Добрый вечер, дорогие друзья и посетители блога! Сегодня я хотел бы поговорить с Вами про убытки форекс и как правильно их воспринимать. Всегда было интересно, а все ли в действительности могут правильно ответить на вопрос, как зарабатывать на рынке стабильно и стать успешным на нем? Как показывает статистика, подавляющее большинство новичков свято верят, что успех на рынке зависит от своеобразного образования.
В принципе, это мнение имеет право на жизнь, но на рынке нет определенной однозначности, и суть ответа лежит несколько глубже. В первую очередь мы должны четко понимать, какую мы хотим видеть прибыль в результате нашей торговой деятельности.
Опять же, если спросить многих начинающих трейдеров, то они считаю, что абсолютно каждая сделка в обязательном порядке должна оказываться профитной. Я Вам могу сказать точно и основательно, если человек будет пропагандировать подобный подход, то убытки форекс будут навещать его весьма часто.
Если Вы открываете сделку и постоянно надеетесь на удачу, мол,магическая сила сейчас вдруг возьмет и развернет ценовой график, то можете не рассчитывать на стабильный заработок, кроме расстройства, этот подход не принесет Вам ничего!
Кроме того, я могу отметить еще один важный момент, который характерен в большей мере для каждого новичка. Когда он открывает позицию, и она через некоторое время выходит в небольшую прибыль, то у него просыпается непреодолимое желание закрыть прибыльную сделку с минимальным профитом.
Суть здесь весьма ясна, трейдер попросту не хочет расставаться с профитом, ведь он прекрасно знает, что прибыльная позиция через несколько минут уже может оказаться и убыточной. При этом, подобного рода сделок с таким маленьким профитом может быть у трейдера очень много.
В целом, каждая сделка такого рода приносит лишь небольшой процент от депозита, хочу заметить, что это медленный путь к полному сливу. Здесь нужно понимать, что убытки форекс являются неотъемлемой частью трейдинга и от них деться некуда! Может произойти так, что трейдер открыл сделку, и она сразу ушла в серьезный минус и закрылась по стоп-лосс.
Одна такая сделка может запросто перекрыть десяток ранее успешных сделок. Все просто, в данном случае, трейдер грубо нарушает математическое ожидание, заведомо выставляя себя в невыгодное положение. В итоге, трейдер несколько недель корпел, получая маленький профит, и одна убыточная сделка полностью его сожрала, конечно, это весьма неприятно! В итого, человек получает большую просадку по счету, и это даже не смотря на тот факт, что удачных сделок у него было значительно больше!
Убытки форекс. Относимся с пониманием!
Исходя из всего мною выше сказанного, может возникнуть вполне себе объективный вопроc: Как правильно относиться к убыткам, ведь вероятность их получения на рынке всегда очень высока? Чтобы Вас не настигла подобная участь, необходимо оперативно менять технические взгляды на торговлю, в особенности, нужно поработать над собственной психологической составляющей.
Например, если трейдер открыл позицию, а рынок откровенно идет против нее, и в этом нет никаких сомнений, в таком случае даже без левых мыслей нужно закрывать сделку с убытком. Понятное дело, получать убыток ой как неприятно, но, опять же, Вы не сможете избежать их.
Не нужно целенаправленно выжидать, что рынок доброй волей развернет, все произойдет как раз наоборот и убытки увеличатся еще намного больше. Нужно отчетливо понимать, что рынок никуда от Вас не денется, если сегодня не получилось совершить четкий вход в рынок, то уже завтра у Вас появится такой шанс, и Вы запросто отработаете все ранее полученные убытки и дополнительно выйдите в плюс.
Кроме того, Вам необходимо развивать у себя терпение, это в любом случае поможет Вам. В особенности это пригодится Вам, когда вход в рынок был удачным и прибыль начинает планомерно расти. В таком случае необходимо запастись терпение и дать прибыли вырасти! Стоит отчетливо понимать, что если на рынке действительно зарождается весомое трендовое движение, то оно будет длиться достаточно долго!
Нередко, трейдеру необходимо ждать весьма долго, прежде чем ранее открытая им сделка достигнет целевой прибыли. Умелые трейдеры могут вытаскивать большую части движения и зарабатывать сотни пунктов в неделю! Хочу особенно отметить, что убытки форекс являются естественным результатом неправильных и поспешных действий трейдера.
Конечно же, нельзя отрицать тот факт, что при грамотной торговле эти самые убытки в любом случае рано или поздно окупятся, особенно, если трейдер грамотно выжидает исключительно наиболее явные точки входа в рынок. Конечно же, никогда не нужно забывать о собственной выдержке!
Например, любая прибыль или убыток не должны порождать у Вас шквал эмоций! Необходимо четко понимать, что излишние эмоции исключительно сыграют с Вами злую шутку, так как не дадут грамотно оценить ситуацию! Любая прибыль или убыток – это часть Вашей работы, настоящий профессионал к любым своим сделкам относится хладнокровно!
Вы должны прекрасно понимать, что даже гуру рынка, имеющие многолетний стаж, точно так же получают убытки. Единственное, что их отличает от дилетанта, так этот тот факт, что они не стремятся уже сегодня отбить свой убыток. Они прекрасно понимают, что у них еще появится шанс получить хорошую прибыль! Помните: дайте прибыли расти и режьте убытки!
Фрустрированность как качество личности – склонность постоянно проявлять крайнюю неудовлетворённость, разочарование, гнев, раздражение, чувство безысходности и гнетущего напряжения из-за невозможности удовлетворить какие-то значимые для человека потребности и потому, что желания не совпадают с его возможностями.
«Мой прадед говорил: «Имею желание купить дом, но не имею возможности. Имею возможность купить козу, но не имею желания». Так выпьем за то, чтобы наши желания всегда совпадали с нашими возможностями». Все узнали тост из фильма «Кавказская пленница»? Из него следует, что прадед хотел купить дом, но не имел возможности. Интересно, к чему привело несовпадение желания с возможностью? Переносимся в прошлое и видим. Прадед переживает, находится в неприятном напряженном гнетущем психологическом состоянии, срывается на жене и детях, в глазах тревога, разочарование, безысходность и даже отчаяние. Весь его унылый вид говорит об отрешенности от внешнего мира. Он не здесь и сейчас, а в каком-то иллюзорном мире, где сбылись его мечты о долгожданном доме. «Что с Вами, дедушка?» — спрашиваем мы, и он словами Водяного говорит: «Эх, жизнь моя — жестянка! Да ну ее в болото! Живу я как поганка». — «А что так? Неужели без дома и жизнь не жизнь?» — «Без дома моя жизнь – одно разочарование. В моей смерти прошу винить мою жизнь. С домом всё не так плохо, как вы думаете. На самом деле всё гораздо хуже! Вся моя жизнь была репетицией к концерту под названием «Дом». Концерт я уже не услышу». – «Дедушка, не переживайте так», — говорим мы с участием и слышим в ответ: «А ну-ка крутите педали, пока не дали». Дед приподымается со скамьи и грозит нам палкой. От него исходит агрессия, как от раненого волка. Мы смотрим на прадеда и констатируем, что он своими психологическими установками сам себя поставил в безвыходное положение. Он не может с легкостью отмежеваться от идеи обладания домом. Для него дом слишком важен, и он не может не обращать внимания на фиаско своего замысла. Кроме того, у него отсутствует желание выйти из создавшегося положения, и он не умеет найти выход.
После такой зарисовки фрустрации, думается, стала понятной его суть. Фрустрация — (от латинского frustratio — «обман», «неудача», «тщетное ожидание», «расстройство замыслов») – это негативное психологическое состояние человека, вызванное невозможностью удовлетворить какие-то значимые для него потребности. Когда рушатся наши планы, когда на пути к цели возникают непреодолимые преграды, а мы были сильно мотивированы на достижение цели, возникает состояние фрустрации. Иными словами, фрустрация – это когда наши желания не совпадают с нашими возможностями. Возникает состояние гнетущего напряжения, разочарования, раздражения, тревожности, гнева, чувства безысходности и отчаяния.
Для фрустрации характерна не просто неудовлетворенность, а крайняя неудовлетворенность. Например, у человека не получилось выполнить днем, то, что задумано утром или не успел пообедать. Фрустрация возникает, когда степень неудовлетворенности не выносима для человека. У моих знакомых еще в далекие восьмидесятые годы сын не столько хотел поступить в институт, сколько не хотел служить в армии. Чего опасался, то и случилось — провалился на экзаменах. Помнится, мы смотрели сериал «Семнадцать мгновений весны», а он пошел в ванну и повесился. Трудно поверить, но причиной этого жуткого поступка послужила значимость, которую он придавал поступлению в институт. Естественно, что так поступить мог только человек не закаленный в «битвах жизни», излишне эмоциональный, повышенно возбудимый, с неразвитыми волевыми качествами. Родители не подготовили сына к невзгодам жизни и к умению преодолевать трудности. Вдобавок ко всему, в парне, вероятно, сидел комплекс «меня не любят». Человек, уверенный, что его любят, в петлю не полезет.
Если мы наобещали ребенку купить игрушку, которую он сильно хотел иметь, и обманули, он, скорее всего, отреагирует обидой, злостью и другими негативными эмоциями. Многие люди, находясь в состоянии фрустрации, реагируют на ситуацию как дети. Когда ситуация не решается, наступает вторая волна – уход от жестокой действительности и неправильного мира в мир грез и фантазий. Разочарованный человек уходит в глухую защиту от внешнего мира или вредит сам себе. Мужчины уходят в запой или загул. Женщины дорываются до сладкого или начинают мстить мужу.
Едут в купе мужчина и женщина. Женщина разоткровенничалась: «Мне кажется, мой муж мне изменяет. Попутчик вздыхает: «Мне кажется моя жена тоже — А давайте им отомстим?» Отомстили. Мужик пытается заснуть. Попутчица: «Я б на вашем месте мстила бы и мстила!!!» После мщения обычно уходят в апатию и депрессию («Вот умру, будете знать!»). У многих женщин возникает болезненное желание делать покупки. Как шоколад, для поднятия настроения покупается одежда или средства косметики, которые женщине без надобности.
Классическим примером фрустрации является стремление провинциалов покорить Москву. У себя он был первый парень на деревне, а, приехав в Москву, видит, что таких ухарей в столице пруд пруди. Он привык воспринимать свой высокий ранг как что-то естественное и само собой разумеющееся. Суровая действительность опрокидывает все его планы. Самооценка падает ниже плинтуса. Жизнь говорит кандидату на успех: «Запомни, твое место у параши!» Человек разочаровывается и попадает в железные объятия фрустрации.
Целью фрустрации является демонстрация своей несостоятельности. «Оставьте меня в покое, ведь я же несостоятельность и никчемность», — говорит фрустрация. При этом виноваты всегда другие. Больше всего в объятия фрустрации попадают эмоциональные люди, фанатично следующие к своей цели. Поскольку воплощение цели для него имеет огромную важность, возникает избыточный энергетический потенциал. Цель человека превращается в красноречивый пример идеализации. Равновесные силы немедленно приступают к работе, вгоняя его в состояние фрустрации. Человеку «хочется ломать, крушить и рвать на части». Он находится во власти негативных эмоций от раздражения и гнева до бессилия и отчаяния.
Фрустрация – серьезный урок равновесных сил. Видимо, человек не усвоил предыдущие уроки, направленные на девальвацию важности и значимости своих желаний и потребностей. Уроки жизни следуют, как правило, по нарастающей. Каждый последующий урок сложнее предыдущего. Состояние фрустрации, исходя из его сложности, можно причислить к одному из самых существенных уроков равновесных сил мироздания. Иногда фрустрация носит затяжной характер, когда с обманутыми надеждами и тщетными ожиданиями невозможно справиться месяцами и годами.
Парадокс, но источником фрустраций может стать празднование Нового Года, с которым связывают ожидание чуда. В угоду «покровителю года» накрываются шикарные столы, готовятся подарки. От Нового Года ожидают новой жизни и нового счастья, а получают тяжелое похмелье после длительного запоя. В итоге – полнейшая фрустрация в форме депрессии и разочарования.
Преодоление фрустрации осуществляется устранением избыточной важности того, что послужило причиной этого состояния. Для этого используется самовнушение, самоубеждение и саморегуляция. В спорте, например, чаще всего используются четыре разновидности психической саморегуляции: аутогенная тренировка, психорегулирующая тренировка, психомышечная и идеомоторная тренировки.
Как известно, лучше устранить причину, чем бороться со следствием. Фрустрация разрушает судьбы, калечит личность, порой навсегда выбрасывая человека из круговорота жизни. Родители, зная к каким тяжелым последствиям приводит фрустрация, обязаны вывести в жизнь хорошо подготовленного ребенка. Он должен отчетливо понимать, что жизнь – это всего лишь цирк, в котором разные клоуны будут пытаться манипулировать его пониманием важности и будут стараться затащить на арену. Ребенок должен хорошо усвоить, что его место в зрительном зале, а не на арене цирка жизни. Он должен ясно представлять, что в жизни по-настоящему важно, а что суета, мишура, понты и игра в «крутизну». Маленький человек должен осознать, что все в этой жизни не может им контролироваться. У каждого человека – своя зона компетенции, в которой он не статист, а непосредственный участник. Это – родители, супруг, дети, близкие друзья, коллеги по работе. Ни к чему вешаться из-за землетрясения в Турции или цунами в Индонезии. Если не смогли достичь цели, не смертельно. Научите ребенка, чтобы он осознал – счастье – это дорога к цели, а не сама цель. Расскажите ребенку эту прекрасную притчу.
Пес, упорно гонявшийся за собственным хвостом, обессилев, прекратил преследование и прилег отдохнуть, свернувшись калачиком. В этой позиции он неожиданно обнаружил хвост у себя под самым носом и жадно вцепился в него зубами, но сразу же отпустил, морщась от боли. «Приходится сделать вывод, — сказал он себе, — что погоня слаще обладания».
Петр Ковалев 2013 год
Каждый из нас видит и переживает сновидения по несколько раз за ночь, но запоминаем мы далеко не все по нескольким причинам. Мы не всегда из них пробуждаемся, даже ненадолго, и когда мы из так называемого «быстрого» сна, во время которого и появляются сновидения, переходим в другие фазы сна, сновидение, оставшееся в прошлом, в памяти не задерживается. И это счастье для нашей памяти! Какие ресурсы оставались бы у нее для нашей повседневной жизни, действительно требующей запоминания событий и множества сведений, если бы эти воображаемые впечатления, которые мы получаем по 4-5 раз за ночь, заполняли всю память?.. Кроме того, в сновидениях часто происходят события столь необычные, что понять их без профессионального психологического анализа невозможно. Да и всегда ли адекватен этот анализ? Так зачем их запоминать?
Интенсивные психические переживания (сновидения) в быстром сне есть не только у нас, но и у высших животных, лишенных тех внутренних конфликтов между мотивами, от которых, по представлению психоаналитиков, сновидения должны защитить. Но если сновидения свойственны и животным, и людям, естественно предположить, что они выполняют какую-то общебиологическую функцию, сходную у всех видов живых существ, у которых есть быстрый сон.
На основании теоретического анализа результатов исследований многих ученых и наших исследований, проведенных совместно с проф. В.В. Аршавским, я пришел к выводу, что задачей сновидений является восстановление поисковой активности, о которой я много писал. Поисковая активность – это активное поведение, меняющее ситуацию, в которой находится субъект, или его отношение к этой ситуации, при отсутствии определенных прогнозов результатов поиска (иначе это было бы стереотипное поведение), но при постоянном учете этих результатов для коррекции направления поиска (иначе это было бы хаотическое поведение). Именно благодаря поисковой активности мы можем не только приспосабливаться к сложному и меняющемуся миру, в котором живем, но и сами менять его в процессе поведения и творчества. Поисковая активность необходима для развития популяции, для онтогенеза и филогенеза.
Поисковая активность требует от организма больших энергетических затрат и поэтому сама способствует восстановлению энергии и повышает устойчивость организма к стрессам и сохраняет здоровье. Благодаря этой системе с обратной связью субъект здоров, пока сохраняется сам процесс поиска. Когда этот процесс обрывается даже достижением желанной цели, это может отрицательно сказаться на здоровье. Но особенно опасно для организма, если процесс поиска прекращается из-за тяжелого стресса, связанного с регулярными неудачами в процессе поиска. А ведь поиск – это рискованное поведение, и от неудач никто не застрахован. Они могут вести к отказу субъекта от поиска, к капитуляции перед трудностями, и такая реакция увеличит риск заболевания. Поэтому необходим механизм, восстанавливающий поисковую активность. Быстрый сон и сопровождающие его сновидения как раз и обеспечивают такое восстановление (если они функционально полноценны), ибо в самом сновидении регулярно происходит поиск сменяющих друг друга проблем. В отличие от бодрствования, этот поиск происходит в условиях виртуальной реальности, когда совершенные ошибки и промахи не ведут к реальному ущербу для видящего сон и не наказуемы. Поэтому поиск в сновидениях гораздо более свободный и гибкий, чем в бодрствовании, нет необходимости в постоянной коррекции его направлений в зависимости от объективных результатов, важен только сам процесс, и в отличие от бодрствования он может быть хаотичным. Во время быстрого сна двигательная система парализована, мышечный тонус падает, и какие бы активные поступки человек ни совершал во сне, они не вызывают реальных движений, которые могли бы нанести вред ему самому или его близким.
Такой свободе ментальной поисковой активности способствует и то, что человек чаще всего не осознает, что он видит сон. Он воспринимает события и свои действия в сновидении как реальные, он не видит себя и свои воображаемые действия со стороны, он весь живет в сновидении как в реальности, но не критичен к ней и поэтому может совершать поступки, совершенно невозможные в бодрствовании.
Эта неспособность воспринимать себя спящим и видящим сны связана с торможением левой передней лобной доли мозга, ответственной за самосознание. Такое отсутствие видения себя извне способствует свободе виртуального поиска.
Но иногда бывают исключения. Здоровый человек может видеть сновидение и осознавать, что он спит и видит сон. Ля Берг, особенно подробно исследовавший это явление, называет такие сновидения «ясными» – человеку ясно, что то, что он в этот момент видит и переживает, сон, а не реальность, что он спит и в то же время участвует в своем сновидении.
Разумеется, такое «ясновидение», такой взгляд на себя и свой сон как бы извне, с включением критического отношения к происходящему в сновидении, ограничивает возможности поискового поведения, его свободу от оценки, его раскрепощенность. Но интересно, что характерны они именно для здоровых людей, у которых эпизодически возникают благодаря временному восстановлению физиологической активности передней лобной доли мозга.
Какова же их функция?
Есть данные, что они часто возникают как раз тогда, когда происходящее в сновидениях травмирует видящего сон, носит устрашающий характер.
Если это так, то «ясность» сновидения, понимание, что это всего лишь сновидение, выполняет особую роль защиты самого сновидения. Процесс свободного поиска в сновидении может иногда вести к таким впечатлениям и переживаниям, которые вызывают чувство ужаса и могут вызвать пробуждения в состоянии кошмара. Чего мы только не видим в сновидениях, особенно после пережитых поражений, вызывающих состояние беспомощности! И чтобы не проснуться с этим ощущением кошмара и продолжить поиск во сне, очень полезно отнестись в данный момент к увиденному как всего лишь к сновидению, как к фильму. А потом перестать его просматривать и опять включиться в воображаемую жизнь в сновидении, воспринимаемую как реальность.
пРХВМЙЛПЧБОП 02.02.2018 БЧФПТПН бМЕЛУБОДТ зПМПЧЕОЛП
рТПУОХЧЫЙУШ ЧЮЕТБ Ч 6.58 ХФТБ (РПУНПФТЕФШ УЧПДЛХ ОПЧПУФЕК), С РПФПН ГЕМЩИ ФТЙ ЮБУБ РПЛБСООП ВЙМ УЕВС ХЫБНЙ РП ЭЕЛБН Й ЛХМБЛПН Ч ЗТХДШ.
оЕ УЙМШОП ФБЛ ВЙМ, ЮФПВЩ ОЕ РПМПНБФШ ТЕВТБ, ОП ЙЪП ЧУЕИ УЙМ РТПЛМЙОБМ УЧПА ОЕДБМШОПЧЙДОПУФШ Й ОЕУППВТБЪЙФЕМШОПУФШ.
с-ФП ДХНБМ, ЮФП УНЩУМ РХВМЙЛБГЙЙ «ЛТЕНМЕЧУЛПЗП ДПУШЕ» нЙОЖЙОПН уыб Ч ФПН, ЮФПВЩ УДЕМБФШ 210 ТПУУЙКУЛЙН РЕТУПОБЦБН «РПУМЕДОЕЕ ЛЙФБКУЛПЕ РТЕДХРТЕЦДЕОЙЕ». юФПВЩ РПДЧЕУЙФШ ЙИ ЪБ ПДОП ЮХЧУФЧЙФЕМШОПЕ НЕУФП Л РПФПМЛХ Й РПФПН, ДПРХУФЙН, ОЕ УРЕЫБ ФБЛ ОБЮБФШ ЛБЦДПЗП ОЕНОПЦЛП ЫБОФБЦЙТПЧБФШ.
б НПЦЕФ ВЩФШ, Й РТЙУФХРЙФШ Л ЬЛУРТПРТЙБГЙЙ Х ОЙИ ЪБТХВЕЦОЩИ ЧЛМБДПЧ, ЛЧБТФЙТ, ЖБЪЕОД, РТПЮЙИ ЧЙММ, ЛХРМЕООЩИ У РПМХЮЛЙ Ч УФТБОБИ обфп.
оП ПЛБЪБМПУШ, ЮФП С ЧУЕ ОЕРТБЧЙМШОП РПОЙНБМ. пЛБЪЩЧБЕФУС, ЧУЕН ОБДП ОБУФТПЙФШУС ОБ РХЫЛПЧУЛП-УПМПЧШЙОЩЕ ФТЕМЙ Й УЮЙФБФШ БФБЛХ БНЕТЙЛБОУЛПЗП нЙОЖЙОБ ОБ ПФЕЮЕУФЧЕООЩИ ПМЙЗБТИПЧ Й «ЛТЕНМЕЧУЛЙИ ОЕВПЦЙФЕМЕК» ЕЭЕ ПДОПК СТЛПК ЧОЕЫОЕРПМЙФЙЮЕУЛПК РПВЕДПК ДПТПЗПЗП чМБДЙНЙТБ чМБДЙНЙТПЧЙЮБ.
пЛБЪЩЧБЕФУС, ДТХЦЙЭЕ фТБНР ОЕ ПУНЕМЙМУС РТЙНЕОЙФШ УБОЛГЙЙ Л ТПУУЙКУЛЙН ОХЧПТЙЫБН Й ЗПТМПИЧБФБН, РПФПНХ ЮФП ВПЙФУС ОБЫЕЗП РТЕЪЙДЕОФБ Й ИПЮЕФ У ОЙН ЪБДТХЦЙФШУС. б УРЙУПЛ ФБЛ - РПОФЩ, ИПМПУФПК ЧЩУФТЕМ. фБЛ ЮФП «рХФЙО УОПЧБ ЧУЕИ РЕТЕЙЗТБМ».
оЕ ЪОБА, Ч ЛБЛЙЕ ЙЗТЩ ФБН ЙЗТБЕФ У лПОЗТЕУУПН УХРТХЗ ПВЧПТПЦЙФЕМШОПК нЕМБОЙЙ фТБНР. ч РПУМЕДОЕЕ ЧТЕНС НЩ У ОЙН ТЕДЛП ЧЙДЙНУС, ФБЛ ЮФП УРТПУЙФШ ОЕ ДП УХЛ.
оП ПО УДЕМБМ ЗМБЧОПЕ - МЕЗЛЙН ДЧЙЦЕОЙЕН ТХЛЙ ОБЦБМ ОБ нпл Й ПФУФТБОЙМ РПДОСЧЫХАУС У ЛПМЕО тПУУЙА ПФ ЪЙНОЕК пМЙНРЙБДЩ. б ПОБ ОБЮОЕФУС ХЦЕ ЮЕТЕЪ 7 ДОЕК Ч ЗПТБИ АЦОПЛПТЕКУЛПЗП ХЕЪДБ рИЕОЮИБО. й МХЮЫЕ ЗПТ, УБНЙ РПОЙНБЕФЕ, НПЗХФ ВЩФШ ФПМШЛП ЗПТЩ…
фХДБ ПФРТБЧСФУС 169 ПФЕЮЕУФЧЕООЩИ УРПТФУНЕОПЧ-ПФЫЕМШОЙЛПЧ, ЛПФПТЩН ЪБРТЕЭЕОЩ ЧУЕ ПРПЪОБЧБФЕМШОЩЕ УФТБОЩ: ЗЙНО, ЗЕТВ, ЖМБЗ Й РТПЮБС УЙНЧПМЙЛБ, ЛПФПТБС ПВПЪОБЮБМБ ВЩ ЙИ РТЙОБДМЕЦОПУФШ Л тПУУЙЙ. дБЦЕ Ч ЦЕОУЛЙИ ЪБЛПМЛБИ ДМС ЧПМПУ ОЕ ДПМЦЕО РТПУНБФТЙЧБФШУС ФТЙЛПМПТ. ъБ ЧУЕН ЬФЙН ВХДЕФ УФТПЗП УМЕДЙФШ УРЕГЙБМШОБС ЛПНЙУУЙС ПМЙНРЙКУЛПК РПМЙГЙЙ.
й ЕУМЙ, ДПРХУФЙН, ЙОБС УФТПРФЙЧБС УОПХВПТДЙУФЛБ ЙМЙ УЛЕМЕФПОЙУФЛБ ЧЪДХНБЕФ ХЛТБУЙФШ УЧПК МЙЖЮЙЛ Й РТПЮЕЕ ОЕЗМЙЦЕ ГЧЕФБНЙ РБФТЙПФЙЮЕУЛЙИ ПФФЕОЛПЧ - РХУФШ РЕОСЕФ ОБ УЕВС. уОЙНХФ ЪБ НЙМХА ДХЫХ.
лБЪБМПУШ ВЩ: РПЮЕНХ ОБЫЙ ТЕВСФБ ДПМЦОЩ ФЕТРЕФШ ЬФП ХОЙЦЕОЙЕ, ТБДЙ ЮЕЗП? чЕДШ РПДМПУФШ ЦЕ РПМОЕКЫБС УП УФПТПОЩ нпл, ЛБЛХА ПО Й Ч НЩУМСИ ОЕ НПЗ РПЪЧПМЙФШ УЕВЕ Ч ПВТБЭЕОЙЙ У УПЧЕФУЛЙНЙ УРПТФУНЕОБНЙ.
рПЮЕНХ У РХФЙОУЛПК тПУУЙЕК ЗЕТТ вБИ Й лП ЧЩДЕМЩЧБАФУС ФБЛ, ЛБЛ ОЙЛПЗДБ ОЕ УНПЗМЙ ВЩ РПЧЩДЕМЩЧБФШУС У ВТЕЦОЕЧУЛЙН уПАЪПН?
йНЕООП РПФПНХ, ЮФП тж ЬФП ОЕ ууут, Б рХФЙО ОЕ вТЕЦОЕЧ. иПФС, ЗПЧПТСФ, УППФОПЫЕОЙЕ СДЕТОЩИ ЪБТСДПЧ У НХЦЕН ПВЧПТПЦЙФЕМШОПК нЕМБОЙЙ Х ОБУ РТЙНЕТОП ПДЙОБЛПЧПЕ.
пФЧЕФЙФШ ОБ ЬФЙ ЧПРТПУЩ С РПУФБТБМУС Ч ЪБНЕФЛБИ ПФ 12 ДЕЛБВТС «ъБЮЕН рХФЙО ЗПОЙФ ПМЙНРЙКГЕЧ ЧЩУФХРБФШ РПД «ВЕМЩНЙ ЖМБЗБНЙ». юФП ЙЪВБЧМСЕФ НЕОС ПФ ОЕПВИПДЙНПУФЙ ТБУРТПУФТБОСФШУС ОБ ЬФХ ФЕНХ ДБМШЫЕ. пЪОБЛПНШФЕУШ. ().
юФП НПЦОП ДПВБЧЙФШ? фПМШЛП ФП, ЮФП пМЙНРЙКУЛЙЕ ЙЗТЩ ЬФП ЧУЕЗДБ ВПМШЫПК ТБУРЙМ «ВБВМБ». оЙ ПДОБ УФТБОБ НЙТБ ОЕ ОБЗТБЦДБЕФ УЧПЙИ РПВЕДЙФЕМЕК ПТДЕОБНЙ, НЕДБМСНЙ, ПЗТПНОЩНЙ ДЕОЕЦОЩНЙ РТЙЪБНЙ Й ЙОПНБТЛБНЙ.
л РТЙНЕТХ, ОБЫЙ РТЙЪЕТЩ МЕФОЕК пМЙНРЙБДЩ Ч вТБЪЙМЙЙ РПМХЮЙМЙ РП 7-8 НМО. ТХВ. ОБМЙЮОЩНЙ Й, Ч ЪБЧЙУЙНПУФЙ ПФ ДПУФПЙОУФЧБ НЕДБМЙ, «BMW» ТБЪОПК УФЕРЕОЙ ОБЧПТПЮЕООПУФЙ.
б НЕДБМЙУФЩ РТПЫМЩИ МЕФОЙИ Й ЪЙНОЙИ пМЙНРЙБД РПМХЮБМЙ ДТХЗЙЕ ЙЪДЕМЙС ЗЕТНБОУЛПЗП бЧФПРТПНБ: ДЧБЦДЩ «бХДЙ» Й «нЕТУЕДЕУЩ»
й ФХФ НЩ РПДИПДЙН Л ЗМБЧОПНХ УЕЛТЕФХ ОЕРПЛПВЕМЙНПУФЙ ОБГМЙДЕТБ, ЛПФПТЩК ФПМЛБЕФ ПФЕЮЕУФЧЕООЩИ УРПТФУНЕОПЧ Ч ЗПТЩ АЦОПЛПТЕКУЛПЗП ХЕЪДБ рИЕОЮИБО ОБ ОЕУНЩЧБАЭЕЕУС РПЪПТЙЭЕ.
фЩУСЮХ Й ПДЙО ТБЪ ОБЫЙ ПМЙНРЙКГЩ ТБУУЛБЪЩЧБМЙ, ЮФП ОЕ ВЩМП ДМС ОЙИ ВПМЕЕ УЮБУФМЙЧЩИ НЙОХФ Ч ЦЙЪОЙ, ЮЕН УФПСФШ ОБ РШЕДЕУФБМЕ РПЮЕФБ, УНПФТЕФШ ОБ РПДОЙНБАЭЙКУС ЖМБЗ тПУУЙЙ (ууут) Й УМХЫБФШ ЗЙНО УЧПЕК УФТБОЩ. й РПДРЕЧБФШ.
б УЕКЮБУ ЮФП? лБЛ ЮФП? чП-РЕТЧЩИ, ЗПУРПДБ МБХТЕБФЩ РП 7-8 НМО. ТХВ. ОБМЙЮОЩНЙ. б ЧПФ ЙЪДЕМЙС ЗЕТНБОУЛПЗП бЧФПРТПНБ, ПЮЕЧЙДОП, ВХДХФ ДТХЗЙЕ. чПЪНПЦОП, «жПМШЛУЧБЗЕО», Б НПЦЕФ, Й «пРЕМШ» ЙМЙ ДБЦЕ «рПТЫЕ».
зМБЧОПЕ, ЮФП ТЕЛМБНЙТПЧБФШУС ВХДХФ НБЫЙОЩ ФПК УБНПК зЕТНБОЙЙ, ЛПФПТБС Ч 1945 ЗПДХ РПФЕТРЕМБ УПЛТХЫЙФЕМШОПЕ… оХ ЬФП ЧЩ ЪОБЕФЕ. б УЕЗПДОС ЦЙЧЕФ Ч 100 ТБЪ МХЮЫЕ УФТБОЩ-РПВЕДЙФЕМШОЙГЩ.
лБЛ ЧЩ МЕЗЛП ДПЗБДБМЙУШ, ЛТПУУПЧЕТЩ Й РТПЮЙЕ ЧОЕДПТПЦОЙЛЙ ДМС РТЙЪЕТПЧ РИЕОЮИБОУЛЙИ ЙЗТЙЭ ЗЕТНБОУЛПНХ бЧФПРТПНХ ДБЧОП ЪБЛБЪБОЩ. ъБ ОЙИ, УБНЙ РПОЙНБЕФЕ, ЪБРМБЮЕОЩ БЧБОУЩ Й РПМХЮЕОЩ ИПТПЫЙЕ ПФЛБФЩ.
й ЛХДБ ЙИ ДЕЧБФШ, ЕУМЙ ОБЫЕК УВПТОПК ОЕ ВХДЕФ ОБ йЗТБИ Й, УФБМП ВЩФШ, ОЕ ВХДЕФ ДБЦЕ ИЙМПК ВТПОЪЩ? дМС ФЕИ, ЛПЗП ОЕ РТЙЗМБУЙМЙ, ЛПТНЙМЕГ ПТЗБОЙЪХЕФ ДПНБ БМШФЕТОБФЙЧОЩЕ ЪБВБЧЩ, РПФПНХ ЮФП ЪБЛБЪБООЩЕ ЖТЙГБН ЙОПНБТЛЙ ПМЙНРЙКУЛПК УЕТЙЙ ДПМЦОЩ ВЩФШ ЧЩЛХРМЕОЩ.
б ЗДЕ ДЕОШЗЙ ОБ ОЙИ ВТБФШ, ЕУМЙ Ч УФТБОЕ ОЕРТПМБЪОЩК ЛТЙЪЙУ Й ЮЕФЧЕТФЩК ЗПД РБДЕОЙЕ РТПЙЪЧПДУФЧБ? еУМЙ «рБТФЙС ЦХМЙЛПЧ Й ЧПТПЧ» ФПМШЛП ЮФП ХФЧЕТДЙМБ ВАДЦЕФ ОБ 2018 З. У ЛПМПУУБМШОПК ДЩТПК Ч 1,33 ФТМО. ТХВ.?
лБЛ ЗДЕ? фБН ЦЕ, ЗДЕ Й ВТБМЙ НЙММЙБТДЩ ОБ ЧПКОХ Ч уЙТЙЙ. ч ФХНВПЮЛЕ. нЩ-ФП У ЧБНЙ ОБ ЮФП? оБУ ЦЕ НПЦОП ЛБЛ МЙРЛХ ВЕУЛПОЕЮОП ПВДЙТБФШ ВЕЪ ЧУСЛПЗП ТЙУЛБ ОБФЛОХФШУС ОБ ВХОФ ВЕУУНЩУМЕООЩК Й ВЕУРПЭБДОЩК.
дЙНПО Й ЕЗП ЛПНБОДБ УОПЧБ РПЧЩУСФ ЛЧБТФРМБФХ, ЗЕТТ нЙММЕТ Ч ПЮЕТЕДОПК ТБЪ ВЕЪ ЧУСЛЙИ ПУОПЧБОЙК Й ПВПУОПЧБОЙК ОБ 13-15% ЧЪДТАЮЙФ ФБТЙЖЩ ОБ ВЩФПЧПК Й РТПНЩЫМЕООЩК ЗБЪ. оХ Й РП ЛБТНБОБН 42 НМО. РЕОУЙПОЕТПЧ РПЫНПОБАФ, ЛБЛ РПЫНПОБМЙ Ч ПМЙНРЙКУЛПН 2016-Н, ПФЛБЪБЧ ЙН Ч ЛПНРЕОУБГЙЙ ЙИ Й ВЕЪ ФПЗП ОЙЭЕОУЛЙИ РЕОУЙК
фБЛ ЮФП ЛБЦДЩК РТЙЪЕТ пМЙНРЙБДЩ, РПМХЮБС ОЕНЕТСООЩЕ НЙММЙПОЩ РТЙЪПЧЩИ Й РТЕУФЙЦОХА ОЕНЕГЛХА ЙОПНБТЛХ, ДПМЦЕО ПФЮЕФМЙЧП РПОЙНБФШ: ПО УПХЮБУФОЙЛ ПЮЕТЕДОПЗП ЗТБВЕЦБ ОБУЕМЕОЙС.
чЩ НПЦЕФЕ УРТПУЙФШ: Б РТЙЮЕН ФХФ нХОДЙБМШ-2018, ЛПФПТЩК С ЧЩФБЭЙМ ЪБЗПМПЧПЛ? б ЧПФ РТЙ ЮЕН. еЭЕ ЗПДБ ЬФБЛ ДЧБ ОБЪБД РХВМЙГЙУФ бОБФПМЙК вБТБОПЧ ЧЩДБМ РТПТПЮЕУФЧП: ЛБЛ ФПМШЛП ОЙЭБС тПУУЙС ДПУФТПЙФ ЧУЕ УРПТФПВЯЕЛФЩ, ЧВХИБЧ Ч ОЙИ НЙММЙБТДЩ ТХВМЕК, ъБРБД РТПУФП ПФВЕТЕФ Х ОЕЕ ЖХФВПМШОЩК ЮЕНРЙПОБФ.
оХ ОЕ УПЧУЕН ЪБВЕТЕФ, Б ФПМШЛП МЙЫЙФ ОБЫХ ЖХФВПМШОХА УВПТОХА РТБЧБ ХЮБУФЧПЧБФШ Ч ОЕН. й ПОБ ВХДЕФ УНПФТЕФШ ТЙУФБМЙЭБ ЗПУФЕК У ФТЙВХО, Б, НПЦЕФ, ДБЦЕ Й УП УЛБНЕКЛЙ ЫФТБЖОЙЛПЧ.
рПЛБ ЮФП РТЕДУЛБЪБОЙЕ ЗМБЧТЕДБ жптхнБ.НУЛ ЙУРПМОСЕФУС У ХЦБУБАЭЕК ОЕПФЧТБФЙНПУФША. й РЕТЧЩК ДПРЙОЗПЧЩК УЛБОДБМ У ПФУФТБОЕОЙЕН 100 МЕЗЛПБФМЕФПЧ ПФ йЗТ Ч тЙП, Й ЪБРТЕФ тПУУЙЙ ХЮБУФЧПЧБФШ Ч пМЙНРЙКУЛЙИ ЙЗТБИ Ч ЗПТБИ АЦОПЛПТЕКУЛПЗП ХЕЪДБ рИЕОЮИБО Й «ЛТЕНМЕЧУЛПЕ ДПУШЕ» - ЬФП ЧУЕ ЪЧЕОШС ПДОПК ГЕРЙ.
рТБЧЙМШОП С РПОЙНБА УЙФХБГЙА, бОБФПМЙК аТШЕЧЙЮ?
юФП НПЦОП ЬФПНХ РТПФЙЧПРПУФБЧЙФШ? еУФШ ЛПЕ-ЛБЛЙЕ НЩУМЙ. оП Х ОБУ ЦЕ ЛБРЙФБМЙЪН ДБ ЕЭЕ «ВБОДЙФУЛЙК». б Х ЧБУ ФБЛЙЕ ЧЩДБАЭЙЕУС НЩУМЙФЕМЙ УПЧТЕНЕООПУФЙ, ЛБЛ З-ДБ уХТЛПЧ, чПМПДЙО, лЙТЙЕОЛП…
рХУФШ ДХНБАФ.
чУЕЗП ЛПННЕОФБТЙЕЧ Л УФБФШЕ: 44
лПННЕОФБТЙЙ ОЕ РТЕНПДЕТЙТХАФУС Й ЙИ НПЦОП ПУФБЧМСФШ БОПОЙНОПНа вопросы Jet Info любезно согласился ответить Борис Александрович Макаров, руководитель Центра кибербезопасности ОАО «НИИАС» (дочерней компании холдинга ОАО «РЖД») .
- Добрый день! Борис Александрович, расскажите, пожалуйста, как Вы относитесь к АСУ ТП?
Лично я к АСУ ТП отношусь положительно - жизнь заставляет нас заниматься этой темой. Альтернатив у нас немного: либо 30 млн хорошо оплачиваемых рабочих, либо полная автоматизация, в то время как вопрос нехватки квалифицированных кадров стоит достаточно остро. Внедрение АСУ ТП данную проблему серьезно нивелирует - требования к кадрам становятся менее жесткими.
В свое время я посетил ряд английских заводов, где практически все автоматизировано. Зоны ответственности персонала сведены к минимуму: если ручной труд можно заменить, этой возможностью на предприятии обязательно воспользуются. Весь технологический процесс происходит без участия высококвалифицированных кадров. На железной дороге сегодня прослеживаются аналогичные тенденции.
Возьмем в качестве примера систему автоторможения: в зависимости от состояния пути, веса поезда, его скорости движения система автоматически, с оптимальными параметрами будет рассчитывать скорость торможения так, чтобы пассажиры и грузы не падали, а вагоны не смещались. Или другой пример - система автоведения. Суть ее в том, что поезд автоматически едет согласно заложенной программе. Когда эту систему внедряли в ОАО «РЖД», со стороны персонала сначала было сопротивление - зачем нам это надо? Однако когда машинисты оценили удобство использования данной системы, маятник качнулся в другую сторону. Сотрудники стали требовать установки автоматической системы, так как это существенно упрощало их труд.
Автоматизация стала частью нашей жизни.
Расскажите, пожалуйста, есть ли отраслевая специфика, связанная с защитой АСУ ТП, именно на железной дороге?
На железной дороге используется более 100 АСУ и АСУП. На сегодняшний день внедрено примерно 67 типов микропроцессорных систем: например, горочная автоматика, которая формирует и расформировывает составы, системы электрификации управляют подачей электроэнергии на контактную сеть и т.д. В эксплуатации находятся более 40 000 микропроцессорных систем. Локально-корпоративная сеть, используемая ОАО «РЖД», включает более 250 000 программно-аппаратных портов для подключения различных систем. Для этого используются и сетевые каналы, и эфирные радиоканалы, и волоконная оптика. Конечно, необходимо отдавать себе отчет в том, что, когда есть такое количество портов, возможности для кибератак колоссальные, в том числе и с использованием коммуникационного сетевого оборудования.
На железной дороге часто возникают ситуации, когда сложно разделить зоны ответственности. Например, мы исследовали системы управления подстанциями электропитания. Специалисты нашего Центра провели успешную кибератаку, предоставили отчет, но два департамента ОАО «РЖД» никак не могли договориться между собой, в чьей зоне ответственности находится система, через которую было совершено проникновение. Энергетики утверждали, что кибератаку провели на их систему, но через локальную сеть, поэтому ответственность на себя должны взять связисты. Связисты, разумеется, возражали, ведь энергетики ранее не выдвигали никаких требований по защите канала. А если канал открыт, его легко можно «взломать». В итоге энергетикам пришлось признать, что обеспечение безопасности собственной инфраструктуры - это их забота, и они построили криптотуннель для защиты информации в данном канале.
И хотя требования к обеспечению безопасности на железной дороге очень высокие, существует определенная специфика - протяженность дорог в России составляет, по разным оценкам, от 80 000 до 100 000 км, и мгновенно переформатировать всю систему с учетом современных требований к киберзащите экономически невозможно. Именно поэтому в настоящее время на железной дороге наряду с самым современным оборудованием эксплуатируются системы, внедренные еще перед Второй мировой войной, и все это связано в единую технологическую цепь.
- Скажите, пожалуйста, насколько проблематика мировых угроз АСУ ТП актуальна для ОАО «РЖД»?
Конечно, те вопросы, которые беспокоят сегодня весь мир, беспокоят и нас. К сожалению, при массовом внедрении АСУ ТП было допущено несколько стратегических ошибок. Например, для экономии начали использовать существующие уже на тот момент каналы связи общего пользования, поэтому эта часть осталась незащищенной. И сейчас очень остро стоит вопрос по защите каналов связи, например, шифрованием или заменой на волоконно-оптическую связь, в которую гораздо тяжелее проникнуть, хотя и тут уже есть прецеденты. Складывается ситуация постоянного противоречия между потребностью в защите и стоимостью данной защиты. Когда специалисты начинают считать, они понимают, что таких денег нет ни у кого не только в России, но и в мире.
Как Вы считаете, оказывают ли госрегуляторы влияние на отрасль? Если оказывают, как Вы можете его охарактеризовать?
Влияние госрегуляторов, безусловно, существует. На одном из совещаний во ФСТЭК сообщили, что в базах данных этой федеральной службы содержится больше 1 млн уязвимостей, выявленных в операционных системах и программно-аппаратных комплексах. Представитель ФСТЭК заявил, что регулятор будет требовать от представителей отрасли проверки своих систем на наличие всех выявленных уязвимостей. Конечно, все понимают, сколько может стоить такая проверка. С другой стороны, мы сталкиваемся с тем, что относительно «свежие» угрозы закрываются производителями достаточно быстро, а уязвимости, появившиеся 10 лет назад, до сих пор актуальны. В такие моменты давление регуляторов на производителя должно сыграть положительную роль. Если такое давление не оказывать, может сложиться следующая ситуация: приходишь на предприятие и спрашиваешь: «Кто у вас главный по контролю выявленных уязвимостей?», а в ответ слышишь: «Тот, кто эксплуатирует». Но ведь тот, кто эксплуатирует, может быть недостаточно квалифицирован для исполнения этой задачи. Кроме того, не все специалисты заинтересованы в дополнительной работе и лишней ответственности.
Если говорить о негативном влиянии, в прошлом госрегуляторы не всегда принимали компетентные решения. В последние годы ситуация стала заметно выравниваться. Насколько мне известно, сейчас формируются общие требования к обеспечению кибербезопасности, а конкретная их проработка отдается на откуп отрасли. Я считаю такой подход правильным, ведь зачастую у госрегуляторов нет специалистов, глубоко знающих отраслевую специфику, тех же железнодорожников, химиков, атомщиков.
Я считаю, что необходимо обращаться и к мировому опыту в части обеспечения безопасности АСУ ТП. Например, в Германии сейчас приняли положение о кибербезопасности, в котором прописан двухлетний переходный период, в течение которого все уязвимости должны быть устранены. В России тоже все движется в этом направлении: госрегулятор принимает постановление, дает срок на его исполнение, а потом приходит с проверкой, и если ее результаты будут неудовлетворительными, принимает меры, вплоть до отзыва лицензии или остановки производства.
- Разделяете ли Вы понятия кибербезопасности и информационной безопасности?
На мой взгляд, цели и задачи кибербезопасности и информационной безопасности разные. Я всегда утверждал, что это не конкурирующие, а взаимодополняющие друг друга дисциплины. Безусловно, кибербезопасность имеет свою специфику. В информационной безопасности акцент делают на целостность, доступность, конфиденциальность передаваемой информации, а в кибербезопасности речь идет о синтезе управления. Принцип управления, реализованный в ИБ, не предусматривает обратную связь. Реализуется фискально-надзорный принцип по отклонению, когда параметры сравниваются по одному и тому же уровню. С точки зрения защищенности информации принцип по отклонению работать будет, но любое отступление от норм будет вызывать тревогу.
А когда вы связаны с управлением, необходимо использовать принципы обратной связи: логический контроль, структурные методы защиты, прогнозирование и ретроспективный контроль. Это совершенно иной подход.
На мой взгляд, цель кибербезопасности - синтезировать безопасное управление объектом при несанкционированном, негативном воздействии, когда перед злоумышленниками стоит задача тайно проникнуть в систему и внести изменения. Когда специалисты нашего Центра проверяли разные системы на кибербезопасность, они получали несанкционированный доступ, меняли, например, кусок операционной системы, проводили кибератаку, а потом возвращали систему в исходный вид так, чтобы не оставлять следов. И это отличительное свойство кибератак - безликость сильно усложняет работу офицера по безопасности, которому необходимо понять, что это было - естественный сбой оборудования, ошибка оператора, воздействие природной среды или успешно проведенная кибератака.
Расскажите, пожалуйста, как направление по борьбе и киберугрозами появилось в ОАО «РЖД»? Кто был инициатором?
Наш Центр был создан как головное подразделение, занимающееся кибербезопасностью в ОАО «РЖД». Пока у нас небольшой штат - всего 13 сотрудников, но уже сформировался костяк экспертов, отлично справляющихся с поставленными задачами. Недавно мы проверяли на наличие уязвимостей системы, применяемые на железнодорожном транспорте, двух крупнейших мировых производителей - Siemens и Bombardier. В результате тестирования обеих систем были найдены уязвимости. Когда мы обратились в Siemens с результатами нашей проверки, разработчик сначала не воспринял нас всерьез. Но после изучения нашего отчета, где были описаны 47 найденных уязвимостей, представители Siemens прислали нам благодарственное письмо.
А вот с Bombardier мы закрывали выявленные уязвимости совместными усилиями. Например, в рамках проведенных испытаний нам удалось перевести стрелку под составом удаленно. Потенциально это одна из самых опасных ситуаций, способная привести к очень серьезной аварии. После того как мы познакомили партнеров из Bombardier с результатами нашей проверки, они сами предложили нам разработать решение для устранения найденной уязвимости, что мы и сделали. Сейчас это решение тиражируется для других крупных клиентов компании в Западной Европе и Индии.
- Скажите, пожалуйста, есть ли какие-то ограничения в части кибербезопасности, которые вас сдерживают?
Нам остро не хватает квалифицированных кадров. Когда стояла задача собрать штат, мы приглашали на работу перспективных студентов и аспирантов. Работа у нас действительно интересная, но конкурировать, например, с «Лабораторией Касперского» по уровню зарплат, мы, к сожалению, не можем. С другой стороны, начальство справедливо говорит: «А вы зарабатывайте…». С некоторыми департаментами ОАО «РЖД» работа в этом направлении у нас налаживается, а с некоторыми пока не удается договориться.
Еще одним существенным ограничением для нас является то, что для проведения исследования на кибербезопасность требуется оборудование или программное обеспечение и поэтому зачастую нужна добрая воля производителя-поставщика. В этой ситуации наши потенциальные партнеры ведут себя по-разному. Те, кто заинтересован в качественном продукте, охотно соглашаются на партнерство. Другие не хотят, чтобы мы обнаруживали уязвимости, поэтому не предоставляют необходимые материалы, и мы вынуждены получать их с боем. К примеру, мы проверяли некую систему, состоящую из четырех плат. Договор с партнером был заключен на исследование лишь одной платы, которая является частью общей системы. Когда же мы запросили у производителя разрешение на проверку остальных плат, нам отказали. В дальнейшем выяснилось что, единственная плата, которую нам разрешили проверять, была уже сертифицирована в одном из силовых ведомств, и производитель был уверен только в ней.
- Есть ли у Вас пожелания к госрегуляторам ?
Я считаю, что наша отрасль значительно отстает в нормативном поле. Например, в атомной отрасли существуют стандарты МЭК, которые уже давно приняты и работают, а в нашей отрасли пока только решают, принимать их или нет.
Еще одна проблема - отсутствие единого координирующего органа по кибербезопасности. Есть ФСТЭК, ФСБ, Министерство обороны РФ, Минкомсвязи РФ, и все они одновременно занимаются кибербезопасностью. На мой взгляд, мы должны либо создать свои российские стандарты, либо временно принять международные. Недавно я принимал участие в работе технического комитета № 362 по защите информации, проходившем в Воронеже. Представители комитета сообщили, что к концу 2016 г. должны быть выпущены первые три стандарта по кибербезопасности (переводы западных аналогов). Хотя здесь существует и тонкий момент: иногда качество переводов оставляет желать лучшего. Но я твердо уверен, что стандарты нужны. Да, пока они могут быть плохими, но на сегодняшний день лучше такие, чем никакие. Когда стандарт есть, его можно обсуждать, корректировать, и это дает нам возможность говорить с коллегами по всему миру на одном языке.
- У Вас есть пожелания к отрасли и к профессиональному сообществу?
Надо отчетливо понимать, что кибербезопасность - это всерьез и надолго, поэтому заниматься данным вопросом необходимо основательно. Известно, чем популярнее тема, тем больше голословных заявлений от так называемых «экспертов», утверждающих, что занимаются кибербезопасностью. А копнешь поглубже и выясняется, что за этим ничего не стоит. Многие называют себя специалистами по кибербезопасности, не являясь таковыми. Кибербезопасность - комплексное понятие, куда входит и схемотехника, и программное обеспечение, и структурный анализ. Специалистов, которые владели бы таким системным подходом, действительно очень мало, но тем не менее письма от «квалифицированных специалистов» приходят к нам каждую неделю. На одном из совещаний заместитель директора ФСТЭК РФ Виталий Лютиков сообщил, что количество компаний, занимающихся темой информационной безопасности, за год сократилось на 30%. Я это связываю с тем, что на волне популярности этой темы люди хотели просто заработать денег, а в итоге оказалось, что это совсем непросто, потому что ФСТЭК России серьезно ужесточила требования к компаниям, желающим работать в этом поле.
- Спасибо за беседу!
