интерпретаций связанных с ней понятий

В случае угроз, исходящих из внешней среды (взаимодействия вида объект-субъект или объект-объект), характерном для решаемых задач в технических дисциплинах, силы влияния носят непреднамеренный и, достаточно часто, неизбежный характер. Поэтому в предложенной выше формулировке угрозы речь будет идти уже не о намерении, а исключительно о возможности негативного воздействия. Соответственно, в технических дисциплинах угроза представляется как любая возможность вредных последствий в результате воздействия чего-либо на кого/что-либо.

При анализе угроз, исходящих из внешней среды, довольно часто некорректности возникают при определении их источника.

Наиболее несуразной, с нашей точки зрения, при трактовке понятия «источник угрозы» является предложенное автором (Атаманов Г. А. Источники угроз [электронный ресурс]. URL: http://gatamanov.blogspot.com/2015/05/blog-post.html (дата обращения: 25.06.2022)) определение источника как «совокупности материального объекта и условий доступа к нему». Такой подход содержит логическую ошибку, которая называется ошибкой дефектной индукции. Вывод о содержании понятия сделан на основе поспешного обобщения, а именно, на основе недостаточно обоснованных предпосылок. Далеко не все доступные материальные объекты являются источниками. Пример из области энергетики: электростанция – источник энергии, трансформатор – преобразователь энергии, хотя тот и другой – доступные объекты. И т.д., примеров ущербности предложенной формулировки можно привести бесчисленное множество. Ошибка заключается в том, что согласно словарям русского языка более правильным необходимо считать определение термина «источник» как «место, где что-либо рождается, появляется, начинает своё распространение». Тогда становятся понятными выражения «источник света, тепла, электроэнергии, знаний и т.п.». Соответственно этому определению всё, что рождает угрозу, будет именоваться её источником. Поэтому мнение вышеуказанного автора о том, что если кирпич сброшен с крыши ветром, то источником угрозы является человек, оставивший его там, ошибочно. Источник угрозы, конечно же, ветер, и в данном случае – скорее всего ураган, так как обычный ветер кирпич с места не сдвинет: – не рабочий, который и не собирался сбрасывать кирпич с крыши, а оставил его случайно; – не мастер, который поставил данного работника на это место работы; – и не мать, которая родила этого нерадивого работника, а именно силы природы, под действием которых и произошло событие.

Ошибочно определив понятие источника угрозы, автор этой же статьи неправомерно называет абсурдным формулировку источника угрозы безопасности информации, представленную в ГОСТ Р 50922-2006, как «субъекта (физического лица, материального объекта или физического явления), являющегося непосредственной причиной возникновения угрозы безопасности информации». Примененный им для обоснования своей позиции методический принцип «Бритвы Оккама» по отбрасыванию в общепринятой формулировке, так называемого, «всего лишнего» (в результате чего получилось, с его точки зрения, примитивно: «источник угрозы – причина возникновения угрозы») – очевидный софизм. В существующем определении четко сказано, что источником угрозы является не какая-то там причина, а «субъект (физическое лицо, материальный объект или физическое явление)», который и создает эту угрозу (является «непосредственной причиной возникновения угрозы…»). И это просто и понятно.

Кроме того, интересным представляется приведенное далее в статье ^[5] доказательство несостоятельности гостовской формулировки источника угрозы безопасности информации (а именно того, что получилось после «Бритвы Оккама»: «источник угрозы – причина возникновения угрозы») аналогией с якобы абсурдностью определения «источника нарзана как причины возникновения нарзана». Ошибочность сравнения заключается в логике рассуждений, а именно, в неправильности аналогии исходных положений. Если источник угрозы создает саму угрозу, то источник нарзана – не образует сам нарзан, он лишь свидетельствует о его наличии в какой-то местности. Соответственно, высказанное Атамановым Г. А. заключение о сопоставимости этих утверждений – ложно, и представляет собой не что иное, как очередной софизм.

Попробуем более подробно проанализировать суть высказанных к гостовской формулировке Атамановым Г. А. претензий на простейшем примере: «Ураган создает угрозу городских разрушений». То есть «непосредственной причиной возникающей угрозы» является ураган. Действительно, согласно словарям русского языка причина – это, в том числе, и тот/то, кто/что является виновником чего-либо, вызывает что-либо. Тогда ураган как виновник возникающей угрозы городских разрушений может считаться ее причиной. Но, с другой стороны, ураган – это источник угрозы разрушений, он её создаёт. То есть формулировка в ГОСТ Р 50922-2006 безусловно корректна. Однако Атаманов Г. А. считает, что «угроза как явление перепутана с причиной её возникновения» (Атаманов Г. А. Источники угроз [электронный ресурс]. URL: http://gatamanov.blogspot.com/2015/05/blog-post.html (дата обращения: 25.06.2022)). Но в данном примере причина возникновения угрозы – ураган, и он никак не может быть перепутан с самой угрозой. Кроме того, ураган представляет собой природное явление, воздействующее на городские постройки. Атаманов Г. А. полагает, что угроза – явление, однако в данном случае показано, что явлением представляется источник угрозы, а не сама угроза! Угроза – это всего лишь возможность негативных последствий от воздействия этого явления. Некорректным как раз оказывается предложение определить угрозу урагана «явлением явления».

Учитывая вышесказанное, непонятны претензии данного автора к «Основам государственной политики РФ в области международной информационной безопасности» по вопросу отсутствия обозначенных источников угроз (Основы государственной политики Российской Федерации в области международной информационной безопасности [электронный ресурс]. URL: http://www.kremlin.ru/acts/bank/46614 (дата обращения: 20.07.2022)). Совершенно очевидно, что ими не являются перебираемые с сарказмом автора в качестве таковых информационные и коммуникационные технологии, методики или информационные и коммуникационные средства. Вполне достаточно того, что источником в данном случае будет считаться любой пользователь (группа пользователей), который способен применить по тем или иным причинам информационные и коммуникационные технологии во вред реализации интересов российского государства, то есть все те, кто на это способен и обладает некоторой мотивировкой к действиям такого рода. Действительно, при разработке подобных документов нет никакого смысла указывать конкретные источники угроз, достаточно лишь наиболее полно учесть негативные последствия, которые могут возникнуть в результате их возможных действий. И в таком случае перечень этих возможных действий (угроз) с глаголом «использование» (против которого возражает Атаманов Г. А.) абсолютно правомерен («использование информационно-коммуникационных технологий в военно-политической и иных сферах в целях подрыва суверенитета …; использование информационно-коммуникационных технологий в террористических целях …; использование информационно-коммуникационных технологий для проведения компьютерных атак на информационные ресурсы государств …», и т.д.).

Кроме недостатков определения источника угрозы, необходимо обратить внимание на некоторые погрешности, допускаемые исследователями при анализе вопросов, тесно связанных с понятием самой угрозы.

Самым несуразным по своей некомпетентности является утверждение некоторых авторов о том, что термин «угроза безопасности объекта» представляет собой «грубейшую методологическую ошибку», поскольку «угрожают объекту, а не его безопасности», и поэтому наиболее точным необходимо считать выражение «угроза объекту безопасности» ^[5]. Во-первых, фраза «объект безопасности» теоретически безграмотна. Безопасность – это характеристика объекта: безопасность автомобильного движения, безопасность атомных электростанций, безопасность электросварочных работ и т.д. Например, личная безопасность – это безопасность некоторого лица, но никак не лицо безопасности! Иначе возникает некая двусмысленность, и у безопасности появится лицо?!! Совершенно понятно, что это абсурд! Это все равно, что вместо фразы «скорость объекта» сказать «объект скорости», вместо «вес предмета» – «предмет веса»! Нелепость такого подхода очевидна! Во-вторых, выражение «угроза безопасности» указывает конкретную характеристику объекта, на которую будет направлено возможное вредное воздействие. Данная фраза аналогична таким общепринятым выражениям, как угроза целостности, экологичности, надежности работы объекта и т.д. Поэтому её правомерность не должна вызывать сомнений.

В некоторых работах считается, что угроза может быть направлена только на какой-либо объект, но никак не на его интересы. Например, в статье ^[5] утверждается, что выражение угроза «интересам – это сленг, идиоматический оборот, … обыкновенная глупость». На это столь претенциозное утверждение можно возразить следующее. Согласно толковым словарям русского языка слово «интерес» имеет несколько значений, в том числе и «то, что составляет благо кого/чего-либо, служит на пользу кому/чему-либо» ^[4]. Поэтому выражение угроза интересам, означающая возможность нанесения вреда интересам, предполагает возможность нанесения вреда тому, что составляет благо кого/чего-либо. Например, государственные интересы включают в себя такие составляющие, как обеспечение стабильного и устойчивого развития государства, повышение уровня жизни населения, достижение высокого интеллектуального и инновационного потенциала общества и т.д. Соответственно, нанести им вред означает любой ущерб государству в реализации выше обозначенных целей. В выражении «нанести вред в реализации интересов» слово «в реализации» для упрощения, как правило, опускается. На самом деле данное выражение аналогично таким названиям вреда, как социальный, моральный, духовный и т.д. Хотелось бы еще раз подчеркнуть, что рассматриваемое словосочетание – распространенное, общеизвестное, общеупотребительное, общепринятое понятие, которое не является ни сленгом, ни идиомой, ни, тем более, какой-либо глупостью.

Ошибочным представляется мнение о том, что выражение «угроза несанкционированного доступа» является абсурдом ^{[2, 5]}. Обосновывается эта точка зрения тем, что, во-первых, якобы, данная фраза не определяет источник угрозы, поэтому любые предположения о нем спекулятивны, и, во-вторых, несанкционированный доступ «не есть вред», это всего лишь событие, контакт «без оформленного разрешения», который «в большинстве случаев» обходится без негативных последствий.

Однако в противовес этим утверждениям хотелось бы подчеркнуть, что взлом системы киберзащиты является противоправным действием. Для закрытия информации от свободного доступа существуют определенные аргументы. Поэтому несанкционированный доступ всегда сопровождается рядом вредных последствий, и самое очевидное из них – имиджевые потери. Кроме того, каждая кибератака имеет свою цель, причем далеко не бескорыстную. Соответственно, величина угрозы несанкционированного доступа как раз и определяет значение этой небескорыстности. Причем выявлять конкретного злоумышленника в данном случае совершенно не обязательно, достаточно лишь наиболее полно учесть негативные последствия, которые могут возникнуть в результате его возможных действий, и принять адекватные меры реагирования. Поэтому словосочетание «угроза несанкционированного доступа» правомерно и широко используется при определении мер защиты информационного пространства.

Заключение

Анализ недостатков теоретических подходов к определению термина «угроза», изложенных рядом авторов в журнальных публикациях, а также на интернет-сайте «Ага-софия», позволил выделить ряд принципиальных упущений, на которые необходимо обратить внимание при его использовании. Среди них следует подчеркнуть то, что угроза не обязательно должна быть проявленной. Если она реальна, то может быть как явной, так и скрытой. Кроме того, правомерна ее потенциальная форма, вследствие двухмерности универсалии «возможность». Вместе с тем, угроза не может быть явлением, поскольку представляет собой только возможность вредных последствий какого-либо явления.

В статье обращено внимание на ошибочность попыток некоторых авторов распространить область определения «угрозы» на понятия «шантажа» и «ультиматума», а также на возможность ответных реакций восприятия при причинении в результате реализации угрозы вреда.

В отличие от общего случая, когда угроза формулируется как намерение (возможность) причинения любого вреда кому/чему-либо (объекту угрозы) со стороны кого/чего-либо (источника угрозы), для сил внешнего воздействия (взаимодействия вида объект-субъект или объект-объект), влияние носит непреднамеренный характер. Поэтому в технических дисциплинах угроза представляется как возможность возникновения вредных последствий в результате объект–объектных/ субъектных отношений (воздействия чего-либо на кого/что-либо).

Учитывая особенности характеристик рассматриваемого понятия, проанализированы неточности, допускаемые исследователями при определении термина «источник угрозы», а также показана корректность используемого в некоторых государственных документах понятия «источник угрозы безопасности информации». Кроме того, обоснована правомерность употребления отдельных терминов, тесно связанных с понятием угрозы, таких как «угроза безопасности объекта», «угроза интересам», «угроза несанкционированного доступа».

Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также попробовать найти похожие статьи