Опасность и угроза соотношение понятий: 2.4. Соотношение понятий «опасность», «ущерб», «вызов», «угроза», «риски».

Сущность и соотношение категорий «вызов», «опасность» и «угроза» в теории пограничной безопасности

Мосов Сергей Петрович – доктор военных наук, профессор, главный специалист Национального центра управления и испытаний космических средств (г. Киев).

Салий Сергей Михайлович – кандидат военных наук, ассоциированный профессор (доцент), начальник управления Академии Пограничной службы Комитета национальной безопасности Республики Казахстан (г. Алма-Ата).

Молдаханова Гульнар – кандидат исторических наук, доцент Академии Пограничной службы Комитета национальной безопасности Республики Казахстан (г. Алма-Ата).

Арапов Максет Калдыбаевич – магистрант Национального университета обороны (г. Нур-Султан).

Аннотация: Статья посвящена вопросам исследования понятийного аппарата теории пограничной безопасности. Сосуществование любого государства с сопредельными и иными государствами приводит к возникновению различных событий, в том числе и неблагоприятных для национальных интересов в пограничном пространстве.

Эти события характеризуются такими понятиями как «вызов», «опасность» и «угроза». Учитывая некоторую семантическую схожесть, указанные категории имеют различную интерпретацию. Вместе с тем в ряде исследований, посвященных применению понятийного аппарата в теории пограничной безопасности, являющейся составляющей национальной безопасности, имеет место дискуссия относительно толкования сути таких категорий, как «вызов», «опасность» и «угроза». Несмотря на наличие широкого спектра исследований, посвященных вопросам обеспечения пограничной безопасности научное сообщество как в Казахстане, так и за рубежом, пока еще не пришло к определенному консенсусу относительно принятия единого понятийного аппарата теории пограничной безопасности. В связи с этим в статье проведен этимологический анализ категорий «вызов», «опасность» и «угроза» и на основе результатов исследований предложено их трактование, уточнена их взаимосвязь и последовательность возникновения. Еще одним важным понятием, активно используемым в теории пограничной безопасности, является «риск», содержание которого рассмотрено и уточнено в статье, а также показана его связь с категориями «вызов», «опасность» и «угроза». В качестве перспектив дальнейших исследований предложено осуществить унификацию и стандартизацию понятийного аппарата теории пограничной безопасности, разработать паспорта угроз национальным интересам Казахстана в пограничном пространстве, а также методов выявления и оценки вызовов, опасностей и угроз национальным интересам Казахстана в пограничном пространстве.

Ключевые слова: Государственная граница, пограничная безопасность, вызов, опасность, угроза, риск.

Государственная граница является таким же атрибутом государства, как Государственный герб, Государственный флаг и Государственный гимн. Во все времена, во всех странах вопросу охраны границы придавалось первостепенное значение как важнейшему условию суверенитета и территориальной целостности страны [11].

Наряду с техническим оснащением ГГ одним из актуальных вопросов является развитие теории пограничной безопасности государства. Это обусловлено многими факторами, к которым следует отнести и возможность возникновения неблагоприятных событий в пограничном пространстве, трактующиеся как «вызов», «опасность» и «угроза» и связанные с ситуациями возможного нанесения ущерба (вреда) национальным интересам государства в пограничном пространстве.

Постановка проблемы. Несмотря на наличие широкого спектра исследований, посвященных вопросам обеспечения пограничной безопасности научное сообщество, как в Казахстане, так и за рубежом, пока еще не пришло к определенному консенсусу относительно принятия единого понятийного аппарата теории пограничной безопасности. В связи с этим следует обратиться к этимологии категорий «вызов», «опасность» и «угроза», существование которых в понятийном аппарате обусловлено возможностью возникновения неблагоприятных ситуаций для национальных интересов государства в пограничном пространстве.

Анализ последних исследований и публикаций. Вопросами, связанными с различными исследованиями понятийного аппарата теории национальной и пограничной безопасности относительно сущности и содержания таких категорий, как «вызов», «опасность», «угроза» и «риск» занимался ряд казахстанских и иностранных специалистов и ученых: В.И. Абрамов, А.Ю. Адаутов, Н.Ж. Асылов, М.Ф. Гацко, Д. Ю. Гулеватый, Р.Г. Каратаев, Л.Л. Кравчук, М.М. Литвин, В.Л. Манилов, В.Е. Мишин, С.П. Мосов, А.А.

Сергунин, Г.П. Сытник, О.Г. Трембовецкий, Ш.С. Утяпов, В.X. Цуканов, В.В. Шумов и др. Вместе с тем, вопросы унифицированного понимания содержания категорий «вызов», «опасность» и «угроза» остаются дискуссионными как для теории пограничной безопасности, так и для нормативно-правовых актов.

Цель статьи. Установить сущность и соотношение категорий «вызов», «опасность» и «угроза» в теории пограничной безопасности.

Результаты исследования

Базовым понятием для анализа рассматриваемых категорий является «пограничная безопасность». Согласно статьи 2 Закона Республики Казахстан «О Государственной границе Республики Казахстан» [4] пограничная безопасность – это «составная часть национальной безопасности Республики Казахстан, представляющая собой состояние защищенности политических, экономических, информационных, гуманитарных и иных интересов личности, общества и государства в пограничном пространстве».

Вместе с тем безопасность будет зависеть и от возможности создания такого состояния внешних и внутренних условий существования государства, позволяющее исключить или нейтрализовать любую возможность возникновения неблагоприятных ситуаций для национальных интересов государства [12].

Учитывая суть приведенного определения, под безопасностью следует понимать такое состояние общественных отношений, при котором личность, социальная группа, общность, народ и государство может самостоятельно, суверенно, без вмешательства и давления извне свободно выбирать и осуществлять свою стратегию международного поведения, духовного, социально-экономического и политического развития [19].

Развивая внутренне содержание категории «опасность», В.И. Абрамов акцентирует внимание на том, что опасность – это возможность при определенных условиях приобретения явлением (предметом, процессом, социальным феноменом) способности адресного действия на тот или иной объект и причинения ему ощутимого вреда, убытка [1].

Таким образом, термин «опасность» следует трактовать как потенциальную и объективно существующую возможность нанесения ущерба (вреда).

Учитывая военные возможности несопредельных государств по нанесению ущерба (вреда) путем нарушения пограничного пространства государства с применением, например, ракетного оружия стратегического действия или авиации, в содержание термина «опасность» добавлены слова «иного» и «иных».

В толковом словаре С.И. Ожегова [13] имеется следующее толкование слова «вызов» – выраженное словами, поступками, взглядом желание вступить в борьбу, спор. Аналогичная трактовка приведена и в толковом словаре Д.Н. Ушакова [18], где под «вызовом» понимается призыв к борьбе, состязанию.

Г.П. Сытник при рассмотрении государственного управления в сфере национальной безопасности под категорией «вызов» понимает «событие, явление, процесс, другие факторы, которые, при наличии определенных условий, одновременно могут быть оценены и как возможные опасности, и как дополнительные возможности относительно реализации национальных интересов [17].

В военной доктрине Украины (24.09.2015) применяется термин «военно-политический вызов», под которым понимаются намерения или действия одной из сторон военно-политических отношений, направленные на достижение собственных целей без учета интересов другой стороны, с осознанием возможности причинения вреда таким интересам [3]. А.А. Сергунин рассматривает вызов как совокупность обстоятельств, на которые необходимо реагировать и в том случае, когда они не несут угрозы, так как они негативно влияют на состояние безопасности [15].

По мнению М.М. Литвина «вызов» для пограничной безопасности следует трактовать как начальную стадию зарождения угрозы [9]. Согласно информации, приведенной в [3], в стратегии национальной безопасности США (National security strategy) под термином «вызов» понимается возможность противодействовать достижению целей безопасности. В Модельном законе о пограничной безопасности [11], принятом на тридцать пятом пленарном заседании Межпарламентской Ассамблеи государств-участников СНГ, термин «вызов» пограничной безопасности не используется.

Аналогичная ситуация с терминологией, приведенной в Законе Республики Казахстан «О Государственной границе Республики Казахстан» [4] и в Военной доктрине Республики Казахстан [2]. В Стратегии национальной безопасности РФ категория «вызов» употребляется в качестве синонима категории «угроза» [16]. В законе Украины «О национальной безопасности Украины» (21.06.18) категория «вызов» используется, однако ее определение отсутствует [6].

Учитывая суть выше приведенных определений, под «вызовом» в теории пограничной безопасности предлагается понимать ситуацию, формируемую намерениями или действиями со стороны сопредельного (иного) государства интересам личности, общества и государства в пограничном пространстве.

Рассмотрим существующие определения категории «угроза». В Законе Республики Казахстан «О национальной безопасности Республики Казахстан» [5] под угрозами национальной безопасности понимается совокупность условий, процессов и факторов, препятствующих реализации национальных, интересов или создающих им опасность.

В.Л. Манилов понимает под «угрозой» непосредственную опасность причинения ущерба жизненно важным национальным интересам и национальной безопасности, выходящую за локальные рамки и затрагивающую основные национальные ценности: суверенитет, государственность, территориальную целостность [10]. В военной доктрине Украины под «угрозой применения военной силы» понимаются намерения или действия одной из сторон военно-политических отношений, свидетельствующие о готовности к применению военной силы против другой стороны с целью достижения собственных целей [3].

А.А. Сергунин считает, что угроза – это наиболее конкретная и непосредственная форма опасности или совокупность условий и факторов, создающих опасность интересам граждан, общества и государства, а также национальным ценностям и национальному образу жизни [15]. В концепции национальной безопасности Республики Беларусь угроза национальной безопасности трактуется как потенциальная или реально существующая возможность нанесения ущерба национальным интересам Республики Беларусь [7].

Учитывая это, под «угрозою» в теории пограничной безопасности предлагается понимать ситуацию, формируемую действиями со стороны сопредельного (иного) государства или совокупности сопредельных (иных) государств и характеризующуюся существованием реальной возможности нанесения ущерба (вреда) политическим, экономическим, информационным, гуманитарным и иным интересам личности, общества и государства в пограничном пространстве.

Таким образом, последовательность возникновения неблагоприятных событий выстраивается таким образом: вызов опасность угроза.

Л.Л. Кравчук под категорией «риск» понимает вероятность причинения ущерба объекту обеспечения безопасности, которая находится в динамическом состоянии и постоянно изменяется в зависимости от конкретных условий обстановки [8].

Таким образом, категорию «риск» можно интерпретировать как меру нанесения ущерба объекту обеспечения безопасности. В отношении теории пограничной безопасности «риск» следует рассматривать как меру нанесения ущерба (вреда) политическим, экономическим, информационным, гуманитарным и иным интересам личности, общества и государства в пограничном пространстве.

Выводы и перспективы дальнейших исследований

Подводя итог, необходимо указать на временную связь категорий «вызов», «опасность» и «угроза».

Перспективами дальнейших исследований может стать унификация и стандартизация понятийного аппарата теории пограничной безопасности, разработка паспортов угроз национальным интересам Казахстана в пограничном пространстве, методов выявления и оценки вызовов, опасностей и угроз национальным интересам Казахстана в пограничном пространстве.

Список литературы

1. Абрамов В.И. Опасность / Государственное управление в сфере национальной безопасности: словарь-справочник; сост. Г.П. Сытник, В.И. Абрамов, В.Ф. Смолянюк и др.; под общ. ред. Г.П. Сытника. Киев: НАДУ, 2012. С.243-247.
2. Военная доктрина Республики Казахстан. URL: https://pavlodar.com/ zakon/?dok=03546&all=all (дата обращения: 19.03.2019).
3. Воєнна доктрина України. URL: https://www.president.gov.ua/ documents/5552015-19443(дата обращения: 19. 03.2019).
4. Закон Республики Казахстан «О Государственной границе Республики Казахстан» от 16.01.2013 № 70-V ЗРК. URL: http://base.spinform.ru/show_doc.fwx?rgn=1164 (дата обращения: 19.03.2019).
5. Закон Республики Казахстан «О национальной безопасности Республики Казахстан» от 6.01.2012 №527-IV ЗРК. URL: http://base.spinform.ru/show_doc.fwx?rgn=49270 (дата обращения: 19.03.2019).
6. Закон України «Про національну безпеку України» від 21.06.2018 №2469-VIII. URL: https://zakon.rada.gov.ua/laws/show/2469-19/print (дата обращения: 19.03.2019).
7. Концепция национальной безопасности Республики Беларусь. URL: http://kgb.by/ru/ukaz575/ (дата обращения: 19.03.2019).
8. Кравчук Л.Л. Категории «вызов», «опасность», «угроза» в теории национальной безопасности. URL: https://cyberleninka.ru/article/n/kategorii-vyzov-opasnost-ugroza-v-teorii-natsionalnoy-bezopasnosti (дата обращения: 19.03.2019).
9. Литвин Н.Н. Інтегроване управління кордонами: підручник. Київ: Вид-во ДПСУ, 2011. 542 с.
10. Манилов В.Л. Угрозы национальной безопасности России. Военная мысль. 1996. № 1. С. 55-60.
11. Модельный закон о пограничной безопасности. URL: https://zakon.rada.gov.ua/ laws/show/997_n18 (дата обращения: 19.03.2019).
12. Мосов С. Пожежна безпека – складова національної безпеки України. Пожежна безпека. – 2009. – №7(118). – С.4-5.
13. Ожегов С. И. Толковый словарь русского языка: Ок. 100 000 слов, терминов и фразеологических выражений; под ред. проф. Л. И. Скворцова. 28-е изд., перераб. Москва: ООО «Издательство «Мир и Образование»: ООО «Издательство Оникс», 2012. 1376 с.
14. Охрана государственной границы Республики Казахстан. URL: http://knb.gov.kz/ru/ article/ohrana-gosudarstvennoi-granicy-respubliki-kazahstan (дата обращения: 19.03.2019).
15. Сергунин А.А. Международная безопасность: новые подходы и концепты. Политические исследования. 2005. № 6. С. 126-137.
16. Стратегия национальной безопасности Российской Федерации. URL: https://rg.ru/2015/12/31/nac-bezopasnost-site-dok.html (дата обращения: 19.03.2019).
17. Сытник Г.П. Вызов национальной безопасности / Государственное управление в сфере национальной безопасности: словарь-справочник; сост. Г.П. Сытник, В.И. Абрамов, В.Ф. Смолянюк и др.; под общ. ред. Г.П. Сытника. Киев: НАДУ, 2012. С.91-94.
18. Ушаков Д.Н. Толковый словарь русского языка. М.: Альта-Принт, 2005.4824 с.
19. Шумов В.В. Пограничная безопасность как ценность и общественное благо: математические модели. М.: ЛЕНАНД, 2015.184 с.

Интересная статья? Поделись ей с другими:

I. ОБЩИЕ ПОЛОЖЕНИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ \ КонсультантПлюс

I. ОБЩИЕ ПОЛОЖЕНИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Применительно к опасным природным и техногенным процессам понятия «опасность» и «риск» относятся соответственно к возможным воздействиям на объект и его реакции на эти воздействия («уязвимости»). Графически рассматриваемое соотношение представлено на рис. 1.

┌───────────────┐

│ опасность │

┌┼───────────────┼┐

││ риск ││

│└───────────────┘│

│ объект │

│ (уязвимость) │

└─────────────────┘

Рис. 1. Схема формирования рисунка от внешней опасности

Из рисунка видно, что риск возникает только в области пересечения опасности с объектом и не существует без них, т.е. риск при существующей опасности для технически неуязвимого объекта отсутствует (равен нулю), как и риск для весьма уязвимого объекта при отсутствии опасности. Отсюда вытекают общие определения понятий.

— Опасность при оценке возможности аварий гидротехнических сооружений — процессы, протекающие в гидротехнических сооружениях и зоне их влияния и представляющие угрозу для жизни или условий жизнедеятельности людей, объектов хозяйства или окружающей среды.

— Уязвимость — свойство гидротехнических сооружений терять способность к выполнению заданных функций в результате негативных воздействий.

— Риск аварий гидротехнических сооружений — вероятностная мера опасности, установленная для гидротехнического сооружения определенной уязвимости в виде возможных потерь.

Оценки риска представляют собой вероятностные меры опасности, устанавливаемые для ГТС в виде возможных потерь за определенное время в экономической, социальной и экологической сферах.

Комплексной характеристикой объекта становится оценка суммарного риска, позволяющая произвести сравнительную оценку ситуации с позиций возможных потерь для существующих или проектируемых объектов.

Оценка риска основывается на результатах контроля и анализа факторов безопасности, наиболее существенных для данного сооружения, и условий его эксплуатации.

Под факторами безопасности понимаются количественные и качественные характеристики состояния сооружения, природных воздействий и ожидаемого ущерба от аварии или разрушения гидротехнических сооружений.

Понятие риска является универсальной количественной мерой потенциальной опасности, позволяющей:

— провести корректировку исходных целей и стратегии решения задач анализа риска;

— провести сравнение опасностей различной природы и механизмов действия;

— провести классификацию и ранжирование потенциальных источников опасности по их вкладу в интегральные показатели риска;

— изучить механизм и исследовать причинно-следственную логику возникновения и развития аварий, а также влияние на показатели риска различных факторов технологического, природного и социального характера;

— обеспечить направленное снижение рисков за счет оптимального управления технологическими (техническими) и организационно-методическими факторами воздействия (снижение вероятности, уменьшение величины ущерба).

Использование и расчеты меры риска в качестве оценки безопасности эксплуатируемого ГТС требует совместного учета характеристик состояния сооружения, которые непосредственно связаны с вероятностью аварии, и характеристик ущерба от возможной аварии.

Безопасность ГТС

Безопасность гидротехнического сооружения (ГТС) — свойство ГТС, позволяющее обеспечивать защиту жизни, здоровья и интересов человека, окружающей среды и объектов экономики на основе реализации мер по предупреждению аварийных состояний и аварий.

Аварийное состояние ГТС

Это состояние ГТС, при котором вследствие развития опасных процессов его дальнейшая эксплуатация в проектном режиме недопустима, а промедление с реализацией противоаварийных мероприятий неизбежно приводит к аварии (разрушению) ГТС или влечет за собой человеческие жертвы, ущерб здоровью людей или окружающей среде, значительные материальные потери и нарушение условий жизнедеятельности людей.

Переходя к количественным оценкам опасности, уязвимости, риска, следует иметь в виду, что каждое из них является достаточно сложной функцией многих переменных — факторов. Для получения количественных характеристик указанных понятий необходимо определить полный набор таких факторов. Их объединение по совокупностям будем называть показателями (показателями уязвимости, опасности, риска). В зависимости от величин показателей строится градация по степеням опасности, уязвимости, риска. Такой подход позволяет работать уже с достаточно ограниченным числом переменных и выполнять количественную оценку, которую можно назвать интегральной.

За основу количественной оценки опасности, уязвимости, риска аварий ГТС принят широко известный подход [1, 2] получения нормирующих коэффициентов, характеризующих долю (вероятность) от наиболее неблагоприятной ситуации, принимаемой за единицу. Указанный подход количественной оценки риска аварий ГТС реализован ниже.

Как можно использовать корреляцию и автоматизацию для проактивной киберзащиты? | by Ensar Seker

Из-за все более сложной природы ландшафта киберугроз, с постоянно растущим объемом информации и угроз со всего мира и из различных источников разведки, организация также должна постоянно улучшать свою сетевую защиту, постоянно накапливая Аналитика угроз

Чтобы справиться с постоянно растущими масштабами и сложностью угроз и связанных с ними рисков, организациям необходима эффективная архитектура корреляции угроз. Одно дело — гарантировать, что все возможные точки входа для угроз охвачены инфраструктурой безопасности организации, и совсем другое — обеспечить проактивную защиту. Столкнувшись с постоянно растущим объемом информации об угрозах и угрозах для организации, они должны постоянно улучшать свою сетевую защиту, накапливая информацию об угрозах.

Регистрация корреляций имеет большое значение для улучшения обнаружения вторжений в систему безопасности, улучшения оптимизации системы и точек соединения в сетевой криминалистике. Были разработаны методы корреляции событий, чтобы распознавать события, придавать им значение и назначать соответствующие элементы управления и меры. Это стратегия, которая фокусируется на предотвращении, а не на реагировании, но существует ряд различных методов корреляции событий, доступных для использования в архитектурах корреляции угроз.

Решения для корреляции и автоматизации кибербезопасности (CSCA) идеально подходят для централизации и корреляции киберданных для улучшения обнаружения и сортировки угроз. Они обеспечивают полную видимость поверхности атаки организации и предотвращают кибератаки до того, как они нанесут ущерб компании. Знание того, какие угрозы активны, может помочь группам по управлению кибербезопасностью сосредоточить свои усилия на усилении правовой защиты за счет улучшения уникального контекста безопасности каждой организации.

Как использовать автоматизацию, чтобы получить больше от ваших данных? | Инвестор, управляемый данными

В новостях за последний год безостановочно говорилось о том, насколько передовым становится машинное обучение. Компьютеры теперь…

www.datadriveninvestor.com

Инструменты корреляции и автоматизации могут использоваться для корреляции и выявления тенденций и закономерностей, но они также используются в качестве рабочего процесса исправления, особенно для проверки. Они позволяют пользователям оценивать и классифицировать свои результаты и полезны для поиска известных уязвимостей, проблем и недостатков. Их необходимо использовать для улучшения понимания угроз кибербезопасности и их влияния на организацию

Эти инструменты способны выявлять и находить уязвимости в различных компонентах, таких как веб-браузеры, веб-серверы и веб-приложения. Они часто сообщают вам, обновлен ли компонент и доступны ли исправления, а также есть ли в нем известные или задокументированные уязвимости.

Динамическая реконфигурация

Одним из примеров инструментов корреляции и автоматизации является динамическая реконфигурация. Чтобы остановить атаку, организация должна выполнить «динамически реконфигурируемую» реконфигурацию информационной системы, чтобы направить злоумышленника по ложному пути, изолировать компоненты системы и, таким образом, ограничить степень ущерба от взлома или компрометации. Этот шаг необходим и важен для эффективного противодействия изощренным киберугрозам, поскольку киберпреступникам достаточно найти одну уязвимость, чтобы начать атаку. Таким образом, упреждающие действия являются ключом к успешному предотвращению утечки данных.

Корреляция угроз и событий

Использование методов корреляции угроз является мощным инструментом для преобразования необработанных данных в полезную информацию. Инструменты корреляции угроз полезны для выявления источников угроз внутри организации в режиме реального времени. Эффективная корреляция угроз — один из важнейших инструментов защиты от известных угроз. Те, кто отслеживает поток информации об известных и неизвестных угрозах, таких как программы-вымогатели, фишинг и кибератаки, могут легко обнаружить распространенные угрозы, которые хакеры неоднократно используют для доступа к ресурсам.

Корреляция угроз с помощью машинного обучения

Вместо ручного анализа больших объемов данных, создания алгоритмов и запуска их в системе пользователи могут повысить эффективность, работая более детально и предписывая, а также используя автоматизацию и машинное обучение.

К сожалению, алгоритмы машинного обучения обычно не обеспечивают управление киберугрозами четкой картиной того, почему угроза считается подозрительной. Хотя корреляция угроз, которые вам нужны, проста, вы сможете найти решения, которые хорошо интегрируются с вашими существующими возможностями управления киберрисками. Он моделирует нормальное поведение сети, обнаруживает сетевые аномалии и обнаруживает, когда происходит что-то странное по сравнению с нормальным поведением сети (например, сетевой трафик, сетевая активность, шаблоны трафика и т. д.).

В двух словах, аналитикам часто сложно и требуется много времени для эффективного управления корреляцией между сетевой активностью и действиями по обнаружению угроз и реагированию на них в среде киберугроз. Независимо от того, полагаетесь ли вы на внутренних или внешних поставщиков для обеспечения безопасности, у всех них есть одна общая черта. Каждая организация в отрасли должна продемонстрировать использование корреляции угроз в качестве ключевого компонента своей стратегии безопасности.

Процитированные источники

• https://www.graylog.org/post/importance-of-event-correlation-techniques-in-siem
• https://digitalguardian. com/blog/what-event-correlation-examples-benefits -и еще
• https://www.exabeam.com/siem/siem-threat-detection-rules-or-models/

Риск, угроза или уязвимость? В чем разница

В кибербезопасности риск — это возможность потери, повреждения или уничтожения активов или данных. Угроза — негативное событие, такое как использование уязвимости. А уязвимость — это слабость, которая подвергает вас угрозам, а значит, увеличивает вероятность негативного события. Этот блог разделяет риск, угрозу и уязвимость, чтобы помочь вам понять, чем они отличаются и как они связаны.

Слова имеют значение, особенно в кибербезопасности

Как и в любой другой отрасли, в кибербезопасности есть свой родной язык. Что отличает жаргон безопасности от некоторых других типов, так это точность, которую специалисты по кибербезопасности используют в своем языке. Для мирян или новичков эти термины часто смешиваются и даже кажутся взаимозаменяемыми. А поскольку кибербезопасность состоит из множества движущихся частей, новичкам в управлении уязвимостями легко их перепутать.

Наиболее часто путают три термина: риск, угроза и уязвимость. Смешение этих терминов омрачает вашу способность понимать, как работают новейшие инструменты и технологии управления уязвимостями, и затрудняет общение с другими специалистами по безопасности (и не по безопасности). Различия могут быть фундаментальными, но они также важны. Здесь мы объясним, что они означают и почему они важны.

Риск, угроза или уязвимость

В двух словах, риск — это возможность потери, повреждения или уничтожения активов или данных, вызванная киберугрозой. Угроза — это процесс, который увеличивает вероятность негативного события, такого как использование уязвимости. А уязвимость — это уязвимость в вашей инфраструктуре, сетях или приложениях, которая потенциально подвергает вас угрозам.

Таким образом, когда угроза нацелена на уязвимость, существующую в вашей ИТ-инфраструктуре, сети или приложениях, это может привести к риску для ваших активов, данных или бизнеса.

Это высокий уровень. Теперь давайте копнем немного глубже.

Что такое риск? Профиль риска организации колеблется в зависимости от внутренних и внешних факторов окружающей среды. Он включает не только потенциал или вероятность негативного события, но и влияние, которое это событие может оказать на вашу инфраструктуру. И хотя риск никогда не может быть устранен на 100 % — кибербезопасность, в конце концов, является постоянно движущейся целью — ею можно управлять до уровня, удовлетворяющего толерантности вашей организации к риску. Независимо от того, как вы с этим справляетесь, конечная цель остается неизменной — сохранить общий риск низким, управляемым и известным.

Помощь предприятиям в управлении рисками кибербезопасности — это задача решений для управления уязвимостями (VM). Традиционные виртуальные машины имеют тенденцию принимать точку зрения «все представляет собой риск», что заставляет специалистов по безопасности и ИТ изо всех сил пытаться каким-то образом расставить приоритеты и исправить постоянно растущий список уязвимостей, многие из которых на самом деле не представляют реальной опасности для организации. Это приводит к напрасной трате времени, денег и ресурсов и очень часто создает раскол между командами безопасности, пытающимися слепо расставить приоритеты в отношении самого важного, и командами ИТ и DevOps, которым приходится устранять проблемы без контекста или осмысленной расстановки приоритетов. В конечном итоге риск не снижается, и команды не могут предоставлять исчерпывающие или точные отчеты о своих усилиях.

Современное управление уязвимостями переворачивает традиционную модель с ног на голову. Вместо того, чтобы использовать произвольные методы приоритизации, организации определяют приемлемый уровень риска и соответствующим образом адаптируют свою приоритизацию рисков на основе анализа угроз в режиме реального времени, передовой науки о данных и приоритизации на основе машинного обучения. Это превращает стандартное, неэффективное и малоэффективное управление уязвимостями в управление уязвимостями на основе рисков (RBVM). Подход к управлению уязвимостями, основанный на оценке рисков, помогает изолировать основные риски организации, устраняя необходимость в догадках и тратах циклов впустую на поиск уязвимых мест, которые не двигают иглу риска. В конечном счете, современная программа RBVM поможет вам добиться реальных значительных успехов в снижении вашего профиля риска.

Что такое угроза?  Сегодняшний ландшафт кибербезопасности переполнен бесконечным потоком потенциальных угроз — от вредоносных программ, которые внедряют опасные исполняемые файлы в ваше программное обеспечение, и программ-вымогателей, которые блокируют ваши системы, до целенаправленных хакерских атак. Все эти угрозы ищут путь внутрь, уязвимость в вашей среде, которую они могут использовать. Однако некоторые угрозы обладают большим потенциалом для эксплуатации, чем другие. Чем больше полных и свежих данных об этих угрозах вы сможете получить и проанализировать, тем более стратегические и эффективные решения вы сможете принять в отношении управления уязвимостями и их устранения.

Аналитика угроз в режиме реального времени может улучшить ваши текущие усилия по выявлению уязвимостей, которые злоумышленники обсуждают, экспериментируют или используют. Эти злоумышленники пишут эксплойты, предназначенные для использования известных уязвимостей, а аналитика угроз помогает определить, как эксплойт ведет себя в реальных условиях и существуют ли известные исправления. Такие детали, как данные Общей системы оценки уязвимостей (CVSS), исправление, скорость и объем уязвимостей, данные об использовании, исправления и информация об исправлениях, могут помочь улучшить вашу безопасность и время отклика ИТ, более точно нацелить ваши усилия по исправлению на уязвимости с высоким риском и предоставлять своевременные и всесторонние обновления руководству. Самые передовые решения даже предлагают прогнозное моделирование, помогая вам предвидеть и устранять будущие угрозы.

Что такое уязвимость?  Уязвимости – это слабые места в вашей среде и ваших ресурсах, которые делают вас уязвимыми перед потенциальными угрозами и повышенным риском. К сожалению, в организации могут быть тысячи, а часто и миллионы уязвимостей. Устранение всех из них невозможно, особенно когда у большинства организаций есть возможность исправить только одну из каждых десяти уязвимостей. Хотя это может показаться проигрышной битвой, хорошая новость заключается в том, что только 2%-5% уязвимостей могут быть использованы. И среди них еще меньший процент может представлять реальный риск для вашего бизнеса, потому что, например, многие из этих уязвимостей могут не использоваться активно в вашей отрасли. Вот вам и старый подход «все связано с риском».

Именно здесь приоритизация уязвимостей на основе рисков играет решающую роль. Предоставляя специалистам по безопасности и ИТ-специалистам инструменты и сведения для оттачивания усилий по устранению уязвимостей, которые с наибольшей вероятностью могут быть использованы (и представляют наибольший риск для вашего бизнеса), вы не только сэкономите время, деньги и рабочие циклы, но и улучшит сотрудничество и поможет снизить общий киберриск организации. Объединение команд в соответствии с рисками означает, что вы больше не будете тратить ресурсы на исправление уязвимостей, которые не представляют реальной угрозы для организации, а вместо этого сможете посвятить время более стратегическим действиям. (Некоторые решения RBVM даже позволяют устанавливать осмысленные соглашения об уровне обслуживания по исправлению ошибок на основе потенциального риска, связанного с уязвимостью, в сопоставлении с допустимыми уровнями риска вашей организации.) 

Куда двигаться дальше

Понимание соотношения риска, угрозы и уязвимости — хороший первый шаг к созданию более надежного и эффективного подхода к управлению уязвимостями и культуры, направленной на управление рисками и их снижение.

Только начинаете свой путь управления уязвимостями? Или заинтересованы в переключении передач на более эффективный подход, основанный на оценке рисков? Независимо от того, где вы находитесь, дополнительная информация поможет вам принимать более эффективные решения. Образовательная серия Kenna Katalyst может помочь вам в этом. Менее чем за час вы можете заработать один кредит CPE через ISC², изучить шесть ключевых шагов для настройки собственной программы, основанной на оценке рисков, получить практические знания, которые вы можете применить сегодня, и, в конечном счете, узнать, как снизить свои кибер-риски.