Dober večer, dragi prijatelji in obiskovalci bloga! Danes bi se rad z vami pogovarjal o izgubah forex in kako jih pravilno zaznati. Vedno je bilo zanimivo, a ali lahko res vsak pravilno odgovori na vprašanje, kako dosledno služiti denar na trgu in na njem postati uspešen? Kot kaže statistika, je velika večina novincev trdno prepričana, da je uspeh na trgu odvisen od neke vrste izobrazbe.
Načeloma ima to mnenje pravico do življenja, vendar na trgu ni dokončne enoznačnosti, bistvo odgovora pa je nekoliko globlje. Najprej moramo jasno razumeti, kakšen dobiček želimo videti kot rezultat naših trgovalnih dejavnosti.
Še enkrat, če vprašate številne trgovce začetnike, verjamejo, da je absolutno vsako trgovanje v brez napak bi morala biti dobičkonosna. Lahko ti natančno in temeljito povem, če človek propagira podoben pristop, potem ga bodo izgube forex obiskale precej pogosto.
Če odprete posel in nenehno upate na srečo, pravijo, da ga bo magična moč nenadoma vzela in obrnila cenovni grafikon, potem se ne morete zanesti Fiksna plača, razen frustracije, vam ta pristop ne bo prinesel ničesar!
Poleg tega lahko izpostavim še eno pomembna točka, kar je bolj značilno za vsakega začetnika. Ko odpre pozicijo in čez nekaj časa gre v majhen dobiček, se zbudi z neustavljivo željo po zaprtju donosen posel z minimalnim dobičkom.
Bistvo je tukaj zelo jasno, trgovec se preprosto ne želi ločiti od dobička, saj dobro ve, da dobičkonosna pozicijačez nekaj minut je lahko že nerentabilno. Hkrati ima lahko trgovec veliko takšnih poslov s tako majhnim dobičkom.
Na splošno vsaka tovrstna transakcija prinaša le majhen odstotek od depozita, želim opozoriti, da je to počasna pot do polni odtok. Tukaj morate razumeti, da so izgube forex sestavni del trgovanje in od njih ni nikamor! Lahko se zgodi, da je trgovec odprl posel, ki je takoj šel v resen minus in zaprl z izgubo.
En tak posel lahko zlahka pokrije ducat prej uspešnih transakcij. Preprosto je, v ta primer, trgovec grobo krši pričakovana vrednost, ki se namerno izpostavlja pomanjkljivost. Kot rezultat, je trgovec nekaj tednov razmišljal in dobil majhen dobiček in enega izgubi trgovino popolnoma požrl, seveda je zelo neprijeten! Kot rezultat, oseba dobi velik izpad na računu, in to kljub temu, da je imel veliko bolj uspešne transakcije!
Glede na vse, kar sem povedal zgoraj, se lahko pojavi povsem objektivno vprašanje: Kako pravilno obravnavati izgube, saj je verjetnost, da jih dobimo na trgu, vedno zelo velika? Da bi se izognili takšni usodi, morate hitro spremeniti svoje tehnične poglede na trgovanje, zlasti morate delati na lastni psihološki komponenti.
Na primer, če je trgovec odprl pozicijo, trg pa ji odkrito nasprotuje in o tem ni dvoma, morate v tem primeru tudi brez levih misli skleniti posel z izgubo. Seveda je izguba tako neprijetna, vendar se jim ne morete izogniti.
Ni treba namerno čakati na trg dobra volja razporedi, vse se bo zgodilo ravno nasprotno in izgube se bodo še povečale. Jasno morate razumeti, da trg ne bo šel nikamor od vas, če danes ni bilo mogoče jasno vstopiti na trg, potem boste jutri imeli takšno priložnost in zlahka boste obdelali vse prej prejete izgube in dodatno pojdite v plus.
Poleg tega morate pri sebi razviti potrpežljivost, to vam bo v vsakem primeru pomagalo. Še posebej vam bo to koristno, ko je bil vstop na trg uspešen in dobiček začne sistematično rasti. V tem primeru se morate založiti s potrpljenjem in pustiti, da dobiček raste! Jasno je treba razumeti, da če se na trgu res pojavi pomembno gibanje trendov, bo trajalo dolgo!
Pogosto mora trgovec čakati zelo dolgo, preden doseže prej odprta trgovina cilj dobička. Izkušeni trgovci lahko potegnejo večino gibanja in zaslužijo na stotine pipov na teden! Posebej želim poudariti, da so izgube forex naravna posledica napačnih in prenagljenih dejanj trgovca.
Seveda ne moremo zanikati dejstva, da se bodo s kompetentnim trgovanjem te iste izgube prej ali slej poplačale, še posebej, če trgovec kompetentno čaka le na najbolj očitne vstopne točke na trg. Seveda pa nikoli ne smete pozabiti na lastno vzdržljivost!
Na primer, kakršen koli dobiček ali izguba v vas ne bi smel povzročiti naleta čustev! Jasno morate razumeti, da bodo pretirana čustva z vami igrala samo kruto šalo, saj vam ne bodo omogočila, da pravilno ocenite situacijo! Vsak dobiček ali izguba je del vašega dela, pravi profesionalec vsako svojo transakcijo obravnava hladnokrvno!
Zavedati se morate, da tudi tržni guruji z dolgoletnimi izkušnjami dobijo izgube na enak način. Edina stvar, ki jih razlikuje od amaterja, je dejstvo, da si danes ne prizadevajo povrniti svojih izgub. Dobro se zavedajo, da imajo še možnost pridobiti dober dobiček! Ne pozabite: pustite, da dobički tečejo in zmanjšajte izgube!
Vsak od nas večkrat na noč vidi in doživi sanje, vendar se ne spomnimo vsega iz več razlogov. Iz njih se ne zbudimo vedno, niti za kratek čas, in ko preidemo iz tako imenovanega "REM" spanja, med katerim se sanje pojavijo, v druge faze spanja, se sanje, ki ostanejo v preteklosti, ne zadržujejo. v spomin. In to je sreča za naš spomin! Kakšna sredstva bi pustila za naše Vsakdanje življenje, ki res zahteva pomnjenje dogodkov in veliko informacij, če bi ti namišljeni vtisi, ki jih prejmemo 4-5 krat na noč, napolnili celoten naš spomin? .. Poleg tega se v sanjah pogosto zgodijo tako nenavadni dogodki, da jih je mogoče razumeti brez strokovnega psihološka analiza nemogoča. In ali je ta analiza vedno ustrezna? Zakaj bi si jih torej zapomnili?
Intenzivne psihične izkušnje (sanje) v REM spanju niso prisotne samo pri nas, ampak tudi pri višjih živalih, brez tistih notranjih konfliktov med motivi, pred katerimi bi po mnenju psihoanalitikov morale sanje varovati. Če pa so sanje značilne tako za živali kot za ljudi, je naravno domnevati, da opravljajo nekakšno splošno biološko funkcijo, podobno pri vseh vrstah živih bitij, ki imajo REM spanje.
Temelji teoretična analiza rezultati raziskav številnih znanstvenikov in naše raziskave, ki smo jih opravili skupaj s prof. V.V. Arshavsky, sem prišel do zaključka, da je naloga sanj obnoviti iskalno dejavnost, o čemer sem veliko pisal. Iskalna dejavnost je aktivno vedenje, ki spreminja situacijo, v kateri se subjekt nahaja, ali njegov odnos do te situacije, če ni določenih napovedi rezultatov iskanja (sicer bi bilo to stereotipno vedenje), vendar ob nenehnem upoštevanju teh rezultatov popravite smer iskanja (v nasprotnem primeru bi bilo vedenje kaotično). Zahvaljujoč iskalni dejavnosti se lahko ne le prilagajamo zapletenemu in spreminjajočemu se svetu, v katerem živimo, ampak ga tudi sami spreminjamo v procesu vedenja in ustvarjalnosti. Iskalna dejavnost je potrebna za razvoj populacije, za ontogenezo in filogenezo.
Iskalna dejavnost zahteva od telesa velike porabe energije in zato sama prispeva k obnavljanju energije ter povečuje odpornost telesa na stres in ohranja zdravje. Zahvaljujoč temu sistemu povratnih informacij je subjekt zdrav, dokler se vzdržuje sam proces iskanja. Ko ta proces prekine tudi dosežek želeni cilj, lahko negativno vpliva na zdravje. A za telo je še posebej nevarno, če se proces iskanja ustavi zaradi hudega stresa, povezanega z rednimi napakami v procesu iskanja. Toda iskanje je tvegano vedenje in nihče ni imun pred neuspehom. Lahko povzročijo, da subjekt zavrne iskanje, da se preda težavam in takšna reakcija bo povečala tveganje za bolezen. Zato je potreben mehanizem za obnovitev iskalne dejavnosti. REM spanje in sanje, ki ga spremljajo, pač zagotavljajo takšno okrevanje (če so funkcionalno popolne), saj v samih sanjah poteka redno iskanje zaporednih težav. Za razliko od budnosti to iskanje poteka v pogojih navidezna resničnost ko storjene napake in zmote ne povzročijo resnične škode sanjaču in niso kaznovane. Zato je iskanje v sanjah veliko bolj svobodno in prilagodljivo kot v budnosti, ni potrebe po nenehnem popravljanju njegovih smeri glede na objektivne rezultate, pomemben je le sam proces, ki je za razliko od budnosti lahko kaotičen. Med spanjem REM je motorični sistem paraliziran, mišični tonus pade in ne glede na aktivna dejanja, ki jih oseba izvaja v sanjah, ne povzročajo resnična gibanja ki bi lahko škodovala njemu ali njegovim bližnjim.
Takšno svobodo dejavnosti miselnega iskanja olajša tudi dejstvo, da se človek najpogosteje ne zaveda, da sanja. Dogodke in svoja dejanja v sanjah dojema kot resnične, sebe in svojih namišljenih dejanj ne vidi od zunaj, živi v sanjah kot v resnici, vendar do njih ni kritičen in zato lahko počne stvari, ki so v sanjah popolnoma nemogoče. budnost.
Ta nezmožnost dojemanja sebe kot spanca in sanjanja je povezana z inhibicijo levega sprednjega čelnega režnja možganov, ki je odgovoren za samozavedanje. To pomanjkanje vizije samega sebe od zunaj prispeva k svobodi virtualnega iskanja.
Toda včasih obstajajo izjeme. Zdrav človek lahko sanja in spozna, da spi in sanja. La Berg, ki je ta pojav še posebej podrobno preučeval, takšne sanje imenuje "jasne" - človeku je jasno, da so to, kar vidi in doživlja v tem trenutku, sanje in ne resničnost, da spi in hkrati sodeluje v svojih sanjah.
Seveda takšna »jasnovidnost«, tak pogled na sebe in svoje sanje kot od zunaj, z vključitvijo kritičnega odnosa do dogajanja v sanjah, omejuje možnosti iskalnega vedenja, njegovo svobodo ocenjevanja, njegove emancipacija. Je pa zanimivo, da so značilni za zdravi ljudje, ki občasno nastanejo zaradi začasne obnove fiziološke aktivnosti sprednjega čelnega režnja možganov.
Kakšna je njihova funkcija?
Obstajajo dokazi, da se pogosto pojavijo ravno takrat, ko to, kar se dogaja v sanjah, travmatizira sanjača, je zastrašujoče narave.
Če je tako, potem se izpolni "jasnost" sanj, razumevanje, da so le sanje posebna vloga zaščita samih sanj. Proces prostega iskanja sanj lahko včasih vodi do vtisov in izkušenj, ki povzročajo občutke groze in lahko povzročijo prebujanje v stanju nočne more. Česa le ne vidimo v sanjah, še posebej po doživetih porazih, ki povzročajo stanje nemoči! In da se ne bi zbudili s tem občutkom nočne more in nadaljevali iskanje v sanjah, je zelo koristno zdraviti ta trenutek na to, kar je videl le kot sanje, kot film. In potem nehajte gledati na to in se znova pridružite namišljenemu življenju v sanjah, ki ga dojemate kot resničnost.
PRHVMYLPCHBOP 02.02.2018 BCFPTPN bMELUBODT zPMPCHEOLP
rTPUOHCHYUSH CHUETB CH 6,58 HFTB (RPUNPFTEFSH UCHPDLH OPCHPUFEK), S RPFPN GEMSCHHI FTY YUBUB RPLBSOOP VYM UEVS HHYBNY RP EELBN Y LHMBLPN CH ZTHDSH.
oE UYMSHOP FBL VYM, YuFPVSCHHOE RPMPNBFSH TEVTB, OP YЪP CHUEI UIM RTPLMYOBM UCHPA OEDBMSHOPCHYDOPUFSH Y OEUPPVTBBYFEMSHOPUFSH.
s-FP DKhNBM, UFP UNSCHUM RHVMYLBGYY "LTENMECHULPZP DPUSHE" NYOJYOPN uyb Ch FPN, UFPVSH UDEMBFSH 210 TPUUIKULYN RETUPOBTSBN "RPUMEDOEE LIFBKULPE RTEDHRTETSDEOYE". uFPVSH RPDCHEUYFSH YI BP PDOP YUHCHUFCHYFEMSHOPE NEUFP L RPFPMLH Y RPFPN, DPRHUFYN, OE UREYB FBL OBUBFSH LBTsDPZP OENOPTsLP YBOFBTTSYTPCHBFSH.
b NPTSEF VSHCHFSH, Y RTYUFKHRYFSH L LLURTPRTYBGYY X OII ЪBTKHVETSOSCHI CHLMBDPC, LCHBTFYT, ZHBJEOD, RTPUYI CHYMM, LHRMEOOOSCHI U RPMHYULY CH UFTBOBI obfp.
OP PLBBMPUSH, UFP S CHUE OERTBCHIMSHOP RPOINBM. пЛБЪЩЧБЕФУС, ЧУЕН ОБДП ОБУФТПЙФШУС ОБ РХЫЛПЧУЛП-УПМПЧШЙОЩЕ ФТЕМЙ Й УЮЙФБФШ БФБЛХ БНЕТЙЛБОУЛПЗП нЙОЖЙОБ ОБ ПФЕЮЕУФЧЕООЩИ ПМЙЗБТИПЧ Й «ЛТЕНМЕЧУЛЙИ ОЕВПЦЙФЕМЕК» ЕЭЕ ПДОПК СТЛПК ЧОЕЫОЕРПМЙФЙЮЕУЛПК РПВЕДПК ДПТПЗПЗП чМБДЙНЙТБ чМБДЙНЙТПЧЙЮБ.
PLBSCCHCHBEFUS, DTHTSYEE FTBNR OE PUNEMYMUS RTYNEOYFSH UBOLGIY L TPUUYKULYN OKHCHPTYYYBN Y ZPTMPICHBFBN, RPFPNKh YuFP VPIFUS OBYEZP RTEEYDEOFB Y IPYUEF U OIN BDTHT. b URYUPL FBL - RPOFSCH, IPMPUFPK CHSHCHUFTEM. FBL UFP "RHFYO UOPCHB CHUEI RETEYZTBM".
OE BOBA, CH LBLIE YZTSCH FBN YZTBEF U lPOZTEUUPN UHRTKhZ PVChPTTSYFEMSHOPK NEMBOY FTBNR. h RPUMEDOEE CHTENS NSC U OIN TEDLP CHYDYNUS, FBL UFP URTPUIFSHOE DP UHL.
OP PO UDEMBM ZMBCHOPE - MEZLYN DCHYTSEOYEN THLY OBTSBM OB npl Y PFUFTBOYM RPDOSCHYHAUS U LPMEO tPUUYA PF OYNOEK pMYNRYBDSHCH. b POB OBJUEFUUS HCE YETEI 7 MOLZA H ZPTBI ACOPLPTEKULPZP HEDDB RIEOYUIBO. th MHYUYE ZPT, UBNY RPOINBEFE, NPZHF VSCFSh FPMSHLP ZPTSCH ...
FCHDB pfrtbchspsfus 169 pfeuyufcheochoschi urptfuyopch-pfyemshoylpch, lpfptshn Kommersant Chuee Prikhbfemly Uftbobs: Zino, Zsetv, ZhMBZ UNINCHPMILB, LPFMBSPTBS VCLDCHDShIB. dbce h tseoullyi bblpmlbi DMS ChPMPU OE DPMTSEO RTPUNBFTYCHBFSHUS FTYLPMPT. bCHUEN LFYN VKHDEF UMEDFSH UREGYBMSHOBS LPNYUUIS PMYNRYKULPK RPMYGYY.
y EUMY, DPRHUFYN, YOBS UFTPRFICHBS UOPHVPTDYUFLB YMY ULEMEFPOYUFLB CHDHNBEF HLTBUYFSH UCHPK MYZHYUIL Y RTPUEE OEZMYCE GCHEFBNY RBFTYPFYUEULYI RFFEOSHLPCHEV - RFFEOSHLPCHEV. UINHF NYMHA DHYKH.
lBMBPUSH VSC: RPYUENKH OBII TEVSFB DPMTSOSCH FETREFSH LFP HOYCEOYE, TBDY YuEZP? CHEDSH RPDMPUFSH CE RPMOEKYBS UP UFPTPOSCH npl, LBLHA PO YCH NSHCHUMSI OE RAFINERIJA RPCHPMYFSH UEVE CH PVTBEEOYY U UPCHEFULYNY URPTFUNEOBNY.
rPYUENKh U RHFYOULPK tPUUYEK ZETT VBI Y LP CHSCHDEMSCHCHBAFUS FBL, LBL OILPZDB OE UNPZMY VSC RPCHSCDEMSCHCHBFSHUS U VTETSOECHULYN uPAPN?
yNEOOP RPFPNH, UFP tzh LFP OE uuut, BRHFYO OE vTETSOECH. IPFS, ZPCHPTSF, UPPFOPYOEOYE SDETOSCHHI BTSDPCH U NHTSEN PVCHPTTSYFEMSHOPK NEMBOY X OBU RTYNETOP PJOBLPCHPE.
pFCHEFYFSH OB LFY CHPRTPUSCH S RPUFBTMBUS CH ЪBNEFLBI PF 12 DElbVTS “BYuEN rkhfyo ZPOYF PMYNRYKGECCH CHSHCHUFHRBFSH RPD “VEMSCHNY ZHMBZBNY”. uFP YЪVBCHMSEF NEOS PF OEPVIPDYNPUFY TBURTPUFTBOSFSHUS O LFH FENH DBMSHYE. pЪOBLPNShFEUSH. ().
UFP NPTsOP DPVBCHYFSH? fPMSHLP FP, UFP pMYNRYKULYE YZTSCH LFP CHUEZDB VPMSHYPK TBURYM "VBVMB". OH PDOB UFTBOB NYTB OE OBZTBTSDBEF UCHPYI RPVEYFEMEK PTDEOBNY, NEDBMSNY, PZTPNIGHT DEOETSOCHNY RTIBNY Y YOPNBTLBNY.
l RTYNETH, SPLOŠNO RTYETSC MEFOEK pMYNRYBDSC H vTBYMYY RPMHYUYMY RP 7-8 NMO. TXV. OBMYUOSCHNYY Y, H BCHYUYNPUFY PF DPUFPYOUFCHB NEDBMY, "BMW" TBOPK UFEROOY OBCHPTPUEOOOPUFY.
b NEDBMYUFSHCH RTPYMSCHI MEFOYI Y OYNOYI pMYNRYBD RPMHYUBMY DTHZYE YODEMYS ZETNBOULPZP bCHFPRTPNB: DCHBTsDShCH "bHDY" Y "NETUEDEUSCH"
th FHF NSCH RPDIPDYN L ZMBCHOPNKH UELTEFH OERPLPVEMYNPUFY OBGMYDETB, LPFPTSCHK FPMLBEF PFEYUEUFCHEOOOSHI URPTFUNEOPCH H ZPTSCH ATSOPLPTEKULPTYZP HEDDB RIEOYUIBO ABOUT.
Fishchusyuh y PDYO TB PMINRYKGSHSH TBULBCHCCHCHBMY, YuFP VSHMP DMS Oyi Vphemuuhfmychshchi Nyokhf Ch Tsoy, Yuen UFPSFBM ONPFEFSH ZhMBZ TPUUTY (UUUT) in RPDRECCHBFSh.
b UEKYUBU UFP? LBL UFP? ChP-RETCHI, ZPURPDB MBHTEBFSCH RP 7-8 NMO. TXV. DOBRODOŠLI. b CHPF YEDEMYS ZETNBOULPZP bCHFPRTPNB, PYUECHIDOP, VHDHF DTHZYE. CHPNPTSOP, "zhPMSHLUCHBZEO", B NPTSEF, Y "PREMSH" YMI DBCE "rPTYE".
ZMBCHOPE, YUFP TELMMBNYTPCHBFSHUS VHDHF NBYYOSCH FPK UBNPK ZETNBOY, LPFPTBS CH 1945 ZPDH RPFETREMMB UPLTKHYYFEMSHOPE… oh YFP CHSH OBEFFE. b UEZPDOS TSYCHEF H 100 TBb MHYUYE UFTBOSHCH-RPVEDYFEMSHOYGSHCH.
LBL CHSC MEZLP DPZBDBMYUSH, LTPUUPCHETSCH Y RTPUYE CHOEDPPTTSOYLY DMS RTYETCH RIEOYUIBOULYI YZTYE ZETNBOULPNKH bCHFPRTPNKh DBCHOP BLBBOSHCH. b OYI, UBNY RPOINBEFE, BRMBYOEOSCH BCHBOUSCH Y RPMHYUEOSCH IPTPYIE PFLBFSCH.
y LHDB YI DECHBFSH, EUMY OBYEK UVTOPKOE VKhDEF OB yZTBI Y, UFBMP VSHFSH, OE VKhDEF DBCE IYMPK VTPOYSHCH? DMS FEI, LPZP OE RTYZMBUIMY, LPTNYMEG PTZBOYHEF DPNB BMSHFETOBFICHOSCHE VBVBCHSHCH, RPFPNKH YUFP BLBBOOSCHE ZHTYGBN YOPNBTLY PMYNRYKULPK UETYY DPMESHMTSOSHCHCHCHLHR.
b ZDE DEOSHZY O OII VTBFSH, EUMY CH UFTBOE OERTPMMBOSCHK LTYYYU Y YEFCHETFSHKK ZPD RBDEOYE RTPYCHPDUFCHB? eUMY "rBTFYS TSKHMILPCH Y CHPTCH" FPMSHLP UFP HFCHETDIMB VADCEF OB 2018 Z. U LPMPUUBMSHOPK DSHTPK H 1,33 FTMO. txv.?
lbl TUKAJ? fBN CE, ZDE Y VTBMY NYMMMYBTDSCH O CHPKOKH CH UYTYY. h FHNVPYULE. nShch-FP U ChBNY OB UFP? OBU TSE NPTsOP LBL MYRLH VEULPOEYUOP PVDYTBFSH VE CHUSLPZP TYULB OBFLOKHFSHUS O VHOF VEUUNSHUMEOSCHK Y VEURPEBDOSCHK.
DYNPO Y EZP LPNBODB UPCHB RPCHSHCHUSF LCHBTFRMBFH, ZETT NYMMET CH PYUETEDOPC TB VE CHUSLYI PUOPCHBOYK Y PVPUOPCHBOYK OB 13-15% OH Y RP LBTNBOBN 42 NMO. REOUYPOETCH RPYNPOBAF, LBL RPYNPOBMY CH PMYNRYKULPN 2016-N, PFLBBCH YN CH LPNREOUBGYY YI Y VEY FPZP OIEEOULYI REOUYK
FBL UFP LBTsDSHK RTYET pMYNRYBDSHCH, RPMHYUBS OENETSOOSCHE NYMMMYPOSHCH RTYJPCHSCHI Y RTEUFYTSOKHA OENEGLHA YOPNBTLH, DPMTSEO PFUEFMYCHP RPOYNBFSH: PO UPHYBUBOBOZP OYUPHYBUFOIL.
ChSh NPTSEFE URTPUYFSH: B RTYUEN FHF nKHODYBMSh-2018, LPFPTSCHK S ChSCHFBEIM ЪBZPMCHPL? b CHPF RTY YUEN. еЭЕ ЗПДБ ЬФБЛ ДЧБ ОБЪБД РХВМЙГЙУФ бОБФПМЙК вБТБОПЧ ЧЩДБМ РТПТПЮЕУФЧП: ЛБЛ ФПМШЛП ОЙЭБС тПУУЙС ДПУФТПЙФ ЧУЕ УРПТФПВЯЕЛФЩ, ЧВХИБЧ Ч ОЙИ НЙММЙБТДЩ ТХВМЕК, ъБРБД РТПУФП ПФВЕТЕФ Х ОЕЕ ЖХФВПМШОЩК ЮЕНРЙПОБФ.
OH OE UPCHUEN ЪBVETEF, B FPMSHLP MYYYF SPLOŠNO JHFVPMSHOHA UVPTOHA RTBCHB HYBUFCHPCHBFSH CH OEN. th POB VKhDEF UNPFTEFSH TYUFBMYEB ZPUFEK U FTYVHO, B, NPTSEF, DBTSE Y UP ULBNEKLY YFTBZHOYLCH.
rPLB UFP RTEDULBBOYE ZMBCHTEDB zhptkhnB.NUL YURPMOSEFUS U HTSBUBAEK OEPFCHTBFYNPUFSHHA. Y Rhetchshchk DPRYOZPSHSHSKHCHKH ULBODBM pri PFUFTBOOEIEN 100 Meslpbfmefch PF YZT Ch TP, I TPUII HUBUIY HUBUFCHBFSH PMINRYKULYA PPTBI ATSLPTELPZP HEAROIOSHEBSHEBPS.
rTBCHIMSHOP S RPOINBA UIFHBGYA, bOBFPMYK ATSHECHYU?
uFP NPTsOP FFPNKh RTPFYCHPRPUFBCHYFSH? EUFSH LPE-LBLIE NSHCHUMY. OP X OBU TSE LBRYFBMYYN DB EEE "VBODYFULYK". b X CHBU FBLYE CHSHCHDBAEYEUS NSCHUMYFEMY UPCHTENEOOPUFY, LBL Z-DB uHTLPCH, chPMPDYO, LYTYEOLP ...
rHUFSH DKhNBAF.
CHUEZP LPNNEOFBTYECH L UFBFSE: 44
lPNNEOFBTYY OE RTENPDETYTHAFUS Y YI NPTsOP PUFBCHMSFSH BOPOYNOPBoris Aleksandrovič Makarov, vodja centra za kibernetsko varnost JSC NIIAS, se je prijazno strinjal, da bo odgovoril na vprašanja Jet Info ( hčerinsko podjetje holding JSC "Ruske železnice").
- Dober večer! Boris Aleksandrovič, povejte nam, prosim, kaj menite o avtomatiziranih sistemih za nadzor procesov?
Osebno imam pozitiven odnos do avtomatiziranih sistemov za nadzor procesov – življenje nas sili, da se ukvarjamo s to temo. Imamo malo alternativ: bodisi 30 milijonov dobro plačanih delavcev, bodisi popolna avtomatizacija, medtem ko je vprašanje pomanjkanja usposobljenega kadra precej pereče. Izvedba ACS ta problem resne ravni - zahteve za osebje postajajo manj stroge.
Nekoč sem obiskal številne angleške tovarne, kjer je skoraj vse avtomatizirano. Področja odgovornosti osebja so zmanjšana na minimum: če je ročno delo mogoče nadomestiti, bo podjetje to priložnost zagotovo izkoristilo. Cela tehnološki proces poteka brez sodelovanja visokokvalificiranega osebja. Na železnica podobne trende opažamo danes.
Vzemimo za primer sistem samodejnega zaviranja: odvisno od stanja tira, teže vlaka, njegove hitrosti sistem samodejno, z optimalni parametri bo izračunal zavorno hitrost, tako da potniki in tovor ne padejo, vagoni pa se ne premikajo. Ali drug primer je sistem samodejnega vodenja. Njegovo bistvo je, da vlak samodejno vozi po programiranem programu. Ko je bil ta sistem uveden na Ruskih železnicah, je bil sprva odpor osebja - zakaj ga potrebujemo? Ko pa so vozniki cenili enostavnost uporabe tega sistema, je nihalo zanihalo v drugo smer. Zaposleni so začeli zahtevati namestitev avtomatski sistem ker jim je to precej olajšalo delo.
Avtomatizacija je postala del našega življenja.
Ali nam lahko prosim poveste, ali obstaja kakšna panožna posebnost, povezana z zaščito sistemov za avtomatsko vodenje procesov, zlasti na železnici?
Na železnici se uporablja več kot 100 avtomatiziranih krmilnih sistemov in avtomatskih krmilnih sistemov. Do danes je bilo uvedenih približno 67 vrst mikroprocesorskih sistemov: na primer avtomatizacija na grbi, ki oblikuje in razpusti vlake, sistemi elektrifikacije nadzorujejo oskrbo z električno energijo v kontaktnem omrežju itd. Deluje več kot 40.000 mikroprocesorskih sistemov. Lokalno-podjetniško omrežje, ki ga uporabljajo Ruske železnice, vključuje več kot 250.000 vrat programske in strojne opreme za povezovanje različni sistemi. Za to se uporabljajo omrežni kanali, prizemni radijski kanali in optična vlakna. Seveda se morate zavedati, da so pri toliko pristaniščih možnosti za kibernetske napade ogromne, tudi z uporabo opreme komunikacijskega omrežja.
Na železnici se pogosto pojavijo situacije, ko je težko ločiti področja odgovornosti. Na primer, raziskali smo krmilne sisteme elektrarne. Strokovnjaki našega centra so izvedli uspešen kibernetski napad, podali poročilo, vendar se oddelka Ruskih železnic med seboj nista mogla dogovoriti, na čigavem območju odgovornosti se nahaja sistem, prek katerega je bila izvedena penetracija. Energetiki so trdili, da je bil kibernetski napad izveden na njihov sistem, vendar prek lokalnega omrežja, zato bi morali signalisti prevzeti odgovornost. Signalizatorji so seveda nasprotovali, saj energetski inženirji prej niso postavili nobenih zahtev za zaščito kanala. In če je kanal odprt, ga je mogoče enostavno "vdreti". Posledično so morali energetski inženirji priznati, da zagotavljajo varnost lastno infrastrukturo- to je njihova skrb in zgradili so kripto tunel za zaščito informacij v tem kanalu.
In čeprav so zahteve za zagotavljanje varnosti na železnici zelo visoke, obstaja določena posebnost - dolžina cest v Rusiji je po različne ocene, od 80.000 do 100.000 km in takoj preoblikovati celoten sistem ob upoštevanju sodobne zahteve kibernetska obramba je ekonomsko nemogoča. Zato danes poleg najsodobnejše opreme železnice upravljajo sisteme, uvedene pred drugo svetovno vojno, vse to pa je povezano v enotno tehnološko verigo.
- Ali nam lahko poveste, v kolikšni meri je problem globalnih groženj avtomatiziranim sistemom za nadzor procesov pomemben za Ruske železnice?
Seveda pa vprašanja, ki danes skrbijo ves svet, skrbijo tudi nas. Žal je bilo pri množičnem uvajanju avtomatiziranih sistemov za vodenje procesov narejenih več strateških napak. Na primer, da bi prihranili denar, so začeli uporabljati komunikacijske kanale, ki so takrat že obstajali skupna uporaba, tako da je ta del ostal nezaščiten. In zdaj je vprašanje zaščite komunikacijskih kanalov zelo pereče, na primer s šifriranjem ali zamenjavo s komunikacijo z optičnimi vlakni, v katero je veliko težje prodreti, čeprav tukaj že obstajajo precedensi. Obstaja situacija stalnega protislovja med potrebo po zaščiti in stroški te zaščite. Ko strokovnjaki začnejo šteti, razumejo, da nihče, ne samo v Rusiji, ampak tudi v svetu, nima takšnega denarja.
Ali menite, da imajo državni regulatorji vpliv na industrijo? Če imajo, kako bi to opisali?
Vpliv državnih regulatorjev vsekakor obstaja. Na enem od sestankov na FSTEC so poročali, da v bazah podatkov o tem zvezna služba vsebuje več kot milijon ranljivosti, ugotovljenih v operacijskih sistemih ter sistemih programske in strojne opreme. Predstavnik FSTEC je dejal, da bo regulator od predstavnikov industrije zahteval, da preverijo svoje sisteme za vse ugotovljene ranljivosti. Seveda vsi razumejo, koliko lahko tak pregled stane. Po drugi strani pa se soočamo z dejstvom, da so razmeroma "sveže" grožnje proizvajalci precej hitro zaprli, ranljivosti, ki so se pojavile pred 10 leti, pa so še vedno aktualne. V takih trenutkih bi moral igrati pritisk regulatorjev na proizvajalca pozitivno vlogo. Če takšnega pritiska ne izvajamo, se lahko razvije naslednja situacija: pridete v podjetje in vprašate: "Kdo je vaš vodja, ki nadzoruje ugotovljene ranljivosti?", in v odgovor slišite: "Tisti, ki izkorišča." Toda tisti, ki izkorišča, morda ni dovolj usposobljen za opravljanje te naloge. Poleg tega vsi strokovnjaki niso zainteresirani za dodatno delo in dodatno odgovornost.
Če govorimo o negativni vpliv, v preteklosti državni regulatorji niso vedno sprejemali kompetentnih odločitev. AT Zadnja leta stanje se je začelo opazno izboljševati. Kolikor vem, zdaj oblikovano Splošni pogoji za zagotavljanje kibernetske varnosti, njihova posebna študija pa je na milost in nemilost panogi. Mislim, da je ta pristop pravilen, saj državni regulatorji pogosto nimajo strokovnjakov, ki bi globoko poznali posebnosti industrije, istih železničarjev, kemikov, jedrskih znanstvenikov.
Menim, da se je treba pri zagotavljanju varnosti avtomatiziranih sistemov vodenja procesov sklicevati na svetovne izkušnje. Nemčija je na primer zdaj sprejela uredbo o kibernetski varnosti, ki določa dveletno obdobje prehodno obdobje, med katerim je treba odpraviti vse ranljivosti. Tudi v Rusiji vse teče v tej smeri: državni regulator sprejme sklep, določi rok za njegovo izvedbo, nato pa pride s pregledom, in če so njegovi rezultati nezadovoljivi, sprejme ukrepe, vse do odvzema licence oz. ustavitev proizvodnje.
- Ali delite koncepte kibernetske varnosti in varnost informacij?
Po mojem mnenju so cilji in cilji kibernetske varnosti in informacijske varnosti različni. Vedno sem trdil, da to niso tekmovalne, ampak komplementarne discipline. Seveda ima kibernetska varnost svoje posebnosti. Pri informacijski varnosti je poudarek na celovitosti, dostopnosti, zaupnosti prenesene informacije, in na področju kibernetske varnosti govorimo o sintezi nadzora. Načelo nadzora, ki se izvaja v IS, ne zagotavlja povratnih informacij. Izvaja se fiskalno-nadzorni princip odstopanja, ko se parametri primerjajo na isti ravni. Z vidika informacijske varnosti bo načelo odstopanja delovalo, a vsako odstopanje od norm bo alarmantno.
In ko ste povezani z upravljanjem, morate uporabiti načela povratne informacije: logični nadzor, strukturne metode varovanje, napovedovanje in retrospektivni nadzor. To je popolnoma drugačen pristop.
Po mojem mnenju je cilj kibernetske varnosti sintetizirati varno upravljanje predmeta z nepooblaščenimi, negativni vpliv ko imajo napadalci nalogo, da se na skrivaj infiltrirajo v sistem in naredijo spremembe. Ko so strokovnjaki našega centra pregledali različni sistemi o kibernetski varnosti so prejeli nepooblaščen dostop, spremenili na primer kos operacijski sistem, izvedla kibernetski napad, nato pa sistem vrnila v prvotno obliko, da ne bi pustila sledi. In to je značilnost kibernetskih napadov - brezobraznost močno otežuje delo varnostnika, ki mora razumeti, kaj je bilo - naravna okvara opreme, napaka operaterja, udarec naravno okolje ali uspešen kibernetski napad.
Povejte nam, kako se je v Ruskih železnicah pojavilo področje boja in kibernetskih groženj? Kdo je bil pobudnik?
Naš center je bil ustanovljen kot glavna enota se ukvarja s kibernetsko varnostjo pri Ruskih železnicah. Zaenkrat imamo malo osebja - le 13 zaposlenih, vendar se je že oblikovala hrbtenica strokovnjakov, ki se odlično spopadajo z zastavljenimi nalogami. Pred kratkim smo preverili ranljivosti v sistemih, ki se uporabljajo na železniški promet, dva največja proizvajalca na svetu - Siemens in Bombardier. Kot rezultat testiranja obeh sistemov so bile ugotovljene ranljivosti. Ko smo kontaktirali Siemens z rezultati našega pregleda, nas razvijalec sprva ni jemal resno. Toda po preučitvi našega poročila, ki opisuje 47 najdenih ranljivosti, so nam predstavniki Siemensa poslali pismo zahvale.
Toda z Bombardierjem smo s skupnimi močmi zaprli ugotovljene ranljivosti. Na primer, v okviru testov smo lahko na daljavo prenesli puščico pod kompozicijo. To je potencialno ena najnevarnejših situacij, ki lahko privede do zelo resne nesreče. Potem ko smo rezultate revizije delili s partnerji Bombardier, so nam sami predlagali, da razvijemo rešitev za odpravo ugotovljene ranljivosti, kar smo tudi storili. Zdaj se ta rešitev posnema za druge. velike stranke podjetja v Zahodna Evropa in Indijo.
- Povejte mi, prosim, ali obstajajo kakšne omejitve glede kibernetske varnosti, ki vas zadržujejo?
Nujno potrebujemo usposobljeno osebje. Ko je bila naloga zbrati kader, smo k delu povabili perspektivne študente in podiplomske študente. Naše delo je res zanimivo, a po plačah žal ne moremo konkurirati na primer Kaspersky Labu. Po drugi strani pa oblasti upravičeno pravijo: "In zaslužiš denar ...". Z nekaterimi oddelki Ruskih železnic se delo v tej smeri vzpostavlja, z nekaterimi pa se še nismo uspeli dogovoriti.
Druga pomembna omejitev za nas je, da raziskave kibernetske varnosti zahtevajo opremo oz programsko opremo in zato pogosto potrebna dobra volja proizvajalec-dobavitelj. V tej situaciji se naši potencialni partnerji obnašajo drugače. Tisti, ki jih zanima kakovosten izdelek, se z veseljem strinjajo s partnerstvom. Drugi ne želijo, da odkrivamo ranljivosti, zato jih ne zagotavljajo potrebnih materialov, mi pa smo jih prisiljeni sprejeti z bojem. Na primer, testirali smo določen sistem, sestavljen iz štirih plošč. Pogodba s partnerjem je bila sklenjena za študij le ene table, ki je del skupni sistem. Ko smo proizvajalca prosili za dovoljenje za testiranje ostalih plošč, smo bili zavrnjeni. Kasneje se je izkazalo, da je bila edina plošča, ki smo jo smeli preveriti, že certificirana pri enem od organov pregona, proizvajalec pa je bil prepričan le v to.
- Ali imate kakšne želje državnim regulatorjem?
Menim, da naša industrija močno zaostaja na regulativnem področju. Na primer v jedrski industriji obstajajo standardi IEC, ki so že dolgo sprejeti in delujejo, v naši panogi pa se še vedno odločajo, ali jih bodo sprejeli ali ne.
Druga težava je pomanjkanje enotnega usklajevalnega organa za kibernetsko varnost. Obstajajo FSTEC, FSB, Ministrstvo za obrambo Ruske federacije, Ministrstvo za komunikacije Ruske federacije in vsi se hkrati ukvarjajo s kibernetsko varnostjo. Po mojem bi morali bodisi ustvariti svoje Ruski standardi, ali začasno sprejeti mednarodno. Pred kratkim sem sodeloval pri delu tehničnega odbora št. 362 za informacijsko varnost, ki je potekalo v Voronežu. Predstavniki odbora so povedali, da naj bi do konca leta 2016 izšli prvi trije standardi kibernetske varnosti (prevodi zahodnih analogov). Čeprav je tu nekaj subtilnega: včasih kakovost prevodov pušča veliko želenega. Vendar sem trdno prepričan, da so standardi potrebni. Da, čeprav so morda slabi, danes pa so boljši kot nobeni. Ko obstaja standard, se o njem da razpravljati, popravljati in to nam daje možnost, da govorimo isti jezik s kolegi po vsem svetu.
- Imate kakšne želje za industrijo in strokovno skupnost?
Jasno je treba razumeti, da je kibernetska varnost resna in dolgotrajna, zato je treba to vprašanje temeljito obravnavati. Znano je, da bolj ko je tema priljubljena, bolj so neutemeljene izjave tako imenovanih "strokovnjakov", ki trdijo, da se ukvarjajo s kibernetsko varnostjo. In kopaš globlje in izkaže se, da za tem ni nič. Mnogi se imenujejo strokovnjaki za kibernetsko varnost, vendar niso. Kibernetska varnost - kompleksen koncept, ki vključuje vezje, programsko opremo in strukturno analizo. Strokovnjaki, ki bi imeli takšne sistematičen pristop, res zelo malo, a kljub temu vsak teden k nam prihajajo pisma »kvalificiranih specialistov«. Na enem od srečanj je Vitalij Ljutikov, namestnik direktorja FSTEC Ruske federacije, dejal, da se je število podjetij, ki se ukvarjajo s temo informacijske varnosti, v letu 2008 zmanjšalo za 30 %. To pripisujem dejstvu, da so ljudje zaradi priljubljenosti te teme samo želeli zaslužiti, a se je na koncu izkazalo, da to sploh ni lahko, saj je FSTEC Rusije resno zaostril zahteve za podjetja. ki želijo delati na tem področju.
- Hvala za pogovor!
