7 непростительных заклинаний копирайтера в информационной безопасности

7 непростительных заклинаний копирайтера в информационной безопасности

В известной фэнтези-вселенной непростительными назывались заклинания, которые приносили боль и смерть. Автор текстов по информационной безопасности, увы, тоже может быть адептом тёмных искусств, причиняя страдания редактору регулярно повторяющимися ошибками. Я расскажу о нескольких типовых смысловых проблемах, которые встречаются в нашей редакционной практике.

 

 

 

 

 

  1. Введение
    1. 1.1. Безопасность и защита
    2. 1.2. Чувствительные данные
    3. 1.3. Риск и угроза
    4. 1.4. Критичный
    5. 1.5. Экспертиза
    6. 1.6. Поверхность атаки
    7. 1.7. Риск безопасности
  2. Выводы

 

Введение

Культура речи складывается из множества элементов, и сообразно этому различают много видов ошибок, которые можно допустить при любой попытке донести свои мысли до собеседника. Забегая вперёд, скажу, что почти все фразы из сегодняшнего набора можно свести к одному-двум типам из этого разнообразия. Основная причина смысловых и логических изъянов в текстах по информационной безопасности — создающее помехи влияние (интерференция) английского языка.

ИТ и ИБ развиваются так быстро, что стандартизация терминологии и языковая практика в целом иногда за ними не успевают. К тому же владение английским языком сейчас — и в менее технологичных сферах нечто вроде умения складывать и делить, а для многих авторов и экспертов в нашей тематической области оно давно уже стало привычным и естественным. Поэтому авторы и спикеры без раздумий приносят в русский язык то, что им знакомо по английской речи, и в результате порой получаются удивительные вещи.

Соответственно, поскольку почти все распространённые случаи растут из одного корня, я не стал их обобщать и вместо этого буду показывать конкретные примеры с пояснениями насчёт того, почему такие фразы следует считать ошибочными. Замечу также, что этот перечень не является рейтингом, поэтому более простые варианты чередуются с более яркими.

 

1. Безопасность и защита

Мы любим, когда наши авторы пользуются синонимами. Это добавляет речи разнообразия, которое важно для публицистического текста: утомительно всё время читать одни и те же выражения, как в инструкции по эксплуатации. Однако не все помнят, что между двумя похожими словами всегда есть разница. Таков неписаный закон: язык никогда не будет держать у себя в словаре одинаковые единицы, они обязательно получат разные смысловые оттенки, даже если изначально полностью совпадали.

Забывая о нюансах, автор текста может написать, например, «средства безопасности» вместо «средства защиты». То же касается и производных слов: легко назвать безопасный канал защищённым или наоборот.

Проблема заключается в том, что безопасность — это состояние, а защита — это процесс. Поэтому не может быть «средств безопасности», «инструментов безопасности» и прочего — вопреки грамматически привычным английским конструкциям типа “security tools”. Для нашей грамматики в таких контекстах правильнее говорить «средства обеспечения безопасности», возвращая во фразу потерянное действие.

Аналогично различаются атрибуты: «безопасный» — это опять же состояние, изначально свойственное чему-то качество, а «защищённый» — это результат действия, когда мы, грубо говоря, что-то сделали для того, чтобы канал, шлюз или сервис это качество приобрёл.

 

2. Чувствительные данные

Копия английской фразы “sensitive data” навевает лёгкий ужас на всякого, кто пытается в неё вдуматься. Для языка оригинала эта конструкция нормальна: она без малейших проблем передаёт идею о сведениях, которые особо подвержены компрометации и могут привести к весьма тяжёлым последствиям при их утечке. В русском же языковом сознании она порождает образ данных, безутешно рыдающих в платок от перенесённой обиды, поскольку для нас чувствительный — это в первую очередь впечатлительный, тонко реагирующий на происходящее.

Конечно, есть и второй смысл — что-то вроде контекста «чувствительное место», т. е. точка, в которую больнее всего ударить. Однако и здесь имеются свои нюансы. Так обычно говорят о неотъемлемой части личности, наподобие «эта тема для меня — чувствительная / болезненная»; конечно, не бывает болезненных данных, и мне трудно вообразить безопасника, который будет ассоциировать себя с теми материалами, которые он охраняет. Кто-то, наверное, сможет до такой степени сродниться с информационными активами работодателя, но фраза всё равно останется странной.

Точный словарный перевод слова “sensitive” в этом значении — «засекреченный» или «конфиденциальный», т. е. не подлежащий разглашению. Я иногда пользуюсь словом «значимый», которое подчёркивает особую важность такой информации.

 

3. Риск и угроза

Эти два слова тоже пытаются применять как синонимы. Здесь, впрочем, отличается внутреннее устройство смысловой проблемы. Если в первом пункте языковые единицы по-настоящему синонимичны, «стоят рядом» и отличаются нюансами значений, то риск и угроза соотносятся скорее по принципу «часть-целое», и их смешение создаёт более глубокое логическое противоречие.

Вообще, строго говоря, риск — это название негативной вероятности. На этой почве его, кстати, очень любят путать с шансом, который обозначает позитивную вероятность. В защите информации распространено немного иное толкование: риск — это результат реализации угрозы. Допустим, существует угроза несанкционированного доступа к важным данным компании; в некий момент времени появляется злоумышленник, пытающийся фактически его осуществить, и тогда возникает соответствующий риск. Вероятность успешного проникновения может быть больше или меньше, но угроза существует всегда.

Иногда авторы пишут об «оценке угроз» или о том, что «угроза повысилась». В этих случаях они, конечно, имеют в виду риск, который, будучи вероятностью, имеет количественное измерение. Со словом «угроза» этот подход не работает: к нему нужно добавлять тот самый количественный показатель (например, вырасти может уровень угрозы).

 

4. Критичный

Слово “critical” предлагает переводчику целых два паронима (похожих друг на друга слова, которые легко перепутать), соблазнительно близких к оригиналу: «критичный» и «критический». Когда речь заходит, например, о важных активах (critical assets), которые требуется тщательно охранять, второй из паронимов кажется странным: мешает, в частности, устоявшееся выражение «критическая ошибка», смысл получается таким, словно бы от них исходит какая-то опасность. Соответственно, автор текста делает эти активы «критичными». Правда, однако, — в том, что здесь оба паронима одинаково вредны.

Так уж сложилось, что слово «критический» — это прилагательное, связанное сразу с двумя существительными: «критика» и «кризис». Отсюда — его двойственная природа, которая, впрочем, с точки зрения словаря весьма жёстко ограничена: во втором случае оно может означать либо «связанный с кризисом, свойственный кризису», либо «находящийся в состоянии кризиса, трудный, опасный». Поэтому условное предприятие может иметь, скажем, критическую документацию в том смысле, что она предназначена для использования при наступлении кризиса (план действий на случай пожара, потопа или внезапного визита налогового инспектора) — а вот, например, фраза «критическая информационная инфраструктура» в свете названных мной словарных значений уже выглядит странновато. Именно этот нюанс и чувствуют наши авторы, отказываясь иногда от слова «критический».

Однако второй пароним — «критичный» — к слову «кризис» не имеет вообще никакого отношения и связан только с существительным «критика». Наиболее красноречив словарь Ожегова: «способный относиться с критикой к чему-нибудь, видеть недостатки». Если у кого-то в инфраструктуре есть критичный сервер, то это — по меньшей мере заявка на существование полноценного искусственного интеллекта, способного давать оценки и выносить суждения. С другой стороны, наверное, везёт программистам, у которых есть критичные ошибки в коде: написал неудачно функцию, а она тебя критикует и рассказывает, как исправить.

Если мы говорим об объектах, которые имеют особую значимость и которые нужно защищать, то это значение слова “critical” стоило бы передать как-то иначе — например, воспользоваться развёрнутой фразой «критически важный» (т. е. важный настолько, что проблемы с ним могут вызвать кризис).

 

5. Экспертиза

«Накопленная компанией экспертиза», — пишет иногда автор текстов по информационной безопасности. Легко понять, что он употребил в привычном контексте слово “expertise”, для которого первичным значением является «высокий уровень знаний или навыков в какой-либо области». Тем не менее и здесь, аналогично другим примерам, механические замены не сработают — в языках не действует принцип drag-and-drop.

Русское слово «экспертиза» такого значения никогда не имело: в нашем языке оно означает процесс экспертной деятельности. Можно провести экспертизу оборудования, чтобы определить причину его неисправности, а затем представить результат этой экспертизы в суде. Словарь, кстати, даёт определение через слово «рассмотрение», поэтому согласуемое слово в родительном падеже, которое идёт следом, — это объект рассмотрения, что хорошо видно по предыдущему примеру. Говоря, например, «экспертиза товара», мы имеем в виду, что эксперты исследуют и изучают этот товар. В то же время спикерам на конференциях и в интервью по ИБ порой доводится сказать что-то вроде «экспертиза наших сотрудников»; понятно, что они на самом деле имели в виду, но сдержать лёгкую улыбку трудно. Впрочем, теоретически возможно, что кто-то действительно показывает свой персонал экспертам и требует дать заключение о его профпригодности.

Когда на ум приходит слово “expertise”, стоит сделать небольшую паузу для размышлений. Я обычно пользуюсь словом «квалификация» или оборотом «уровень экспертных знаний», если важно подчеркнуть мастерство специалистов.

 

6. Поверхность атаки

Удобная и компактная фраза “attack surface” притягивает краткостью и ёмкостью. Читатель, однако, уже успел привыкнуть к мысли о том, что английская грамматика устроена иначе, поэтому вряд ли удивится, когда я скажу о неудачном переводе на русский.

Оригинальное словосочетание выражает идею обо всех возможных точках, которые может атаковать злоумышленник. Главная проблема того варианта, который написан в подзаголовке, заключается в том, что он не передаёт этого смысла. При этом здесь присутствует не один логический нюанс, а сразу два.

Во-первых, нематериальное явление, такое как кибернападение, не может иметь поверхности. Внешний слой бывает у предметов: поверхность шара, поверхность стола. Во-вторых, что особенно важно, возникает своего рода подмена понятий: мы говорим не о ландшафте самой атаки, а о поверхности, доступной для атаки (или подверженной нападению, что, в сущности, одно и то же). В итоге возникает дезориентирующая двусмысленность. Свою роль здесь играет и ещё один побочный фактор: для русского языка в принципе неестественно связывать эти два понятия, мы привыкли осмысливать боевые действия через длину или ширину, а не через площадь.

Учитывая всё это, я ищу обходные пути — например, пишу «фронт атаки», что выглядит более логично с учётом традиционной концепции периметра. Развёрнутые выражения вроде «поверхность, подверженная атаке» тоже могут быть полезны, если вписываются в контекст.

 

7. Риск безопасности

Эта фраза по конструкции похожа на предыдущую. Говоря “security risk”, носители языка тоже пользуются особенностью своей грамматики, которая создаёт в подобных выражениях смысл «имеющий отношение к». Тем не менее русский родительный падеж и натура слова «риск» выводят на передний план совсем другое значение, которое фактически выворачивает фразу наизнанку.

Достаточно вспомнить определение из пункта «Риск и угроза», чтобы понять суть проблемы. Мы называем риском негативную или нежелательную вероятность… чего-либо. Возникает стройный и логичный ряд примеров: «риск смерти», «риск потери данных», «риск безопасности». Иначе говоря, кто-то из нас сталкивается с вероятностью того, что у него вдруг возникнет безопасность. Страшно, наверное.

К слову, похожее смысловое искривление свойственно и термину «инцидент безопасности», который тоже весьма популярен. Надёжнее сказать «... в области безопасности», чтобы не ставить эту конструкцию в один ряд с фразами вроде «инцидент семейного насилия» или «случай производственного травматизма».

 

Выводы

Когда разговор заходит о смысловых тонкостях в частности и о языковых ошибках в целом, желание строго следовать норме иногда вызывает удивление. Кто-то ссылается на то, что язык — это живая материя, которая постоянно развивается и меняется, кто-то подчёркивает, что если все всё поняли, то и никаких ошибок, по сути, не было.

По этому поводу тоже стоит вспомнить известное литературное произведение. Лингвисты очень любят Льюиса Кэрролла: хотя он и был в первую очередь математиком, его «Алиса» — богатый источник языковых примеров и образцов. Между Алисой и Шалтай-Болтаем состоялся примечательный диалог:

— … Вот тебе и слава!

— Я не понимаю, при чём здесь «слава»? — спросила Алиса.

Шалтай-Болтай презрительно улыбнулся.

— И не поймёшь, пока я тебе не объясню, — ответил он. — Я хотел сказать: «Разъяснил, как по полкам разложил!»

— Но «слава» совсем не значит: «разъяснил, как по полкам разложил!» — возразила Алиса.

— Когда я беру слово, оно означает то, что я хочу, не больше и не меньше, — сказал Шалтай презрительно.

Идея, которая здесь содержится, проста: если каждый будет говорить так, как ему захочется, то рано или поздно все перестанут друг друга понимать. Для этого и существуют словари, грамматики и языковая норма в целом: чтобы каждый мог высказываться и быть уверенным, что его точно и правильно поймут.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru