08 декабря 2022

Кибербезопасность и киберзащищенность – различные понятия

Кибербезопасность - что это? Эта статья о значении слов кибербезопасность и киберзащищенность; в статье даются лаконичные определения словам кибербезопасность и киберзащищенность и подчеркивается, что бытовая синонимичность слов безопасность и защищенность обманчивая.

Сокращения

Раскрывая сокращение в обоих терминах, получаем:

– кибербезопасность – это кибернетическая безопасность,

– киберзащищенность – это кибернетическая защищенность.

Следовательно, оба термина имеют одинаковое отношение к технической кибернетике и, на первый взгляд, являются синонимами из-за кажущейся близости значений слов «безопасность» и «защищенность». Но бытовая синонимичность слов безопасность и защищенность обманчивая.

Значение и сопоставление

Начнем со слов безопасность и защищенность. Несмотря на их бытовую близость, их значения в русском языке различны. Чтобы в этом убедиться, достаточно заглянуть в «Большой современный толковый словарь русского языка»[1].

Безопасный

1. Не угрожающий опасностью, лишенный какой-либо угрозы.

2. Не причиняющий вреда, ущерба; безвредный.

Безопасность

от прилагательного безопасный

Защищать

I 1. Охранять, оберегать, ограждать от каких-либо враждебных действий, неблагоприятного, вредного воздействия, влияния и т. п.

Защищенный

1. из причастия по глаголу защищать I 1.

Безопасность объекта означает его безвредность для окружающей среды.

Защищенность объекта означает его закрытость от вреда из окружающей среды.

К примеру, «пыле- и влагозащищенный светильник» означает, что светильник не перегорает от пыли и влаги в окружающей среде, а «безопасный светильник» означает, что светильник не взорвется, навредив окружающей среде. «Безопасная вакцина» не вредит людям, а «защищенная вакцина» предотвращает свою подделку.

В этом же ряду примеров легко вспоминается «безопасная бритва» и «защищенная статья бюджета». Вряд ли кто-то будет утверждать, что защищенная бритва убережет лицо так же, как безопасная, или безопасную статью бюджета нельзя секвестрировать так же, как защищенную.

Другими словами, когда говорят о безопасности, подразумевают воздействия от объекта вовне, а когда говорят о защищенности, подразумевают воздействия на объект извне (Рисунок 1).

Безопасный для окружающей среды объект

Защищенный от окружающей среды объект

Полезные воздействия проходят через «оболочки» объекта, вредные воздействия задерживаются.

Рисунок 1 – Сравнение понятий «безопасный» и «защищенный»

Тем не менее, бытовая близость слов безопасность и защищенность или, возможно, неточный перевод английских терминов security и safety всё же повлияли на неточность определений в российских законах и стандартах.

В самом названии закона «Об информации, информационных технологиях и о защите информации» [2] в 2006 году подчеркивалось, что информацию надо защищать, а не стремится к её безопасности. Однако в поздних поправках к этому закону уже упоминается понятие «безопасность данных», никак, впрочем, не определенное.

В одних государственных стандартах [3, 4] термин «безопасность» определен или применяется совершенно верно в значении безвредности для окружающей среды. Например, в системе стандартов по безопасности труда [3] «безопасность» ‑ это состояние объекта или процесса, при котором отсутствует недопустимый риск, связанный с возможностью причинения вреда работающему человеку. Работающий человек в этом случае является окружающей средой по отношению к производственному объекту или процессу, которые должны быть безопасными.

В других государственных стандартах и важнейших документах термин «безопасность» определен или применяется в значении термина «защищенность», т. е. в значении закрытости от вреда из окружающей среды. Например, в проекте стратегии кибербезопасности России [5] термин «кибербезопасность» определен как совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями.

В третьих стандартах, например, в стандарте «Защищенность (кибербезопасность) сети и системы» [6], несуществующая синонимичность терминов «кибербезопасность» и «киберзащищенность» подчеркнута в названии, хотя в стандарте описана всё-таки киберзащищенность.

В результате различных толкований во многих современных важнейших документах термин «кибербезопасность» неправильно употребляется в значении «киберзащищенность», т. е. в значении закрытости кибернетических систем от вреда из окружающей среды. И напротив, термин «кибербезопасность» не определен в должном значении, т. е. в значении безвредности кибернетических систем для окружающей среды.

Можно ли пренебречь тем вредом внешней среде, который могут принести кибернетические системы? Можно ли пренебречь верным значением слова «кибербезопасность»? Ответов на эти важнейшие вопросы в российских законах пока нет. Но почти сто лет назад Азек Азимов ответил в своих книгах на вопросы относительно кибербезопасности тремя важнейшими законами робототехники, провозгласившими безопасность человека от роботов (тоже кибернетических систем):

1) Робот не может причинить вред человеку или своим бездействием допустить, чтобы человеку был причинён вред.

2) Робот должен повиноваться всем приказам, которые отдаёт человек, кроме тех случаев, когда эти приказы противоречат первому закону.

3) Робот должен заботиться о своей защищенности в той мере, в которой это не противоречит первому и второму законам.

Очевидно, что законы Азимова относятся не к защищенности роботов-киборгов, а к их безопасности для человека.

Что касается слова кибернетический, входящего в состав обоих терминов. Прилагательное кибернетический образовалось от существительного кибернетика, которое означает науку об общих закономерностях процессов управления и передачи информации в машинах, живых организмах и обществе [7]. Однако в терминах кибербезопасность и киберзащищенность слово кибернетика употребляется в более узком смысле, в значении технической кибернетики, т. е. в значении научно-технического направления кибернетики, связанного с применением кибернетических идей и методов при изучении и создании технических систем управления [8].

Если же вчитаться в документы, касающиеся киберзащищенности (которую в этих документах называют кибербезопасностью), то можно понять, что в них имеют в виду еще более узкую область технической кибернетики, а именно – компьютерную защищенность.

Выводы

Термины кибербезопасность и киберзащищенность означают различное.

Кибербезопасность компьютерного объекта означает его безвредность для окружающей среды.

Киберзащищенность компьютерного объекта означает его закрытость от вреда из окружающей среды.

Закрытость компьютерного объекта от вреда из окружающей среды очень часто, но ошибочно называют кибербезопасностью. Другими словами, когда говорят о кибербезопасности, то, по сути, имеют в виду киберзащищенность.

В этой статье описано только различие двух терминов «кибербезопасность» и «киберзащищенность». Определение термина «киберзащищенность» см. в статье «Киберзащищенность защищает от киборгов?».

Подробности о том, что такое компьютер, см. в статье «Заблуждение о том, что ЭВМ и компьютер – это «две большие разницы».

См. список прочих заблуждений.

Список литературы

1. Большой современный толковый словарь русского языка, 2012. ‑ URL: https://slovar.ccrus/rus/tolk.html (дата обращения: 16.11.2021).

2. Российская федерация. Об информации, информационных технологиях и о защите информации : федеральный закон № 149-ФЗ : [принят Государственной думой 8 июля 2006 года] – Москва. // Официальный интернет-портал правовой информации. ‑ URL: http://pravo.gov.ru/proxy/ips/?docbody&nd=102108264 (дата обращения: 15.11.2021).

3. ГОСТ 12.0.002-2014. Система стандартов безопасности труда. Термины и определения : межгосударственный стандарт.

4. РД 50-34.698-90. Комплекс стандартов и руководящих документов на автоматизированные системы. Методические указания. Информационная технология. Автоматизированные системы. Требования к содержанию документов : руководящий документ по стандартизации.

5. Концепция стратегии кибербезопасности Российской Федерации. Проект. М.: Совет федерации, 2014.

6. ГОСТ Р 56205-2014. IEC/TS 62443-1-1:2009. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели: национальный стандарт Российской Федерации.

7. Ожегов С. И. Толковый словарь русского языка / Под ред. проф. Л. И. Скворцова. — М.: Мир и образование, 2014.

8. Большая советская энциклопедия. ‑ // Словари и энциклопедии на Академике. ‑ URL: https://dic.academic.ru/dic.nsf/bse/95166/Кибернетика (дата обращения: 14.11.2021). 

(С) Немцов Э. Ф.
Статья впервые опубликована здесь, на моем сайте в январе 2022.
Авторские права на фотографии, статьи и рисунки принадлежат Эдварду Немцову, если это не оговорено особо.