

Концепція, психологія, філософія, етимологія безпеки. Історичні, юридичні, філософські передумови безпеки. Поява кібернетики. Виникнення інформаційної та кібернетичної безпеки. Безпекове мислення, культура, цінності. Цей матеріал є частиною курсу “Основи кібербезпеки” від KR. Laboratories.
Безпека – це дуже об’ємна і багатогранна категорія, яку досліджує філософія, психологія, соціологія, політологія, кримінологія, право, економіка, військова та інші сучасні науки.
Безпека охоплює майже усі аспекти життєдіяльності: матеріальні, морально-етичні, фінансові, юридичні, соціально-політичні, інтелектуальні, технічні тощо.
Вона існує на всіх рівнях – світоглядному, концептуальному, організаційному, технологічному.
Безпеку як багатогранне і всеохоплююче явище можна поділити на такі складові:
Потреба у безпеці – актуальна від найдавніших часів до сьогодення. Це фундаментальна, базова потреба, яка вконструйована в тіло і психіку людини й продиктована нашою біологічною природою.
Тому що, безпека – це стійкість, постійність, структурованість, системність, визначеність, злагодженість, узгодженість, результативність.
Людина перебуває у середовищі постійної небезпеки. Довкола нас існують різноманітні дестабілізуючі фактори і чинники. Щомиті люди стають об’єктами загроз – втрачають здоров’я, життя, майно. Відбуваються екологічні і техногенні катастрофи, природні катаклізми, війни і терористичні акти, голод, репресії, епідемії, що призводять до жахливих наслідків.
Тому значення безпеки є глобальним. Безпека – це наш природній імунітет. Ідея безпеки = ідея життя, ідея виживання.
Безпеку варто поглиблювати, популяризувати та вивчати у всіх її проявах. Безпекознавці, спеціалісти і аналітики з безпеки – стануть найбільш затребуваними професіями майбутнього, адже для людства надзвичайно важливо бути захищеними. Їх роль, мабуть, можна прирівняти до ролі лікарів у стародавні часи, яких завжди не вистачало.
Піраміда ієрархії людських потреб, розроблена американським психологом Абрахамом Маслоу у 1943 році.
У перекладі з грецької, слово “безпека” означає – володіти ситуацією, попереджати. Латинське “securitas” перекладається як – без турботи і страху. За мовознавцем В. Далем, “безпека” – це збереженість, надійність.
В українців зберігся вислів “Береженого Бог береже!”. Бути береженим – означає бути безпечним, бути господарем свого життя. У слов’ян побутував окремий символ “бережа”, котрий уособлював богиню-заступницю Берегиню (Оранту, Богородицю) та символізував – захист персонального життя, захист долі. Цей знак наші пращури наносили на вишивках, предметах побуту, зброї і обладунках, на своїх домівках, щоб відвернути лихо, привернути злагоду та удачу.
Отже, рівень особистої безпеки прямопропорційно впливає на благополуччя і добробут. Відтак, безпека – це основа і запорука успіху.
Будь-яка система, інфраструктура чи процес – включають безпеку як обов’язкову складову.
Тому що, безпека допомагає виявляти, оцінювати, знешкоджувати, запобігати та прогнозувати потенційні ризики і вразливості, загрози, проблеми, слабкі точки, ланки і місця.
Безпека – це постійний аудит і контроль, мотивація, аналіз, планування, вдосконалення, зростання, покращення. А отже, досягнення поставлених цілей і завдань у будь-якій сфері.
Безпека – це закони, свободи, конституційні права і обов’язки людей. Це стабільність, відсутність страху і впевненість у завтрашньому дні.
Безпека – це “протиотрута”: проти брехні й обману, насильства і несправедливості, проти всього, що призоводить до розвалу і дестабілізації.
У 1994 році в ООН була проголошена концепція “human security” (особиста безпека), яка визначила базові матеріальні потреби та людську гідність найвищими пріоритетами, включаючи емансипацію (звільнення) від будь-якої залежності, обмеження, переслідування. Результатом “особистої безпеки” є гармонія, здоров’я, розум, гнучкість, досвід, забезпеченість.
Ще стародавні філософи, такі як Арістотель й Спіноза, писали про те, що ідеальне суспільство немислиме без забезпечення безпеки та прав громадян, які грунтуються на рівності, дотриманні людських прав та достоїнства. Держава, на їх думку, має виступати гарантом цих свобод та безпечного існування. Власне, держави початково і створювалися задля захисту об’єднання нації людей від зовнішніх загроз та загарбників.
Рано чи пізно, кожна держава приходила до потреби систематизувати закони та звичаї й регулювати ними суспільні відносини, що гарантувало безпечне мирне співіснування й злагоду. Одним із найдавніших прикладів кодексу права є давньоіндійський манускрипт “Закони Ману” (II ст. до н.е.), у якому було закладено індоєвропейські принципи судочинства, правила шляхетності, додержання традицій. Одним із значущих правових документів Давньої України є “Руська Правда”, складена в Києві у X-XI століттях на основі звичаєвого права. Її головним завданням було давати можливість усім сторонам боронити свої права на життя, здоров’я і майно, а судові — підставу до справедливого вироку. Характерною прикметою “Руської Правди” була еволюція судової влади в бік гуманності – наприклад, заміна смертної кари грошовим покаранням. Ще однією пам’яткою є Конституція Пилипа Орлика 1710 року (“Пакти і Конституції прав і вольностей Війська Запорозького”). У ній було відбито правові ідеали запорожців – громада виступала основним джерелом влади. Було проголошено національну безпеку – повна (фізична та духовна) незалежність від Московії.
У нашій сучасній Конституції України чітко прописані статті, які гарантують кожному громадянину інформаційну свободу:
Відсутність або порушення безпеки – це прямопротилежний процес, який призводить до численних зловживань, неадекватних рішень, фінансових втрат, системних помилок, а також їх наслідків.
Відсутність безпеки = відсутність стратегії і методології розвитку. Це невизначеність, збитковість, падіння успішності, ефективності, продуктивності, погіршення репутації.
Там, де немає безпеки – там настає хаос і безкарність. Там дикунство і варварство. А разом з тим – криза, зубожіння, занепад, деградація. Отже, виникає загроза для існування.
Натомість, там, де безпека і людські права на першому місці – там захищені, щасливі і успішні люди працюють на благо Батьківщини та приносять користь своєму народу та усьому світу.
Варто додати, що ми говоримо не про тоталітарну і централізовану безпеку, як по роману Дж. Орвелла “1984”, а безпеку – як гармонійний, природний, захищений лад життя і спосіб конструктивного мислення. Безпеку відкриту, яку творить сам народ, а держава постає скріплювачем і проявленням його волі.
У багатьох процвітаючих країнах з розвинутим Інститутом безпеки спостерігається високий рівень життя, майже відсутні внутрішні загрози і конфлікти, висока народжуваність, низькі безрозбіття, смертність і злочинність, наявність інтелектуальної еліти. Приклади: Великобританія, Швеція, Норвегія, Люксембург, Швейцарія, Австрія, Австралія, Нідерланди, Канада, Японія. Ці країни одними з перших включили концепцію “human security” у свою внутрішню політику.
Безпека – це ще й вміння критично мислити, приймати рішення, долати перешкоди, вирішувати суперечки й стресові ситуації, працювати над помилками та формулювати правильні висновки.
Таким чином, без безпеки неможливий ні особистий, ні суспільний поступ.
Світ постав зі Слова. В основі світобудови лежать два початки: інформація та носії інформації. Життя – це по суті інформаційна система (ІС), людина – комп’ютер, а людське ДНК – носій закодованої інформації, наших ген, які передаються з покоління у покоління у спадок. Важливим аспектом функціонування будь-якої інформаційної системи є – захист та забезпечення цілісності інформації.
Відомий вислів стверджує: “Хто володіє інформацією, той володіє світом”. У всі часи люди намагалися отримати доступ до секретної, таємної, закритої інформації. Полководці, воїни, князі і вожді прагнули дізнатися, що думає і планує ворог, скільки сил у противника, де локалізується опонент і коли збирається напасти. Відправляли гінців-розвідників в далекі і небезпечні подорожі. Інформаційна безпека і гігієна вже тоді були на вагу золота.
Важливо було не лише добути чи передати, а й попередити, захистити інформацію від розкриття, поширення, перекручення. Люди використовували найрізноманітніші способи та засоби, вигадували спеціальні жести, шифри і стенограми.
Давньогрецький історик Плутарх писав так про принцип шифрування інформації у еллінів:
“Відправляючи до місця служби начальника флоту або сухопутного війська, ефори (вищі посадові особи спартанської держави) беруть дві круглі палиці абсолютно однакової довжини і товщини. Одну вони залишають собі, іншу передають від’їжджаючому. Ці палиці називають скиталами. Коли ефорам потрібно повідомити якусь важливу таємницю, вони вирізують довгу і вузьку, на зразок ременя, смужку папірусу, намотують її на свою скиталу, не залишаючи на ній жодного проміжку, так щоб вся поверхня палиці була охоплена цією смугою. Потім, залишаючи папірус на скиталі у тому вигляді як він є, вони пишуть на ньому те, що потрібно, і написавши, знімають смугу й без палиці відправляють її воєначальнику. Так як букви на ній стоять без будь-якого зв’язку, розкидані в безладді, прочитати написане він може тільки взявши свою скиталу і намотавши на неї вирізану смугу, розташовуючи її звивини в колишньому порядку, щоб водячи очима навколо палиці і переходячи від попереднього до наступного, скласти перед собою зв’язане повідомлення. Смуга папірусу зветься, як і дерев’яна палиця, “скиталою…“.
Скитала стала одним з найдревніших способів криптографії, історики назвали її “шифром давньої Спарти”. Дослідники зазначають, що скитала використовувалася у війні Спарти проти Афін наприкінці V століття до н.е.
Згадаємо “Шифр Цезаря”, який застосовував римський імператор Юлій Цезар для приватного листування. В його основу була покладена система підстановки. Суть проста: літери алфавіту зсуваються на кілька позицій. Таким чином, літера “А” замінюється на “Г”, “B” на “Д” й так далі. Для непосвяченого такий текст виглядав “абракадаброю”. Щоб розшифрувати послання потрібно було скористатися спеціальним диском – це пристрій, що складається із зовнішнього та внутрішнього дисків, які дозволяють зашифрувати повідомлення з допомогою шифру простої заміни. “Шифр Цезаря” довго вважався надійним, адже його не могли розшифрувати.
Яскравим прикладом захисту інформації є німецька шифрувальна машина “ENIGMA”, яка була сконструйована на основі іншого шифрувального апарарату – “Дисків Джефферсона”. Можна було подумати, що “Енігма” щось друкувала і комусь передавала. Насправді вона зашифровувала повідомлення з допомогою тих же шифрувальних дисків. Усі повідомлення, які потрібно було зашифрувати, виводилися на спеціальній панелі у вигляді лампочок, що спалахують: натискаєш на клавішу “Т” – отримуєш лампочку “О”, записуєш отриманий символ. Третій Рейх випустив близько сотні тисяч різних модифікацій цієї шифрувальної машини. Останню модифікацію “Енігми” вдалося взламати геніальному британському математику, першому хакеру – Алану Тюрингу й тим самим переламати хід Другої світової війни.
Починаючи з XX століття, з винайденням перших електронно-обчислювальних машин, інформаційна безпека набуває ще важливішого характеру. Почали створюватися науково-дослідницькі центри, інститути та лабораторії з вивчення інформаційних технологій. Інформаційну безпеку застосовують на об’єктах військового та стратегічного значення, включають в програму міністерств оборони різних країн.
У 1960-х роках в США при Массачусетському та Стенфордському інститутах започатковуються перші технологічні клуби, комуни та гуртки хакерів-інженерів ЕОМ, які виступали за децентралізацію, вільний доступ до знань та програмного забезпечення.
В кінці 1960-х – початку 1970-х відбувається Науково-технічна революція, в світ випускають перший мікропроцесор Intel 4004, а в пресі з’являється термін “Кремнієва долина” (Silicon Valley), що позначає регіон у штаті Каліфорнія, де розміщуються центри великих технологічних компаній США, таких як Google, Amazon, Apple, Microsoft та інших. Одним з ключових питань над якими задумувались виробники – це безпека і захищеність їх продуктів.
Незабаром розробляються перші стандарти і фреймворки інформаційної безпеки. У 1985 році Міноборони США видало так-звану “Помаранчеву книгу” (названу за кольором обкладинки), у якій представлені критерії безпеки комп’ютерних систем. На її основі у подальшому виникне чимало важливих стандартів інформаційної безпеки, зокрема ISO/IEC 15408, ISO/IEC 27000.
Таким чином, Інформаційна безпека (information security) перетворюється в самостійну галузь і багатодисциплінарну науку, основними завданнями якої є захист інформації і її носіїв, захист інформаційних вузлів та систем. Вона охоплює: комунікацію, програмні (Software) та апаратні (Hardware) засоби.
Об’єктами інформаційної безпеки є:
Інформаційну безпеку можна поділити на: Фізичну, Персональну та Організаційну.
Цілями інформаційної безпеки є: виявлення, запобігання, нейтралізація, усунення, локалізація, відбиття, знешкодження, знищення загроз, мінімізація ризиків.
Основоположниками були сформульовані три принципи інформаційної безпеки (тріада CIA):
Загрози інформаційної безпеки мають чимало форм, умовно їх можна поділити на:
15 жовтня 2021 року в Україні ввели рішення РНБО “Про Стратегію інформаційної безпеки”, згідно з якою інформаційна безпека – це складова національної безпеки України, стан захищеності державного суверенітету, територіальної цілісності, демократичного конституційного ладу та інших життєво важливих інтересів людини, суспільства і держави.
Початком становлення галузі кібербезпеки можна вважати Весняну комп’ютерну конференцію 1967 року в США, організовану Віллісом Вером (1920-2013) – американським дослідником комп’ютерних технологій, ентузіастом, випускником МІТ, шанувальником конфіденційності і основоположником комп’ютерної безпеки. У 1970 році Вілліс підготував звіт для Міноборони США – “Security Controls for Computer Systems”, у подальшому названий “Звітом Вера”. В ньому описувались основні ризики, атаки та вразливості комп’ютерних систем. Цей звіт стане основою для майбутніх концепцій цифрової безпеки, зокрема NIST.
З розвитком інтернет-технологій, з’являється поняття кіберпростору (cyberspace) – це віртуальне, інтерактивне, комунікативне, інформаційне середовище, яке функціонує з допомогою електронно-обчислювальних систем, електронних ресурсів та комп’ютерних мереж. Сам термін вперше згадується у науково-фантастичних творах канадця Вільяма Гібсона – “Burning Chrome” (1982) та “Neuromancer” (1984).
Кіберпростір породив кіберкультуру (cyberculture) – це соціокультурне явище, яке формує цифрову спільноту і ідентичність. Кіберкультура, подібно субкультурі, продукує різні форми самовираження, як от: мистецтво, музика, література, кіно, дизайн, стиль, цінності, звички, навички. Однак медіатором постають комп’ютерні мережі. Учасники комунікують між собою через соцмережі, месенджери, веб-сайти, форуми, блоги, чати, стріми, групи, канали. Яскравими носіями кіберкультури є: хакери, шифропанки (криптоанархісти), кіберпанки, кракери, фрікери, хактивісти, геймери, вікіпедисти, шанувальники GNU/OpenSource та інші.
Сам термін “кібер”(cyber) походить від грецького κυβερ та означає – навігатор. А слово “кібернетика” від грецького κυβερνητική – мистецтво керувати. У давнину “кіберами” називали керманичів, правителів, капітанів морських кораблів. Вони згадуються в праці давньогрецького філософа Платона – “Закони” (354 р. до н.е.).
У 1830 році французький фізик і математик Андре-Марі Ампер (1775-1836) ввів поняття “кібернетика”, що означало – мистецтво керувати державою та передбачало забезпечення усіх благ громадянам.
У 1948 році виходить у світ фундаментальна книга американського математика Норберта Вінера (1894-1964) – “Кібернетика: або Контроль і комунікація у тварин і машин”, де науковець вперше вжив цей термін як наука для регулювання/керування/адміністрування будь-яких організмів, включаючи сервоорганізми – механічні, гідравлічні, електричні, електронні. З того часу кібернетика вивчає зберігання, відтворення і передачу інформації та тісно асоціюється з інформаційними технологіями й комп’ютерними системами.
Згідно науково-технологічної парадигми, ми живемо в епоху VI Економічного укладу (біо-, нано-, інфо-, когнотехнології), яка передбачає повну цифровізацію та автоматизацію. Об’єкти інфраструктури переносяться у “хмару” (Cloud) – віртуальне серверне середовище, що спрощує обробку і доступ до інформації. Поряд з цим, з’являються нові ризики, зловживання, загрози, вразливості – кібератаки, кіберінциденти, кібершпигунство, кібертероризм. Тож кіберпростір стає середовищем підвищеної безпеки і навіть театром бойових дій. Відповідно, надважливу роль відіграє кібернетична безпека або кібербезпека.
Кібербезпека (cybersecurity) – це захист цифрових технологічних активів, мережевих систем та об’єктів ІТ-інфраструктури у кіберпросторі. Кібербезпека включає методики, техніки, тактики, інструменти для комплекного забезпечення кіберзахисту та своєчасного виявлення, запобігання і нейтралізації загроз на всіх рівнях мережевої OSI-моделі.
Основними напрямками кібербезпеки є:
Кібербезпека окрім захисту також включає кіберрозвідку та контрзаходи:
Якщо порівнювати кібербезпеку та інформаційну безпеку, то остання є більш старішою, глобальною та академічною галуззю. Вона виникла ще тоді, коли кіберпростору як такого не існувало і все базувалося на теоретичних основах. Кібербезпека ж активно застосовує та втілює ці теоретичні основи на практиці. Кібербезпека вимагає бездоганного знання технологій і активну взаємодію з комп’ютерними пристроями, системами, мережами, розробку та обслуговування IT, володіння численними інструментами, знання мов програмування. Можна сказати, що інформаційна безпека – це голова, а кібербезпека – це руки.
На сьогодні існує безліч професій та дисциплін, з яких складається кібербезпека, ось деякі з них:
У 2001 році була заснована міжнародна некомерційна організація OWASP (Open Worldwide Application Security Project), яка здійснила величезний вплив на розвиток кібербезпеки по всьому світі. Учасниками спільноти були розроблені численні інструкції, матеріали і документації, які у подальшому стали стандартами. Наприклад: OWASP TOP-10, OWASP Application Security Verification Standard (ASVS), OWASP Testing Guide та багато інших.
У тому ж 2001 році Європейська Комісія представила перший документ «Мережева та інформаційна безпека: пропозиція щодо підходу до європейської політики», в якому окреслено підхід до проблеми кібербезпеки. У березні 2004 р. створено Агентство Європейського Союзу з мережевої та інформаційної безпеки (ENISA), яке активно співпрацює з Європолом, Європейським центром кіберзлочинності та іншими спеціалізованими структурами ЄС. У лютому 2005 р. Рада ЄС прийняла Рамкове рішення 2005/222/JHA про напад на інформаційні системи, встановивши мінімальні правила щодо визначення кримінальних злочинів і санкцій. У травні 2007 р. Європейська комісія представила документ «На шляху до загальної політики щодо боротьби з кіберзлочинністю». У березні 2009 р. опубліковано повідомлення Європейської комісії «Захист Європи від широкомасштабних кібератак та зривів: підвищення готовності, безпеки та стійкості», в якому визначено проблеми, що потребують негайного реагування. В лютому 2013 р. була затверджена стратегія кібербезпеки «Стратегія кібербезпеки Європейського Союзу: відкритий та безпечний кіберпростір». З тих пір розпочався інтенсивний розвиток політики ЄС щодо кіберпростору в усіх його
вимірах.
У 2015 році некомерційна американська організація MITRE створила фреймворк-матрицю з кіберзахисту під назвою MITRE Att&ck, яка містить велику кількість алгоритмів, сценаріїв, методик, технік атак і ризиків та допомагає командам безпеки в усіх секторах захищати свої організації від відомих й невідомих загроз.
27 січня 2016 року в Україні було створено Національний координаційний центр кібербезпеки (НКЦК), який покликаний координувати роботу усіх державних інституцій, які займаються кіберзахистом.
14 квітня 2016 року в межах законодавства Європейського Союзу був прийнятий “Загальний регламент про захист даних” (General Data Protection Regulation, GDPR), який був покликаний захистити персональні дані резидентів ЄС. Цей закон вплинув на чимало соцмереж і додатків, які збирали дані користувачів без їх відома.
У 2017 році в Україні був прийнятий Закон “Про основні засади забезпечення кібербезпеки України”. Кібербезпека була проголошена станом захищеності життєво важливих інтересів людини, громадянина, суспільства та держави, який забезпечує сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, виявлення і нейтралізацію загроз національній безпеці.
Кіберпростір за своїм впливом та значенням впевнено наближається до фізичного. Сюжети фантастів і футурологів стають реальністю. Левову частку дій та операцій людина проводить в Інтернеті: електронні книги, послуги, банки, гаманці, цифрові підписи, соціальні мережі, месенджери, дистанційні робота і навчання. Онлайн вдома, на роботі, на зупинці, в машині, в метро, в літаку. Всюди з нами цифровий слід. Ще 100 років тому усе це здавалось примарним.
Разом з тим, криміногенне середовище теж поступово оцифровується. Щороку мільйони людей стають жертвами кібербандитизму і шахрайства. Десятки тисяч нових зразків шкідливого ПЗ мало не щодня з’являються у кіберпросторі. Фішинг, смішинг та вішинг все ще є серйозною загрозою для більшості користувачів. Регулярно проводяться інформаційні атаки. Комп’ютерні мережі стають полігоном кібервійн. Щоб убезпечитися, різні держави світу створюють коаліції та розробляють власні національні стратегії та екосистеми кіберзахисту. Кібермогутність стає зброєю нового покоління.
Отже, світ стає все більш залежним від кібербезпеки. Надання послуг із захисту даних стають новим видом бізнесу. Хтось створює вакцини, а хтось системи кіберзахисту, які не менш важливіші. Фахівці з кібербезпеки – найзатребуваніші на ринку праці. І за статистикою, їх не вистачатиме. Тому що, кібербезпека стрімко та безперервно розвивається, застосовуючи передові знання із різних наук, практик, дисциплін. Постійно задіюються нові інструменти, пристрої, тактики, стратегії. З’являються нові професії, пов’язані з кібербезпекою. І цьому немає меж. Тому, що безпека є природнім станом й потребою людства.
Однією з найважливіших та найперспективніших сфер застосування кібербезпеки є медицина. Медичні пристрої, апарати, системи моніторингу, імпланти і стимулятори, підключені до Wi-Fi/Bluetooth/LAN мереж, можуть стати ціллю зловмисних атак. В такому випадку під загрозою опиняються тисячі людських життів.
Не менш важливою є критична інфраструктура. Трубопроводи, магістралі, аеропорти, залізничні колії, електростанції, очисні споруди, господарства вже неодноразово зазнавали атак в різних точках світу. Нагадаємо атаку на нафтопровід “Colonial Pipeline” в США, в результаті чого вся система трубопроводів була виведена з ладу, автомобільні заправки працювали з перервами, а в країні запровадили надзвичайний стан.
Приорітетною є фінансова безпека. Банки, фінансові установи, blockchain і платіжні системи перебувають під постійною загрозою організованих APT-груп (Advanced Persistent Threats), вірусів-шифрувальників, діпфейків та ботнетів. У найближчі 5-10 років ці атаки тільки посиляться.
Нові виклики безпеки несуть в собі мобільні мережі та стільниковий зв’язок (4G/5G), фунціональність яких залежать від коректної роботи програмного забезпечення, обслуговуючого персоналу та устаткування.
Штучний інтелект, машинне навчання (роботизація) та програми освоєння космосу теж вимагають посиленої кібербезпеки.
Таким чином, можливості та перспективи кібербезпеки безграничні. Можна впевнено сказати, що за нею майбутнє.
Використана література:
Заповніть, будь ласка, форму й наш спеціаліст зв’яжеться з Вами та надасть безкоштовну консультацію!
Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!
Дякую за матеріал!
Я своє життя можу розділити на 2 частини:
Перша – життя без розуміння безпеки, а відтак і без розуміння, що таке справжня небезпека та її наслідки. Переважно, це дитячі і юнацькі роки, коли всю безпеку на себе брали рідні, а моє життя було різнобарвним, цікавим, веселковим… Ця частина вела мене кудись наосліп без чітко окресленої мети. Що приводило до численних “шишок” і завдавало не завжди приємного, радісного досвіду.
Друга – життя з безпекою. Ця частина більш осмислена, більш грунтовна і правильна, яка базується не на нових помилках, а вже пережитому. Безпекознавство вчить думати, прогнозувати і передбачати. Дає уміння концентруватися і прислухатися, вести хроніку усіх подій (адміністрування). Цікавитися минулим (історія) і майбутнім (футурологія). Зв’язувати докупи факти (osint/форензика). Вести здоровий спосіб життя та шанувати рідних, коханих і близьких, яких ми у кожен момент можемо втратити…
Отже, безпека формує Справжню Людину, яка йде по вірному, добросовісному Шляху!
Саме так. Безпека – це досвід та самостійність. Молодець, що зрозуміли саму ідею безпеки і безпекознавства. Такий філософський підхід необхідний для того, щоби підняти мотивацію і в майбутньому виховати не просто спеціаліста з безпеки, а виховати ЛЮДИНУ, ГРОМАДЯНИНА, ПАТРІОТА, ОФІЦЕРА КІБЕРБЕЗПЕКИ, ГЕНІЯ-ХАКЕРА ІТ, який буде приймати стратегічно правильні висновки та рішення – для себе, для людей, для своєї родини, для Батьківщини, чітко усвідомлювати та управляти ризиками інформаційної безпеки, а не маніпулювати ними. На жаль, сьогодні є чимало керівників, спеціалістів, топ-менеджерів з кібербезпеки, які наче володіють якимись знаннями та інструментами, але по факту від цього нікому не стає краще. Маючи допуски і повноваження, замість того, щоб захищати, вони зловживають принципами безпеки, а дехто відверто наживається. Немає дійсних результатів роботи – є якась постановочна гра. І по ходу треба захищати вже від них самих. А все, тому що ці люди не розуміють саму Ідею, Походження і Покликання безпеки – захищати світ і людство в кіберпросторі, гарантувати цифровий добробут громадян (основи кібернетики), забезпечувати права і свободи. В їхні мозги ніхто на самому ПОЧАТКУ не заклав ці основи та істини. Совкова освіта відкидала патріотизм і зневажала філософію, історію, релігієзнавство, психологію (на них накладалось табу). Відповідно моральний стержень, який є важливим для кіберфахівця, не був сформований. Власне, тому ми і акцентуємо на цих поняттях у вступній частині нашого курсу.
Зрозумів! Дуже специфічний, але разом з тим цікавий, вдалий, фундаментальний підхід! Дякую Вам!
Це новітній, комбінований підхід, на базі філософії та психології. Він стосується лише теоретичної частини курсу. Технічна частина позбавлена таких вставок і вже вимагає конкретних hard-навичок та практичної роботи. Наскільки такий підхід вдалий – покаже час. До речі, це не тільки наші думки. Під матеріалом вказані джерела використаної літератури – раджу ознайомитись, підчитати.
У цьому матеріалі, як на мене, розставлені важливі точки. Наприклад, раніше ніде не чув, щоб хтось розповідав про кібернетику. А з неї виявляється пішла кібербезпека. Про “Помаранчеву книгу” теж не чув. Цікавою є етимологія того чи іншого терміну. Не знав, що в українській культурі існує слово “бережа”, яке має свій сакральний символ. Хотілося б бачити продовження цього курсу.
Дякуємо за коментар. Щоб отримати продовження – треба підписатися на курс “Основи кібербезпеки”. Напишіть нам на електронну пошту.