Правила использования терминов: Cybersecurity, Cyber security или Cyber-Security
Дата: 17 июля 2013 г.
Оригинал статьи: http://www.securityheavy.com/2013/07/cybersecurity-vs-cyber-security-when-why-and-how-to-use-the-term/
Термины cybersecurity и cyber security все чаще и чаще используются в последнее время, при этом их настолько часто путают, что они становятся такими же размытыми понятиями, как и термин cloud буквально несколько лет назад. Многие руководители служб безопасности и просто эксперты по ИБ – как следует из заголовка — до сих пор путаются в том, когда и как использовать этот термин, а также в том, из скольки слов, все-таки, состоит этот термин — из одного или двух.
Для начала, давайте разберемся с вопросами, когда и зачем использовать этот термин, а потом уже решим как.
В июне, компания Gartner признала, что на рынке до сих пор существует путаница с использованием этого термина, и опубликовала документ под названием Definition: Cybersecurity (обратите внимание, они термин пишут в одно слово). В этом документы, аналитики Эндрю Уолс (Andrew Walls), Эрл Перкинс (Earl Perkins) и Юрген Вайсс (Juergen Weiss) подчеркнули, что «использование термина cybersecurity в качестве синонима “информационной безопасности” или “безопасности ИТ” вводит клиентов и специалистов по безопасности в заблуждение, а также размывает критичные различия между этими дисциплинами». Во избежание дальнейших недоразумений, эта группа дала определение данного термина.
В понятие «кибербезопасность» входит широкий спектр практических приемов, инструментов и концепций, тесно связанных с технологиями информационной и операционной безопасности. Отличительная черта кибербезопасности заключается в том, что она включает в себя использование информационных технологий в наступательных целях для атаки противника.
Кроме того, по заявлению представителей компании Gartner:
Экспертам по безопасности следует использовать термин cybersecurity исключительно для обозначения практических методов обеспечения безопасности, сочетающих в себе меры наступательного и оборонительного характера, которые включают в себя совокупность или системы информационных и (или) операционных технологий или которые основываются на них.
Это всего лишь одно определение и одна рекомендация, но, разумеется, они не единственные, на которые опираются специалисты.
На данный момент я наблюдаю, что некоторые вендоры начинают использовать этот термин, либо не предоставляя технологии для атак противника, либо предоставляя технологии, которые непригодны для таких атак. В любом случае, компонент, который компания Gartner считает критичным, в этих технологиях отсутствует. По мнению аналитика и писателя Ричарда Стиннона (Richard Stiennon), высказанному недавно в Facebook, приставка cyber используется часто, по поводу и без, но лишь только несколько вендоров в США рискнули начать ее использовать. Это возможно связано с тем, что этому термину еще предстоит получить полное определение и с тем, что никто, особенно из тех, кто занимается маркетингом и пиаром, не жаждет, чтобы его закидали тухлыми помидорами за некорректное использование термина.
Помимо интерпретации компании Gartner, существуют и другие определения термина, которые могут объяснить почему его употребляют все чаще и чаще.
Как минимум, один онлайн-словарь дает такое определение:
Меры, принимаемые для защиты компьютера или компьютерных систем (в Интернете) от несанкционированного доступа или атак.
На сайте TechTarget, в разделе “What is”, нет никаких намеков на наступательные средства или атаку противника:
Кибербезопасность – совокупность технологий, процессов и практик, предназначенных для защиты сетей, компьютеров, программ и данных от атак, повреждений или несанкционированного доступа. В контексте компьютерных технологий под термином безопасность подразумевается кибербезопасность.
Несмотря на то, что Департамент внутренней безопасности (США) в своем отчете Cybersecurity Questions for CEOs не дает точного определения, в нем все-же говорится следующее:
«Комплексная программа кибербезопасности:
— использует отраслевые стандарты и практический опыт для защиты систем и выявления потенциальных проблем, а также реализует процессы для информирования об актуальных угрозах;
— обеспечивает своевременное реагирование [на них] и восстановление [от последствий их реализации]».
И снова – ни слова, ни полслова о наступлении или атаке, хотя, я так думаю, они могут подразумеваться под «своевременным реагированием».
На сайте Techopedia тоже приводится определение этого термина, но опять – никакого намека на наступление или атаку:
Кибербезопасность относится к превентивным методам, предназначенным для защиты информации от любой кражи, компрометации или атаки. Кибербезопасность требует понимания потенциальных угроз информационной безопасности, таких как вирусы или вредоносный код. К стратегиям кибербезопасности относится управление идентичностью, рисками и инцидентами.
Я задал поиск в глоссарии SANS и не нашел ничего подходящего.
Ну теперь, мы вроде разобрались с тем, когда и как использовать термин, однако есть еще одно направление для анализа, по которому нет единого мнения ни у компаний, ни и у серьезных источников —
как именно писать термин — cybersecurity или cyber security, т.е. в одно или в два слова?
Возможно, филологи со мной захотят поспорить, но справочник издателя Associated Press, который фактически до сих пор держит пальму первенства в вопросах правописания новостей, дает однословный вариант — cybersecurity:
cyber-, cyberspace
Cyberspace (киберпространство) – термин, введенный Уильямом Гибсоном (William Gibson) в своем романе Neuromancer (Нейромант) для обозначения цифрового мира компьютерных сетей. Это слово породило множество других слов с приставкой cyber-, однако следует избегать использования большинства из этих словосочетаний. При использовании составных слов, необходимо соблюдать общее правило [английской грамматики] использования префиксов и избегать использования дефиса: cyberattack, cyberbullying, cybercafe, cybersecurity.
В правиле использования префиксов существуют исключения, в частности для имен собственных, например, US Cyber Command.
В большинстве случаев, все же, если Вы желаете не отставать от флагмана правописания, старайтесь использовать однословный вариант, ведь вне зависимости от Ваших стилистических предпочтений, всегда лучше использовать один и тот же вариант.
И, кстати, даже если справочник издателя Associated Press вас не убедил, обратите внимание, что в других примерах, в т. ч. и словарях, используется однословный вариант.
Дополнительные ссылки к статье:
Один комментарий
aleut777
Спасибо, за высказанную точку зрения о применении терминов, имеющих исходную генетику от «cyber-space». Мы уверены, что Предметные области будут всё более часто входить в пересечение и проникать одни — в другие. Это неизбежно, но «cyber-безопасность» должна обеспечивать — в первую очередь, Защиту Человека от его разрушения информацией. И лишь, затем решать прикладные задачи «защиты информации от людей».