Хороший ‎руководитель‏ ‎любит ‎и ‎ценит ‎людей; ‎как‏ ‎правило, ‎он‏ ‎–‏ ‎ориентированный ‎на ‎людей‏ ‎человек. ‎Однако‏ ‎его ‎любовь ‎к ‎людям‏ ‎не‏ ‎означает ‎игнорирования‏ ‎их ‎промахов,‏ ‎оправдания ‎недобросовестной ‎работы, ‎лени ‎или‏ ‎неуважительного‏ ‎отношения ‎к‏ ‎другим. ‎Напротив,‏ ‎именно ‎любовь ‎к ‎людям ‎побуждает‏ ‎его‏ ‎требовать‏ ‎от ‎них‏ ‎лучших ‎результатов.‏ ‎Успешный ‎лидер‏ ‎всегда‏ ‎ставит ‎перед‏ ‎людьми ‎задачи, ‎выполнение ‎которых ‎потребует‏ ‎от ‎них‏ ‎полной‏ ‎самоотдачи.

Христос ‎возлагает ‎большие‏ ‎надежды ‎на‏ ‎своих ‎учеников. ‎Он ‎желает,‏ ‎чтобы‏ ‎мы ‎на‏ ‎первое ‎место‏ ‎в ‎нашей ‎жизни ‎ставили ‎Его‏ ‎царство (Мф.‏ ‎6:33), ‎чтобы‏ ‎мы ‎отреклись‏ ‎себя ‎(Мф. ‎16:24-26), ‎чтобы ‎мы‏ ‎по‏ ‎доброй‏ ‎воле ‎оставили‏ ‎все ‎ради‏ ‎Его ‎дела‏ ‎(Лк.‏ ‎14:26). ‎Он‏ ‎даже ‎призывал ‎христиан ‎умереть ‎за‏ ‎Него ‎(Отк.‏ ‎2:10).‏ ‎Нельзя ‎следовать ‎за‏ ‎Иисусом ‎лишь‏ ‎половиной ‎своего ‎сердца. ‎Иоанн‏ ‎ясно‏ ‎сказал: ‎христианин,‏ ‎который ‎ни‏ ‎холодный ‎ни ‎горячий, ‎настолько ‎противен‏ ‎Христу,‏ ‎что ‎тот‏ ‎желает ‎извергнуть‏ ‎его ‎из ‎Своих ‎уст ‎(Отк.‏ ‎3:15,‏ ‎16)!

Неемия‏ ‎являет ‎собой‏ ‎пример ‎эффективного‏ ‎руководителя, ‎призывая‏ ‎людей‏ ‎соответствовать ‎высоким‏ ‎стандартам. ‎Он ‎начал ‎свою ‎миссию‏ ‎народного ‎вождя,‏ ‎призвав‏ ‎людей ‎к ‎строительству‏ ‎стены ‎вокруг‏ ‎Иерусалима ‎(Неем. ‎2:17). ‎Узнав‏ ‎о‏ ‎злоупотреблениях ‎богатых‏ ‎иудеев ‎в‏ ‎отношении ‎их ‎бедных ‎собратьев, ‎он‏ ‎потребовал‏ ‎от ‎них‏ ‎прекратить ‎недостойную‏ ‎практику ‎(Неем. ‎5:1-14). ‎По ‎его‏ ‎плану‏ ‎Ездра‏ ‎читал ‎народу‏ ‎закон ‎Божий,‏ ‎чтобы ‎люди‏ ‎могли‏ ‎понять ‎причину‏ ‎своих ‎бедствий ‎в ‎прошлом ‎и‏ ‎выбрали ‎лучшее‏ ‎будущее.‏ ‎Затем ‎Ездра ‎призвал‏ ‎народ ‎подтвердить‏ ‎их ‎преданность ‎завету ‎с‏ ‎Богом‏ ‎(8:1–10:39).

Неемия ‎хотел,‏ ‎чтобы ‎иудеи‏ ‎сдержали ‎свою ‎клятву ‎верности ‎Богу.‏ ‎Когда,‏ ‎вернувшись ‎из‏ ‎Суз, ‎он‏ ‎увидел, ‎что ‎они ‎нарушили ‎свои‏ ‎обещания,‏ ‎он‏ ‎призвал ‎их‏ ‎к ‎ответу.‏ ‎В ‎главе‏ ‎13‏ ‎сообщается ‎о‏ ‎том, ‎как ‎он ‎призвал ‎их‏ ‎к ‎покаянию‏ ‎и‏ ‎изменению ‎своего ‎поведения.‏ ‎Пользуясь ‎своим‏ ‎положением ‎областеначальника, ‎он ‎потребовал‏ ‎от‏ ‎них ‎исполнения‏ ‎Божьих ‎заповедей.‏ ‎Ставя ‎перед ‎людьми ‎задачу ‎исправления‏ ‎их‏ ‎путей ‎перед‏ ‎Господом, ‎Неемия‏ ‎понимал, ‎что ‎для ‎ее ‎выполнения‏ ‎необходимо‏ ‎наказание‏ ‎за ‎неповиновение‏ ‎Закону.

Как ‎это‏ ‎качество ‎эффективного‏ ‎руководителя‏ ‎применяется ‎в‏ ‎современной ‎церкви? ‎Очень ‎часто, ‎никак.‏ ‎Мы ‎рады‏ ‎тому,‏ ‎что ‎общины ‎еще‏ ‎вообще ‎существуют,‏ ‎никогда ‎не ‎ставя ‎перед‏ ‎ними‏ ‎задачи ‎проповедовать‏ ‎евангелие ‎или‏ ‎вести ‎еще ‎какую-либо ‎работу. ‎Проповедники‏ ‎не‏ ‎утруждают ‎себя‏ ‎добросовестной ‎подготовкой‏ ‎к ‎проповеди; ‎учителя ‎считают, ‎что‏ ‎уже‏ ‎выполняют‏ ‎свою ‎работу,‏ ‎стоя ‎перед‏ ‎аудиторией; ‎старейшины‏ ‎не‏ ‎беспокоятся ‎о‏ ‎том, ‎чем ‎занимаются ‎их ‎овцы,‏ ‎лишь ‎бы‏ ‎вовремя‏ ‎оплачивались ‎счета; ‎дьяконы‏ ‎вообще ‎могут‏ ‎ничего ‎не ‎делать! ‎Христиане‏ ‎считают,‏ ‎что, ‎посещая‏ ‎воскресное ‎собрание‏ ‎и ‎жертвуя ‎иногда ‎незначительную ‎сумму,‏ ‎они‏ ‎делают ‎все,‏ ‎чего ‎от‏ ‎них ‎ожидает ‎Господь! ‎Церковь ‎должна‏ ‎быть‏ ‎лучше,‏ ‎чем ‎эта‏ ‎печальная ‎зарисовка.‏ ‎И ‎она‏ ‎может‏ ‎быть ‎лучше,‏ ‎если ‎ее ‎лидеры ‎будут ‎побуждать‏ ‎людей ‎стремиться‏ ‎стать‏ ‎лучше!

Церковь ‎нуждается ‎в‏ ‎лидерах: ‎старейшинах,‏ ‎дьяконах, ‎проповедниках ‎и ‎учителях,‏ ‎которые‏ ‎настолько ‎любят‏ ‎Божий ‎народ,‏ ‎что ‎ставят ‎перед ‎ним ‎задачи,‏ ‎выполняя‏ ‎которые ‎люди‏ ‎становятся ‎ближе‏ ‎к ‎Богу. ‎Эти ‎задачи ‎должны‏ ‎естественно‏ ‎вытекать‏ ‎из ‎тех‏ ‎требований, ‎которые‏ ‎предъявляет ‎к‏ ‎своим‏ ‎ученикам ‎Христос.‏ ‎Ставя ‎перед ‎общиной ‎эти ‎задачи,‏ ‎церковный ‎лидер‏ ‎должен‏ ‎побуждать ‎своих ‎братьев‏ ‎и ‎сестер‏ ‎откликнуться ‎на ‎призыв ‎Христа.‏ ‎А‏ ‎затем ‎ему‏ ‎следует ‎помочь‏ ‎им ‎справиться ‎с ‎этими ‎задачами,‏ ‎осознавая‏ ‎полной ‎мерой‏ ‎свою ‎ответственность‏ ‎перед ‎Богом ‎и ‎церковью.

Эффективный ‎христианский‏ ‎лидер‏ ‎никогда‏ ‎не ‎должен‏ ‎довольствоваться ‎сносной‏ ‎работой; ‎наоборот,‏ ‎в‏ ‎любом ‎деле‏ ‎в ‎церкви ‎надо ‎стремиться ‎к‏ ‎совершенству. ‎Хорошим‏ ‎проповедникам‏ ‎недостаточно ‎«нормальной» ‎проповеди,‏ ‎они ‎должны‏ ‎стремиться ‎к ‎мощным ‎проповедям,‏ ‎которые‏ ‎смогут ‎побудить‏ ‎людей ‎повиноваться‏ ‎Божьей ‎воле. ‎Благочестивым ‎старейшинам ‎недостаточно‏ ‎знать,‏ ‎что ‎часть‏ ‎их ‎паствы‏ ‎– ‎верные; ‎они ‎должны ‎прилагать‏ ‎все‏ ‎усилия,‏ ‎чтобы ‎ни‏ ‎одна ‎из‏ ‎овец ‎не‏ ‎потерялась.‏ ‎Каждый ‎христианин‏ ‎должен ‎стремиться ‎служить ‎Богу ‎всеми‏ ‎силами.

ЗАКЛЮЧЕНИЕ

Христианские ‎лидеры‏ ‎не‏ ‎должны ‎бояться ‎призывать‏ ‎Божий ‎народ‏ ‎соответствовать ‎высоким ‎стандартам ‎веры,‏ ‎о‏ ‎которых ‎мы‏ ‎читаем ‎в‏ ‎Слове ‎Божьем. ‎Кто-то ‎сказал: ‎«Когда‏ ‎Христос‏ ‎призывает ‎человека,‏ ‎Он ‎приглашает‏ ‎его ‎прийти ‎и ‎умереть». ‎Не‏ ‎каждого‏ ‎христианина‏ ‎призывают ‎умереть‏ ‎за ‎веру,‏ ‎но ‎каждый‏ ‎христианин‏ ‎должен ‎желать‏ ‎жить ‎для ‎Христа ‎каждый ‎день‏ ‎своей ‎жизни.‏ ‎Христос‏ ‎установил ‎высокие ‎стандарты‏ ‎для ‎Своей‏ ‎церкви, ‎и ‎мы ‎должны‏ ‎помогать‏ ‎друг ‎другу‏ ‎им ‎соответствовать.

“Равно ‎и‏ ‎жены ‎их ‎должны ‎быть ‎честны,‏ ‎не ‎клеветницы,‏ ‎трезвы,‏ ‎верны ‎во ‎всем”‏ ‎(Синодальный ‎Перевод;‏ ‎см. ‎также ‎Новый ‎Русский‏ ‎Перевод,‏ ‎Славянское ‎Евангельское‏ ‎Общество ‎и‏ ‎др. ‎пер.).

“Диакониссы ‎тоже ‎должны ‎быть‏ ‎достойными‏ ‎уважения, ‎не‏ ‎заниматься ‎сплетнями,‏ ‎уметь ‎держать ‎себя ‎в ‎руках‏ ‎и‏ ‎пользоваться‏ ‎во ‎всем‏ ‎доверием” ‎(Слово‏ ‎Жизни).

Есть ‎три‏ ‎возможных‏ ‎значения ‎этого‏ ‎стиха. ‎Речь ‎здесь ‎может ‎идти‏ ‎о ‎(1)‏ ‎женах‏ ‎дьяконов, ‎(2) ‎женах‏ ‎старейшин ‎и‏ ‎дьяконов ‎и ‎(3) ‎женщинах-дьяконах.‏ ‎Некоторые‏ ‎современные ‎толкователи‏ ‎предпочитают ‎третье‏ ‎значение, ‎но ‎консерваторы ‎уверены, ‎что‏ ‎третье‏ ‎значение ‎неверно.

Если‏ ‎бы ‎женщины,‏ ‎о ‎которых ‎идет ‎речь ‎здесь,‏ ‎были‏ ‎дьяконами,‏ ‎то ‎Павел‏ ‎и ‎назвал‏ ‎бы ‎их‏ ‎дьяконами,‏ ‎чего ‎он‏ ‎определенно ‎не ‎сделал. ‎(Слово ‎“диакониссы”‏ ‎было ‎добавлено‏ ‎некоторыми‏ ‎переводчиками, ‎но ‎его‏ ‎нет ‎в‏ ‎оригинальном ‎тексте). ‎Кроме ‎того,‏ ‎в‏ ‎следующем ‎же‏ ‎стихе ‎Павел‏ ‎говорит, ‎что ‎дьякон ‎должен ‎быть‏ ‎“одной‏ ‎жены ‎муж”,‏ ‎что ‎полностью‏ ‎исключает ‎женщин ‎как ‎возможных ‎претенденток‏ ‎на‏ ‎эту‏ ‎должность.

Синодальная ‎Библия‏ ‎это ‎слово‏ ‎в ‎данном‏ ‎стихе‏ ‎переводит ‎как‏ ‎“жены”, ‎а ‎не ‎“женщины”, ‎и‏ ‎это, ‎несомненно,‏ ‎точная‏ ‎передача ‎смысла. ‎Отстаивая‏ ‎свою ‎точку‏ ‎зрения, ‎некоторые ‎заявляют, ‎что‏ ‎в‏ ‎греческом ‎языке‏ ‎слово ‎“женщины”‏ ‎обладает ‎двусмысленным ‎значением; ‎пусть ‎так,‏ ‎но‏ ‎в ‎контексте‏ ‎это ‎слово‏ ‎должно ‎означать ‎жен. ‎Прочтение ‎этого‏ ‎отрывка‏ ‎как‏ ‎“дьяконы ‎женского‏ ‎пола” ‎является‏ ‎серьезным ‎прегрешением‏ ‎перед‏ ‎Словом ‎Божьим.‏ ‎В ‎этом ‎стихе ‎абсолютно ‎ничего‏ ‎не ‎говорится‏ ‎о‏ ‎женщинах-дьяконах, ‎а ‎предположить,‏ ‎что ‎там‏ ‎говорится ‎именно ‎это, ‎значит‏ ‎допустить,‏ ‎что ‎к‏ ‎женам ‎старейшин‏ ‎и ‎дьяконов ‎не ‎предъявляется ‎никаких‏ ‎требований,‏ ‎а ‎это‏ ‎уже ‎обвинение‏ ‎против ‎Павла, ‎которое ‎ни ‎один‏ ‎человек‏ ‎не‏ ‎имеет ‎права‏ ‎выдвинуть. ‎Этот‏ ‎стих, ‎в‏ ‎котором‏ ‎говорится ‎о‏ ‎качествах ‎жен ‎служителей ‎церкви, ‎абсолютно‏ ‎обязателен ‎для‏ ‎исполнения.‏ ‎Плохая ‎жена ‎может‏ ‎погубить ‎любого‏ ‎старейшину ‎или ‎дьякона, ‎и‏ ‎поскольку‏ ‎выдвинутые ‎здесь‏ ‎качества ‎относятся‏ ‎ко ‎всему ‎новому ‎классу ‎руководителей‏ ‎церкви,‏ ‎то ‎это‏ ‎было ‎бы‏ ‎очень ‎серьезным ‎упущением ‎со ‎стороны‏ ‎Павла.

Но‏ ‎разве‏ ‎в ‎Рим.‏ ‎16:1 ‎Фива‏ ‎не ‎названа‏ ‎“диакониссой”?‏ ‎Да, ‎конечно,‏ ‎но ‎и ‎гражданские ‎власти ‎в‏ ‎Рим. ‎13:4‏ ‎тоже‏ ‎названы ‎Божьими ‎“дьяконами”,‏ ‎то ‎есть‏ ‎в ‎обоих ‎случаях ‎в‏ ‎греческом‏ ‎языке ‎употреблено‏ ‎одно ‎и‏ ‎то ‎же ‎слово ‎(за ‎исключением‏ ‎рода).‏ ‎В ‎этой‏ ‎связи ‎уместно‏ ‎отметить, ‎что, ‎если ‎бы ‎Павел‏ ‎подразумевал,‏ ‎что‏ ‎этих ‎женщин‏ ‎следует ‎ставить‏ ‎“диакониссами”, ‎то‏ ‎он,‏ ‎конечно ‎же,‏ ‎зная ‎это ‎слово, ‎так ‎бы‏ ‎их ‎в‏ ‎этом‏ ‎отрывке ‎и ‎назвал.‏ ‎Слово ‎“апостол”‏ ‎в ‎Новом ‎Завете ‎употребляется‏ ‎как‏ ‎в ‎официальном‏ ‎и ‎узком‏ ‎значении, ‎так ‎и ‎во ‎втором‏ ‎и‏ ‎более ‎общем‏ ‎смысле ‎—‏ ‎в ‎частности, ‎когда ‎оно ‎относится‏ ‎к‏ ‎таким‏ ‎людям, ‎как‏ ‎Варнава ‎и‏ ‎Сила, ‎которые,‏ ‎строго‏ ‎говоря, ‎не‏ ‎были ‎“апостолами”. ‎Точно ‎так ‎же‏ ‎и ‎слово‏ ‎“диаконисса”,‏ ‎употребленное ‎по ‎отношению‏ ‎к ‎Фиве,‏ ‎не ‎означает, ‎что ‎она‏ ‎была‏ ‎официальным ‎дьяконом‏ ‎в ‎Господней‏ ‎церкви. ‎Всегда ‎следует ‎помнить, ‎что‏ ‎слово‏ ‎“диаконисса” ‎в‏ ‎переводе ‎с‏ ‎древнегреческого ‎означает ‎“служанка” ‎и ‎что‏ ‎переводчики‏ ‎столетиями‏ ‎употребляли ‎слово‏ ‎“дьякон”, ‎вместо‏ ‎перевода, ‎только‏ ‎тогда,‏ ‎когда ‎речь‏ ‎шла ‎об ‎официальном ‎церковном ‎назначении.‏ ‎А ‎в‏ ‎таких‏ ‎случаях, ‎как ‎Рим.‏ ‎13:4 ‎и‏ ‎Рим. ‎16:1, ‎они ‎обычно‏ ‎переводили‏ ‎его ‎как‏ ‎“слуга”, ‎и‏ ‎необоснованная ‎вставка ‎официального ‎названия ‎дьяконисса‏ ‎в‏ ‎Рим. ‎16:1‏ ‎в ‎некоторых‏ ‎переводах ‎абсолютно ‎неверна ‎и ‎вводит‏ ‎в‏ ‎заблуждение.

Если‏ ‎бы ‎церквам‏ ‎было ‎заповедано‏ ‎назначать ‎женщин‏ ‎дьяконами,‏ ‎то ‎где‏ ‎это ‎отражено ‎в ‎Новом ‎Завете‏ ‎или ‎в‏ ‎обычаях‏ ‎ранней ‎церкви? ‎Когда‏ ‎женщин ‎назначают‏ ‎дьяконами, ‎делается ‎это ‎без‏ ‎божественного‏ ‎благословения, ‎а‏ ‎также ‎без‏ ‎соответствующего ‎перечня ‎требований, ‎который ‎должен‏ ‎служить‏ ‎руководством ‎к‏ ‎их ‎назначению.‏ ‎Если ‎стих ‎11 ‎предназначался ‎для‏ ‎использования‏ ‎в‏ ‎качестве ‎критерия‏ ‎назначения ‎женщин‏ ‎дьяконами, ‎то‏ ‎почему,‏ ‎позвольте ‎спросить,‏ ‎Павел ‎перечислил ‎пятнадцать ‎требований ‎для‏ ‎старейшин ‎и‏ ‎только‏ ‎четыре ‎для ‎так‏ ‎называемых ‎дьяконисс?‏ ‎Такая ‎точка ‎зрения ‎просто‏ ‎бессмысленна.

Эффективный ‎руководитель‏ ‎пользуется ‎уважением, ‎потому ‎что ‎он‏ ‎развивает ‎и‏ ‎совершенствует‏ ‎свои ‎природные ‎способности‏ ‎и ‎проявляет‏ ‎себя ‎преданным, ‎надежным ‎и‏ ‎верным‏ ‎своему ‎делу.‏ ‎Неемия ‎доказал‏ ‎, ‎что ‎он ‎–– ‎умелый‏ ‎руководитель‏ ‎после ‎того‏ ‎как ‎царь‏ ‎Артаксеркс ‎I ‎назначил ‎его ‎правителем‏ ‎Иудеи‏ ‎и‏ ‎поручил ‎восстановить‏ ‎стены ‎в‏ ‎Иерусалиме. ‎Однако‏ ‎до‏ ‎этого ‎он‏ ‎уже ‎проявил ‎себя, ‎служа ‎«виночерпием‏ ‎у ‎царя»‏ ‎(1:11).‏ ‎Это ‎была ‎важная‏ ‎и ‎влиятельная‏ ‎должность. ‎Он ‎всегда ‎имел‏ ‎свободный‏ ‎доступ ‎к‏ ‎царю ‎и‏ ‎имел ‎репутацию ‎абсолютно ‎надежного ‎человека.‏ ‎Жизнь‏ ‎царя ‎зависела‏ ‎от ‎умений‏ ‎и ‎преданности ‎виночерпия. ‎В ‎противном‏ ‎случае‏ ‎царя‏ ‎могли ‎бы‏ ‎отравить ‎враги.

Как‏ ‎Неемия ‎оказался‏ ‎на‏ ‎этой ‎должности?‏ ‎Текст ‎не ‎сообщает. ‎Но ‎мы‏ ‎знаем, ‎что‏ ‎в‏ ‎прошлом ‎и ‎другие‏ ‎иудеи, ‎например‏ ‎Даниил, ‎три ‎его ‎друга‏ ‎(Дан.‏ ‎1:19) ‎и‏ ‎Мардохей ‎(Есф.‏ ‎8:2), ‎занимали ‎высокие ‎должности ‎в‏ ‎правительстве.‏ ‎Мы ‎можем‏ ‎предположить, ‎что‏ ‎Неемия ‎происходил ‎из ‎влиятельной ‎и‏ ‎состоятельной‏ ‎иудейской‏ ‎семьи ‎в‏ ‎Вавилоне ‎(см.‏ ‎5:14-19). ‎Во‏ ‎всем,‏ ‎что ‎он‏ ‎делал, ‎он, ‎по ‎всей ‎видимости,‏ ‎демонстрировал ‎компетентность‏ ‎и‏ ‎честность. ‎Только ‎с‏ ‎такими ‎личными‏ ‎качествами ‎человек ‎мог ‎быть‏ ‎назначен‏ ‎царским ‎виночерпием.

Сегодняшняя‏ ‎церковь ‎нуждается‏ ‎в ‎эффективных ‎руководителях ‎Божьего ‎народа.‏ ‎Чтобы‏ ‎вести ‎за‏ ‎собой ‎христиан,‏ ‎необходимо ‎быть ‎«разумным» ‎человеком ‎(1‏ ‎Кор.‏ ‎6:5;‏ ‎Международное ‎Библейское‏ ‎Общество), ‎и‏ ‎«иметь ‎доброе‏ ‎свидетельство‏ ‎от ‎внешних»‏ ‎(1 ‎Тим. ‎3:7). ‎Хотя ‎Павел‏ ‎писал ‎о‏ ‎старейшинах,‏ ‎эти ‎требования ‎актуальны‏ ‎для ‎всех‏ ‎служителей ‎церкви. ‎Так ‎же‏ ‎и‏ ‎проповедник ‎должен‏ ‎быть ‎«образцом‏ ‎для ‎верных» ‎(1 ‎Тим. ‎4:12).

Тот,‏ ‎кто‏ ‎сегодня ‎претендует‏ ‎на ‎роль‏ ‎руководителя, ‎в ‎первую ‎очередь ‎должен‏ ‎«наблюдать‏ ‎за‏ ‎собой» ‎(Деян.‏ ‎20:28), ‎и‏ ‎иметь ‎репутацию‏ ‎авторитетного‏ ‎и ‎надежного‏ ‎человека. ‎Он ‎должен ‎стремиться ‎развивать‏ ‎и ‎применять‏ ‎свои‏ ‎таланты, ‎использовать ‎все‏ ‎благоприятные ‎возможности‏ ‎и ‎стремиться ‎к ‎успеху‏ ‎своего‏ ‎дела.

Конечно, ‎не‏ ‎каждый ‎может‏ ‎быть ‎лидером ‎в ‎том ‎смысле,‏ ‎в‏ ‎каком ‎мы‏ ‎употребляем ‎это‏ ‎слово. ‎Не ‎каждый ‎обладает ‎талантом‏ ‎руководителя.‏ ‎Однако‏ ‎в ‎церкви‏ ‎есть ‎место‏ ‎для ‎всех‏ ‎людей.‏ ‎Нам, ‎христианам,‏ ‎не ‎нужно ‎быть ‎одинаковыми ‎во‏ ‎всем. ‎У‏ ‎всех‏ ‎нас ‎разный ‎опыт‏ ‎и ‎разные‏ ‎личностные ‎качества.

Однако ‎у ‎всех‏ ‎христиан‏ ‎есть ‎нечто‏ ‎общее. ‎Всем‏ ‎нам ‎Бог ‎даровал ‎способности, ‎которые‏ ‎мы‏ ‎должны ‎использовать‏ ‎во ‎славу‏ ‎Божью ‎и ‎в ‎служении ‎людям.‏ ‎Чтобы‏ ‎стать‏ ‎лучше ‎—‏ ‎способнее ‎и‏ ‎эффективнее, ‎—‏ ‎мы‏ ‎должны ‎стараться‏ ‎стать ‎такими, ‎какими ‎нас ‎хочет‏ ‎видеть ‎Иисус.

По ‎мере‏ ‎роста ‎в ‎“познании ‎Господа ‎нашего‏ ‎и ‎Спасителя‏ ‎Иисуса‏ ‎Христа” ‎церковь ‎должна‏ ‎расти ‎и‏ ‎в ‎руководстве ‎- ‎как‏ ‎в‏ ‎качестве, ‎так‏ ‎и ‎в‏ ‎количестве ‎ее ‎руководителей, ‎а ‎также‏ ‎в‏ ‎вопросе ‎отзывчивости‏ ‎членов ‎церкви‏ ‎по ‎отношению ‎к ‎этим ‎руководителям.‏ ‎Вот‏ ‎ответы‏ ‎на ‎некоторые‏ ‎вопросы, ‎наиболее‏ ‎часто ‎задаваемые‏ ‎общинами,‏ ‎стремящимися ‎иметь‏ ‎таких ‎руководителей, ‎каких ‎Бог ‎хочет‏ ‎видеть ‎в‏ ‎Своей‏ ‎церкви.

Каким ‎объемом ‎власти‏ ‎обладают ‎старейшины?

Сколько‏ ‎власти ‎у ‎старейшин ‎в‏ ‎церкви?‏ ‎А ‎сколько‏ ‎земной ‎власти‏ ‎есть ‎у ‎церкви? ‎Вот ‎столько‏ ‎ее‏ ‎и ‎у‏ ‎старейшин. ‎У‏ ‎них ‎вся ‎власть, ‎сколько ‎бы‏ ‎ее‏ ‎ни‏ ‎было. ‎Возможно,‏ ‎на ‎самом‏ ‎деле ‎мы‏ ‎хотели‏ ‎бы ‎знать,‏ ‎какой ‎именно ‎властью ‎обладают ‎старейшины.‏ ‎Проявляется ‎ли‏ ‎она‏ ‎в ‎абсолютном ‎контроле‏ ‎над ‎членами‏ ‎церкви ‎и ‎ее ‎работой?‏ ‎Джек‏ ‎Льюис ‎отмечает:‏ ‎“В ‎связи‏ ‎с ‎исполнением ‎служебных ‎обязанностей ‎старейшинами‏ ‎или‏ ‎должным ‎отношением‏ ‎христианина ‎к‏ ‎старейшинам ‎вы ‎вообще ‎не ‎встретите‏ ‎слов,‏ ‎передающих‏ ‎значение ‎власти”.‏ ‎Слова ‎“старейшина”,‏ ‎“епископ”, ‎“пастырь”‏ ‎и‏ ‎“домоправитель” ‎употребляются‏ ‎только ‎с ‎такими ‎словами, ‎как‏ ‎“учить”, ‎“питать”,‏ ‎“руководить”,‏ ‎“исправлять”, ‎проявлять ‎“бдительность”.‏ ‎Разумеется, ‎епископам‏ ‎следует ‎подчиняться, ‎так ‎как‏ ‎то,‏ ‎чего ‎они‏ ‎требуют, ‎направлено‏ ‎на ‎наше ‎личное ‎благо ‎и‏ ‎благополучие‏ ‎всей ‎общины.‏ ‎Однако ‎старейшины‏ ‎- ‎это ‎руководители, ‎а ‎не‏ ‎погонщики.

Как‏ ‎община‏ ‎должна ‎относиться‏ ‎к ‎старейшинам?

Почему‏ ‎происходит ‎так,‏ ‎что‏ ‎люди ‎сначала‏ ‎выбирают ‎старейшин, ‎а ‎затем ‎критикуют‏ ‎решения, ‎которые‏ ‎те‏ ‎принимают? ‎Наиболее ‎ценное‏ ‎качество ‎человека‏ ‎- ‎это ‎умение ‎трезво‏ ‎мыслить.‏ ‎Если ‎он‏ ‎не ‎умеет‏ ‎этого ‎делать, ‎ему ‎не ‎следует‏ ‎быть‏ ‎старейшиной. ‎Если‏ ‎же ‎умеет,‏ ‎надо ‎поступать ‎так, ‎как ‎он‏ ‎говорит.‏ ‎Нехорошо‏ ‎членам ‎общины‏ ‎противиться ‎старейшинам‏ ‎в ‎вопросах‏ ‎мнения.

Старейшины‏ ‎не ‎могут‏ ‎своей ‎властью ‎разрешать ‎то, ‎что‏ ‎запретил ‎Бог,‏ ‎и‏ ‎запрещать ‎то, ‎что‏ ‎Бог ‎разрешил.‏ ‎Мудрые ‎старейшины ‎понимают, ‎что‏ ‎они‏ ‎являются ‎“законодателями”‏ ‎только ‎в‏ ‎вопросах ‎суждения, ‎и ‎обязательно ‎будут‏ ‎консультироваться‏ ‎с ‎рассудительными‏ ‎членами ‎общины,‏ ‎прежде ‎чем ‎принять ‎то ‎или‏ ‎иное‏ ‎решение.

Старейшины‏ ‎будут ‎допускать‏ ‎ошибки, ‎поскольку‏ ‎они, ‎как‏ ‎и‏ ‎все ‎мы,‏ ‎- ‎тоже ‎люди. ‎Нереально ‎ожидать‏ ‎от ‎старейшин,‏ ‎что‏ ‎они ‎никогда ‎не‏ ‎будут ‎ошибаться.‏ ‎Они ‎могут ‎учиться ‎на‏ ‎своих‏ ‎ошибках, ‎так‏ ‎же ‎как‏ ‎мы ‎- ‎на ‎своих.

Должен ‎ли‏ ‎у‏ ‎общины ‎быть‏ ‎“ведущий” ‎или‏ ‎“главный” ‎старейшина?

В ‎группе ‎старейшин ‎вполне‏ ‎может‏ ‎быть‏ ‎один ‎или‏ ‎несколько ‎“ведущих‏ ‎старейшин”. ‎Это‏ ‎не‏ ‎всегда ‎неправильно.‏ ‎Лидеры ‎нужны ‎даже ‎среди ‎самих‏ ‎лидеров. ‎Почему‏ ‎бы‏ ‎не ‎радоваться ‎тому,‏ ‎что ‎кто-то‏ ‎достаточно ‎инициативен, ‎чтобы ‎не‏ ‎давать‏ ‎церковной ‎работе‏ ‎заглохнуть ‎или‏ ‎чтобы ‎выступать ‎от ‎имени ‎всех‏ ‎старейшин?‏ ‎Старейшины ‎отличаются‏ ‎друг ‎от‏ ‎друга ‎своими ‎способностями ‎так ‎же,‏ ‎как‏ ‎и‏ ‎все ‎остальные‏ ‎члены ‎церкви.‏ ‎Моему ‎отцу‏ ‎довелось‏ ‎быть ‎старейшиной‏ ‎в ‎трех ‎различных ‎общинах, ‎и‏ ‎в ‎каждой‏ ‎из‏ ‎них ‎ему ‎часто‏ ‎поручали ‎говорить‏ ‎от ‎имени ‎старейшин ‎перед‏ ‎общиной.‏ ‎Почему? ‎Очевидно,‏ ‎он ‎говорил‏ ‎более ‎свободно, ‎чем ‎другие, ‎и‏ ‎его‏ ‎товарищи-старейшины ‎были‏ ‎уверены, ‎что‏ ‎он ‎точно ‎передаст ‎их ‎решение‏ ‎братьям.

Если‏ ‎человек‏ ‎избран ‎старейшиной,‏ ‎навсегда ‎ли‏ ‎он ‎остается‏ ‎им?

Некоторые‏ ‎старейшины, ‎если‏ ‎они ‎неспособны ‎служить ‎вообще ‎или‏ ‎служить ‎с‏ ‎пользой,‏ ‎должны ‎добровольно ‎сдать‏ ‎свои ‎полномочия.‏ ‎Это ‎можно ‎сделать ‎спокойно,‏ ‎не‏ ‎выводя ‎общину‏ ‎из ‎равновесия‏ ‎и ‎не ‎нарушая ‎порядка. ‎Обстоятельства‏ ‎меняются,‏ ‎и ‎мудрые‏ ‎люди ‎замечают‏ ‎эти ‎изменения. ‎Дать ‎возможность ‎больному‏ ‎или‏ ‎пожилому‏ ‎старейшине ‎с‏ ‎честью ‎уйти‏ ‎в ‎отставку‏ ‎-‏ ‎значит ‎проявить‏ ‎милосердие.

Что ‎делать ‎в ‎ситуации, ‎когда‏ ‎в ‎церкви‏ ‎нет‏ ‎мужчин, ‎которые ‎бы‏ ‎отвечали ‎требованиям,‏ ‎предъявляемым ‎к ‎старейшинам?

В ‎тех‏ ‎общинах,‏ ‎где ‎еще‏ ‎нет ‎руководителей,‏ ‎члены ‎церкви ‎должны ‎усердно ‎взращивать‏ ‎мужчин,‏ ‎которых ‎можно‏ ‎было ‎бы‏ ‎назначить ‎на ‎эту ‎работу. ‎Общине‏ ‎не‏ ‎следует‏ ‎обманываться, ‎будто‏ ‎“никто ‎не‏ ‎отвечает ‎требованиям”.‏ ‎Если‏ ‎это ‎так,‏ ‎то ‎либо ‎эту ‎работу ‎выполняют‏ ‎не ‎подходящие‏ ‎для‏ ‎этой ‎должности ‎мужчины,‏ ‎либо ‎ее‏ ‎вообще ‎никто ‎не ‎выполняет.‏ ‎И‏ ‎в ‎том,‏ ‎и ‎в‏ ‎другом ‎случае ‎ситуацию ‎нужно ‎исправлять‏ ‎как‏ ‎можно ‎скорее.

Павел, ‎наставляя‏ ‎молодых ‎проповедников ‎распространять ‎евангелие, ‎советует‏ ‎им ‎также‏ ‎обучать‏ ‎членов ‎церкви. ‎В‏ ‎Тит. ‎2‏ ‎он ‎конкретизирует, ‎чему ‎Тит‏ ‎должен‏ ‎учить ‎старцев‏ ‎и ‎стариц,‏ ‎молодых ‎женщин ‎и ‎юношей. ‎Тит‏ ‎должен‏ ‎был ‎учить‏ ‎этих ‎людей,‏ ‎чтобы ‎и ‎они ‎тоже ‎могли‏ ‎стать‏ ‎учителями.‏ ‎Более ‎старшие‏ ‎женщины ‎должны‏ ‎были ‎помогать‏ ‎учить‏ ‎более ‎молодых:‏ ‎“...добру, ‎чтобы ‎вразумляли ‎молодых ‎любить‏ ‎мужей, ‎любить‏ ‎детей,‏ ‎быть ‎целомудренными, ‎чистыми,‏ ‎попечительными ‎о‏ ‎доме, ‎добрыми, ‎покорными ‎своим‏ ‎мужьям,‏ ‎да ‎не‏ ‎порицается ‎слово‏ ‎Божие” (Тит. ‎2:3-5).

Кто ‎может ‎быть ‎лучшим‏ ‎учителем‏ ‎для ‎молодых‏ ‎женщин, ‎чем‏ ‎более ‎старшая, ‎более ‎опытная ‎женщина?‏ ‎Любой‏ ‎благовестник‏ ‎поступит ‎наилучшим‏ ‎образом, ‎если‏ ‎предложит ‎зрелым‏ ‎женщинам‏ ‎в ‎церкви‏ ‎вести ‎регулярные ‎занятия ‎с ‎более‏ ‎молодыми ‎женщинами,‏ ‎а‏ ‎также ‎индивидуально ‎консультировать‏ ‎их, ‎когда‏ ‎возникает ‎в ‎этом ‎потребность.

Достаточно‏ ‎одного‏ ‎стиха, ‎который‏ ‎говорит ‎нам,‏ ‎что ‎женщинам ‎нельзя ‎проповедовать, ‎то‏ ‎есть‏ ‎со ‎всей‏ ‎властью ‎обращаться‏ ‎к ‎общему ‎собранию ‎церкви. ‎В‏ ‎1‏ ‎Тим.‏ ‎2:11, ‎12‏ ‎мы ‎читаем:‏ ‎“Жена ‎да‏ ‎учится‏ ‎в ‎безмолвии,‏ ‎со ‎всякою ‎покорностью; ‎а ‎учить‏ ‎жене ‎не‏ ‎позволяю,‏ ‎ни ‎властвовать ‎над‏ ‎мужем, ‎но‏ ‎быть ‎в ‎безмолвии”. Женщине ‎велено‏ ‎быть‏ ‎хипотаге, ‎“подвластной”,‏ ‎или ‎“подчиненной”,‏ ‎когда ‎она ‎получает ‎наставление ‎“со‏ ‎всякою‏ ‎покорностью”. ‎“Властвует”,‏ ‎или ‎имеет‏ ‎“всю ‎власть” ‎(греч. ‎эпитаге) ‎-‏ ‎диаметрально‏ ‎противоположная‏ ‎идея ‎-‏ ‎только ‎проповедник,‏ ‎стоящий ‎за‏ ‎кафедрой.

Многие‏ ‎христианки ‎-‏ ‎замечательные ‎учителя ‎других ‎женщин ‎и‏ ‎детей, ‎но‏ ‎их‏ ‎место ‎- ‎не‏ ‎за ‎кафедрой.‏ ‎Бог ‎определенно ‎высказался ‎по‏ ‎этому‏ ‎вопросу.

Ещё ‎один‏ ‎документ ‎о ‎методах ‎обеспечения ‎кибербезопасности‏ ‎— ‎ведь‏ ‎миру‏ ‎нужно ‎больше ‎рекомендаций,‏ ‎так ‎ведь?‏ ‎«Выбор ‎безопасных ‎и ‎поддающихся‏ ‎проверке‏ ‎технологий» ‎—‏ ‎это ‎руководство‏ ‎для ‎организаций, ‎которые ‎по ‎уши‏ ‎в‏ ‎цифровых ‎продуктах‏ ‎и ‎услугах,‏ ‎но, ‎похоже, ‎не ‎могут ‎самостоятельно‏ ‎разобраться‏ ‎во‏ ‎всех ‎аспектах‏ ‎безопасности. ‎В‏ ‎нем ‎есть‏ ‎все:‏ ‎от ‎радостей‏ ‎навигации ‎по ‎прозрачности ‎производителей ‎(потому‏ ‎что ‎они‏ ‎всегда‏ ‎так ‎откровенны) ‎до‏ ‎катания ‎на‏ ‎американских ‎горках, ‎связанных ‎с‏ ‎рисками‏ ‎цепочки ‎поставок‏ ‎(внимание, ‎спойлер:‏ ‎это ‎потрясающе!).

И ‎кто ‎целевая ‎аудитория‏ ‎документа?‏ ‎Не ‎только‏ ‎лишь ‎всё!‏ ‎Но ‎ключевая ‎— ‎руководители ‎высокого‏ ‎уровня,‏ ‎которым‏ ‎необходимо ‎обосновать‏ ‎свой ‎бюджет‏ ‎на ‎кибербезопасность,‏ ‎ИТ-менеджерах,‏ ‎которые ‎живут‏ ‎ради ‎расшифровки ‎очередной ‎матрицы ‎оценки‏ ‎рисков, ‎и‏ ‎специалистах‏ ‎по ‎закупкам, ‎у‏ ‎которых ‎голова‏ ‎идёт ‎кругом ‎от ‎контрольных‏ ‎списков‏ ‎соответствия. ‎Но‏ ‎давайте ‎не‏ ‎будем ‎забывать ‎о ‎производителях ‎—‏ ‎им‏ ‎будет ‎интересно‏ ‎узнать ‎обо‏ ‎всех ‎трудностях, ‎которые ‎им ‎придётся‏ ‎преодолеть,‏ ‎чтобы‏ ‎доказать, ‎что‏ ‎их ‎технология‏ ‎так ‎же‏ ‎безопасна,‏ ‎как ‎говорит‏ ‎их ‎маркетинговый ‎отдел ‎и ‎отдел‏ ‎продаж.

Поэтому, ‎независимо‏ ‎от‏ ‎того, ‎хотите ‎ли‏ ‎вы ‎обеспечить‏ ‎национальную ‎безопасность ‎или ‎просто‏ ‎не‏ ‎допустить, ‎чтобы‏ ‎данные ‎вашей‏ ‎компании ‎попали ‎в ‎заголовки ‎газет,‏ ‎этот‏ ‎документ ‎обещает‏ ‎провести ‎вас‏ ‎по ‎джунглям ‎кибербезопасности. ‎Просто ‎помните,‏ ‎что‏ ‎это‏ ‎не ‎контрольный‏ ‎список ‎—‏ ‎это ‎образ‏ ‎жизни,‏ ‎ведь ‎не‏ ‎будут ‎же ‎авторы ‎документа ‎брать‏ ‎на ‎себя‏ ‎какую‏ ‎бы ‎то ‎ни‏ ‎было ‎ответственность.

-----

документ‏ ‎«Choosing ‎Secure ‎and ‎Verifiable‏ ‎Technologies»‏ ‎содержит ‎анализ‏ ‎основных ‎аспектов‏ ‎выбора ‎защищённых ‎цифровых ‎продуктов ‎и‏ ‎услуг‏ ‎и ‎охватывает‏ ‎различные ‎области,‏ ‎включая ‎принципы ‎безопасности ‎при ‎проектировании,‏ ‎прозрачность‏ ‎производителя,‏ ‎управление ‎рисками,‏ ‎риски ‎цепочки‏ ‎поставок ‎и‏ ‎рекомендации‏ ‎после ‎покупки,‏ ‎такие ‎как ‎политика ‎технического ‎обслуживания‏ ‎и ‎окончания‏ ‎срока‏ ‎службы. ‎Каждый ‎раздел‏ ‎предлагает ‎подробное‏ ‎изучение ‎стратегий ‎и ‎практик,‏ ‎повышающих‏ ‎безопасность ‎и‏ ‎достоверность ‎технологических‏ ‎закупок.

Этот ‎документ ‎особенно ‎полезен ‎специалистам‏ ‎по‏ ‎кибербезопасности, ‎ИТ-менеджерам‏ ‎и ‎специалистам‏ ‎по ‎закупкам ‎в ‎различных ‎отраслях.‏ ‎Он‏ ‎служит‏ ‎ценным ‎ресурсом,‏ ‎поскольку ‎в‏ ‎нем ‎описываются‏ ‎необходимые‏ ‎шаги ‎для‏ ‎обеспечения ‎того, ‎чтобы ‎приобретённые ‎технологии‏ ‎не ‎только‏ ‎соответствовали‏ ‎текущим ‎стандартам ‎безопасности,‏ ‎но ‎и‏ ‎соответствовали ‎текущим ‎методам ‎обеспечения‏ ‎безопасности‏ ‎для ‎уменьшения‏ ‎будущих ‎уязвимостей.‏ ‎Этот ‎анализ ‎направлен ‎на ‎принятие‏ ‎обоснованных‏ ‎решений, ‎защищающих‏ ‎данные ‎организации‏ ‎и ‎инфраструктуру ‎от ‎потенциальных ‎киберугроз,‏ ‎тем‏ ‎самым‏ ‎повышая ‎общую‏ ‎устойчивость ‎бизнеса.‏ ‎Интегрируя ‎эти‏ ‎методы,‏ ‎специалисты ‎из‏ ‎различных ‎секторов ‎могут ‎значительно ‎снизить‏ ‎риски, ‎связанные‏ ‎с‏ ‎цифровыми ‎технологиями, ‎и‏ ‎повысить ‎безопасность‏ ‎их ‎эксплуатации.

Подробный ‎разбор

Choosing Secure and Verifiable Technologies [RU].pdf

602,52 KB

Скачать

Основное ‎внимание‏ ‎в документе ‎«Health-ISAC: ‎Risk-Based ‎Approach ‎to‏ ‎Vulnerability ‎Prioritization» уделяется‏ ‎пропаганде‏ ‎более ‎тонкого ‎и‏ ‎риск-ориентированного ‎подхода‏ ‎к ‎бесполезно-полезной ‎задаче ‎управления‏ ‎уязвимостями.‏ ‎И ‎всё‏ ‎это ‎в‏ ‎мире, ‎где ‎количество ‎уязвимостей ‎настолько‏ ‎велико,‏ ‎что ‎это‏ ‎может ‎довести‏ ‎любого, ‎кто ‎попытается ‎их ‎все‏ ‎исправить,‏ ‎до‏ ‎нервного ‎срыва.‏ ‎Решение ‎видится‏ ‎«радикальным» ‎и‏ ‎инновационным‏ ‎— ‎расставлять‏ ‎приоритеты ‎на ‎основе ‎реального ‎риска,‏ ‎а ‎не‏ ‎просто‏ ‎бегать, ‎как ‎безголовый‏ ‎всадник, ‎пытаясь‏ ‎справиться ‎с ‎оценкой ‎CVSS‏ ‎пока‏ ‎с ‎неба‏ ‎падают ‎апокалиптичные‏ ‎коты.

В ‎документе ‎признается ‎абсурдность ‎традиционного‏ ‎подхода‏ ‎«это ‎надо‏ ‎было ‎исправить‏ ‎ещё ‎вчера», ‎учитывая, ‎что ‎только‏ ‎2–7%‏ ‎опубликованных‏ ‎уязвимостей ‎когда-либо‏ ‎эксплуатировались. ‎Это‏ ‎все ‎равно‏ ‎что‏ ‎каждый ‎день‏ ‎готовиться ‎ко ‎всем ‎возможным ‎стихийным‏ ‎бедствиям, ‎а‏ ‎не‏ ‎только ‎к ‎тем,‏ ‎которые, ‎скорее‏ ‎всего, ‎обрушатся ‎на ‎ваш‏ ‎район.‏ ‎В ‎документе‏ ‎представлен ‎набор‏ ‎методов, ‎в ‎том ‎числе ‎EPSS‏ ‎и‏ ‎SSVC, ‎которые‏ ‎призваны ‎помочь‏ ‎организациям ‎разобраться ‎в ‎хаосе ‎уязвимостей‏ ‎со‏ ‎снайперской‏ ‎точностью ‎(ну‏ ‎или ‎обесточить‏ ‎всё).

По ‎сути,‏ ‎документ‏ ‎представляет ‎собой‏ ‎призыв ‎к ‎организациям ‎принять ‎более‏ ‎стратегический, ‎целенаправленный‏ ‎подход,‏ ‎учитывающий ‎такие ‎факторы,‏ ‎как ‎фактическая‏ ‎возможность ‎использования ‎уязвимости, ‎стоимость‏ ‎активов,‏ ‎подверженных ‎риску,‏ ‎и ‎то,‏ ‎находится ‎ли ‎уязвимый ‎объект ‎в‏ ‎Интернете‏ ‎или ‎скрывается‏ ‎за ‎уровнями‏ ‎контроля ‎безопасности. ‎Документ ‎в ‎очередной‏ ‎раз‏ ‎пытается‏ ‎продать ‎идею‏ ‎работать ‎умнее,‏ ‎а ‎не‏ ‎усерднее,‏ ‎в ‎кибербезопасном‏ ‎эквиваленте ‎бесконечной ‎игры ‎в ‎тетрис,‏ ‎где ‎кубики‏ ‎просто‏ ‎летят ‎все ‎быстрее‏ ‎и ‎быстрее.

Ключевые‏ ‎выводы

Итак, ‎давайте ‎погрузимся ‎в‏ ‎захватывающий‏ ‎мир ‎управления‏ ‎уязвимостями. ‎Если‏ ‎вы ‎молодая ‎организация, ‎у ‎вас‏ ‎может‏ ‎возникнуть ‎соблазн‏ ‎устранить ‎все‏ ‎критические ‎и ‎близкие ‎к ‎ним‏ ‎уязвимости‏ ‎с‏ ‎помощью ‎системы‏ ‎оценки ‎в‏ ‎выбранном ‎инструменте‏ ‎сканирования.‏ ‎Это ‎все‏ ‎равно ‎что ‎пытаться ‎купить ‎весь‏ ‎фондовый ‎рынок‏ ‎в‏ ‎попытке ‎диверсифицироваться.

Не ‎всегда‏ ‎требуется ‎пользоваться‏ ‎самые ‎критичными ‎уязвимостями; ‎вместо‏ ‎этого‏ ‎набор ‎из‏ ‎менее ‎критичных‏ ‎уязвимостей ‎могут ‎объединить ‎в ‎цепочку‏ ‎эксплойтов,‏ ‎чтобы ‎получить‏ ‎доступ ‎к‏ ‎системам.

Документ ‎напоминает, ‎что ‎также ‎необходимо‏ ‎учитывать‏ ‎сетевое‏ ‎расположение ‎«активов».‏ ‎Уязвимости ‎и‏ ‎неправильные ‎настройки‏ ‎всегда‏ ‎должны ‎быть‏ ‎в ‎приоритете, ‎иначе ‎вашей ‎компании‏ ‎стоит ‎обратиться‏ ‎к‏ ‎дизайнерам ‎за ‎неоновой‏ ‎вывеской ‎приглашающей‏ ‎зайти ‎в ‎клуб ‎повеселиться.

Также‏ ‎не‏ ‎будем ‎забывать‏ ‎об ‎игре‏ ‎в ‎«Монополию», ‎т. ‎е. ‎о‏ ‎стоимости‏ ‎активов, ‎только‏ ‎вместо ‎собственности‏ ‎вы ‎имеете ‎дело ‎с ‎активами‏ ‎организации.‏ ‎Если‏ ‎устройство, ‎имеющее‏ ‎первостепенное ‎значение‏ ‎для ‎функционирования‏ ‎бизнеса‏ ‎или ‎содержащее‏ ‎критически ‎важную ‎информацию, ‎будет ‎скомпрометировано,‏ ‎вас ‎мало‏ ‎будут‏ ‎беспокоить ‎остальное ‎(поэтому‏ ‎уберите ‎бутылку‏ ‎виски ‎с ‎кнопки ‎DELETE).

В‏ ‎то‏ ‎же ‎время,‏ ‎важно ‎думать‏ ‎о ‎снижении ‎риска ‎в ‎случае‏ ‎применения‏ ‎уязвимости. ‎В‏ ‎идеале ‎—‏ ‎уязвимость ‎должна ‎сработать ‎в ‎песочнице‏ ‎и‏ ‎не‏ ‎оказать ‎никакого‏ ‎эффекта ‎на‏ ‎другие ‎узлы‏ ‎и‏ ‎устройства. ‎Так‏ ‎что ‎нанимайте ‎серьёзных ‎ребят, ‎которые‏ ‎будут ‎яростно‏ ‎выкидывать‏ ‎железо ‎из ‎окон‏ ‎в ‎качестве‏ ‎компенсационных ‎мер.

Наконец, ‎есть ‎система‏ ‎оценки‏ ‎прогнозирования ‎эксплойтов‏ ‎(EPSS) ‎и‏ ‎классификация ‎уязвимостей ‎для ‎конкретных ‎заинтересованных‏ ‎сторон‏ ‎(SSVC). ‎EPSS‏ ‎подобен ‎хрустальному‏ ‎шару, ‎предсказывающему ‎вероятность ‎того, ‎что‏ ‎уязвимость‏ ‎будет‏ ‎использована ‎в‏ ‎реальности. ‎SSVC,‏ ‎с ‎другой‏ ‎стороны,‏ ‎подобен ‎персонализированной‏ ‎дорожной ‎карте, ‎ориентированной ‎на ‎ценности,‏ ‎включая ‎статус‏ ‎использования‏ ‎уязвимости ‎в ‎системе‏ ‎безопасности, ‎её‏ ‎влияние ‎на ‎неё ‎и‏ ‎распространённость‏ ‎затронутых ‎продуктов.

Такой‏ ‎подход ‎позволяет‏ ‎высвободить ‎больше ‎времени ‎и ‎на‏ ‎другие‏ ‎задачи ‎и‏ ‎проблемы ‎организации‏ ‎ну, ‎или ‎же, ‎весело ‎провести‏ ‎время‏ ‎на‏ ‎американских ‎горках.

Подробный‏ ‎разбор

Health-ISAC Risk-Based Approach to Vulnerability Prioritization [RU].pdf

534,74 KB

Скачать

Документ ‎Microsoft‏ ‎под ‎названием ‎«Navigating ‎Incident ‎Response» содержит‏ ‎руководство ‎по‏ ‎эффективной‏ ‎стратегии ‎и ‎тактике‏ ‎реагирования ‎на‏ ‎инциденты ‎(IR). ‎В ‎нем‏ ‎подчёркивается‏ ‎важность ‎людей‏ ‎и ‎процессов‏ ‎при ‎реагировании ‎на ‎инцидент ‎в‏ ‎области‏ ‎кибербезопасности.

Инциденты ‎кибербезопасности‏ ‎так ‎же‏ ‎неизбежны, ‎как ‎разрядка ‎аккумулятора ‎телефона‏ ‎в‏ ‎самый‏ ‎неподходящий ‎момент.‏ ‎И ‎точно‏ ‎так ‎же,‏ ‎как‏ ‎нужен ‎план‏ ‎на ‎случай, ‎если ‎телефон ‎выйдет‏ ‎из ‎строя‏ ‎(может‏ ‎быть, ‎купить ‎power‏ ‎bank?), ‎нужен‏ ‎план ‎на ‎случай ‎возникновения‏ ‎кибератак.‏ ‎Данное ‎руководство‏ ‎полностью ‎посвящено‏ ‎этому ‎плану, ‎уделяя ‎особое ‎внимание‏ ‎людям‏ ‎и ‎процессам,‏ ‎задействованным ‎в‏ ‎эффективном ‎реагировании ‎на ‎инцидент.

Сейчас, ‎когда‏ ‎корпоративные‏ ‎сети‏ ‎увеличиваются ‎в‏ ‎размерах ‎и‏ ‎становятся ‎сложнее,‏ ‎обеспечить‏ ‎их ‎безопасность‏ ‎становится ‎довольно-таки ‎трудной ‎задачей ‎(а‏ ‎ведь ‎можно‏ ‎просто‏ ‎забить). ‎А ‎процесс‏ ‎реагирования ‎на‏ ‎инциденты ‎превращается ‎в ‎игру‏ ‎лабиринт‏ ‎из ‎которых,‏ ‎ну ‎вы‏ ‎поняли, ‎выход ‎— ‎это ‎руководство‏ ‎Microsoft‏ ‎(а ‎ведь‏ ‎только ‎у‏ ‎четверти ‎организаций ‎есть ‎план ‎реагирования‏ ‎на‏ ‎инциденты,‏ ‎и ‎вы‏ ‎ещё ‎не‏ ‎в ‎их‏ ‎числе).

Руководство,‏ ‎разработанное ‎группой‏ ‎реагирования ‎на ‎инциденты ‎Microsoft, ‎призвано‏ ‎помочь ‎избежать‏ ‎распространённых‏ ‎ошибок ‎и ‎предназначено‏ ‎не ‎для‏ ‎замены ‎комплексного ‎планирования ‎реагирования‏ ‎на‏ ‎инциденты, ‎а‏ ‎скорее ‎для‏ ‎того, ‎чтобы ‎служить ‎тактическим ‎руководством,‏ ‎помогающим‏ ‎как ‎группам‏ ‎безопасности, ‎так‏ ‎и ‎старшим ‎заинтересованным ‎сторонам ‎ориентироваться‏ ‎в‏ ‎расследовании‏ ‎реагирования ‎на‏ ‎инциденты.

В ‎руководстве‏ ‎также ‎описывается‏ ‎жизненный‏ ‎цикл ‎реагирования‏ ‎на ‎инциденты, ‎который ‎включает ‎подготовку,‏ ‎обнаружение, ‎локализацию,‏ ‎ликвидацию,‏ ‎восстановление ‎и ‎действия‏ ‎после ‎инцидента‏ ‎или ‎извлечённые ‎уроки. ‎Это‏ ‎как‏ ‎рецепт ‎борьбы‏ ‎со ‎стихийными‏ ‎бедствиями, ‎где ‎каждый ‎шаг ‎столь‏ ‎же‏ ‎важен, ‎как‏ ‎и ‎следующий.

В‏ ‎руководстве ‎также ‎подчёркивается ‎важность ‎управления‏ ‎и‏ ‎роли‏ ‎различных ‎заинтересованных‏ ‎сторон ‎в‏ ‎процессе ‎реагирования‏ ‎на‏ ‎инциденты.

Ключевые ‎выводы:

❇️Инциденты‏ ‎кибербезопасности ‎неизбежны: ‎Документ ‎начинается ‎с‏ ‎новаторского ‎заявления‏ ‎о‏ ‎том, ‎что ‎инциденты‏ ‎кибербезопасности, ‎по‏ ‎сути, ‎неизбежны. ‎Как ‎будто‏ ‎мы‏ ‎живём ‎в‏ ‎мире, ‎где‏ ‎киберугрозы ‎не ‎являются ‎ежедневным ‎явлением

❇️Только‏ ‎26%‏ ‎организаций ‎имеют‏ ‎постоянно ‎применяемый‏ ‎IR-план: ‎в ‎документе ‎приводится ‎исследование‏ ‎IBM‏ ‎согласно‏ ‎которому ‎у‏ ‎26% ‎организаций‏ ‎есть ‎постоянно‏ ‎применяемый‏ ‎план ‎реагирования‏ ‎на ‎инциденты. ‎Отрадно ‎сознавать, ‎что‏ ‎почти ‎три‏ ‎четверти‏ ‎организаций ‎решило ‎эффективно‏ ‎сэкономить ‎материальные‏ ‎ресурсы

❇️Важность ‎реагирования ‎на ‎инциденты,‏ ‎ориентированного‏ ‎на ‎людей:‏ ‎в ‎документе‏ ‎подчёркивается ‎важность ‎подхода ‎к ‎реагированию‏ ‎на‏ ‎инциденты. ‎Речь‏ ‎идёт ‎не‏ ‎только ‎о ‎технологиях, ‎но ‎и‏ ‎о‏ ‎людях,‏ ‎которые ‎их‏ ‎используют. ‎Хорошо,‏ ‎что ‎у‏ ‎нас‏ ‎есть ‎это‏ ‎руководство, ‎которое ‎напоминает ‎нам, ‎как‏ ‎люди ‎вовлечены‏ ‎в‏ ‎процессы ‎и ‎что‏ ‎всегда ‎найдётся‏ ‎чем ‎людей ‎занять ‎и‏ ‎HR-отдел‏ ‎для ‎поиска‏ ‎новых ‎людей‏ ‎под ‎новые ‎вовлечения

❇️Необходимость ‎чётких ‎ролей‏ ‎и‏ ‎обязанностей: ‎в‏ ‎документе ‎подчёркивается‏ ‎важность ‎чётких ‎ролей ‎и ‎обязанностей‏ ‎при‏ ‎реагировании‏ ‎на ‎инциденты.‏ ‎Люди ‎работают‏ ‎лучше, ‎когда‏ ‎знают,‏ ‎что ‎они‏ ‎должны ‎делать, ‎а ‎ведь ‎руководство‏ ‎до ‎сих‏ ‎пор‏ ‎верит, ‎что ‎сотрудники‏ ‎могут ‎обо‏ ‎всём ‎догадаться, ‎но ‎Microsoft‏ ‎учтиво‏ ‎напоминает ‎прописные‏ ‎истины.

❇️«Лабиринт ‎реагирования‏ ‎на ‎инциденты»: ‎в ‎документе ‎процесс‏ ‎реагирования‏ ‎на ‎инциденты‏ ‎сравнивается ‎с‏ ‎перемещением ‎по ‎лабиринту. ‎Потому ‎что‏ ‎ничто‏ ‎так‏ ‎не ‎говорит‏ ‎об ‎«эффективном‏ ‎процессе», ‎как‏ ‎структура,‏ ‎созданная ‎для‏ ‎того, ‎чтобы ‎сбивать ‎с ‎толку‏ ‎и ‎направлять‏ ‎по‏ ‎ложному ‎пути ‎(отдел‏ ‎продаж ‎уже‏ ‎получил ‎премию ‎за ‎IR-руководство,‏ ‎а‏ ‎вы?)

❇️Важность ‎сохранения‏ ‎доказательств: ‎в‏ ‎документе ‎подчёркивается ‎важность ‎сохранения ‎доказательств‏ ‎после‏ ‎нарушения. ‎Хорошо,‏ ‎что ‎они‏ ‎упомянули ‎об ‎этом, ‎иначе ‎мы‏ ‎могли‏ ‎бы‏ ‎просто ‎выбросить‏ ‎все ‎эти‏ ‎ценные ‎данные

❇️Необходимость‏ ‎в‏ ‎модели ‎реагирования:‏ ‎в ‎документе ‎предлагается, ‎чтобы ‎организации‏ ‎определили ‎модель‏ ‎реагирования‏ ‎для ‎управления ‎инцидентом‏ ‎(займитесь ‎делом‏ ‎уже).

❇️Потребность ‎в ‎выделенных ‎ресурсах:‏ ‎в‏ ‎документе ‎предлагается,‏ ‎чтобы ‎организации‏ ‎выделяли ‎ресурсы ‎для ‎реагирования ‎на‏ ‎инциденты.‏ ‎Потому ‎что,‏ ‎очевидно, ‎просить‏ ‎свою ‎ИТ-команду ‎разобраться ‎с ‎крупным‏ ‎инцидентом‏ ‎в‏ ‎сфере ‎кибербезопасности‏ ‎в ‎свободное‏ ‎время, ‎как‏ ‎подход,‏ ‎уже ‎не‏ ‎прокатывает.

❇️Важность ‎коммуникации: ‎В ‎документе ‎подчёркивается‏ ‎важность ‎коммуникации‏ ‎во‏ ‎время ‎инцидента ‎кибербезопасности.‏ ‎Людей ‎важно‏ ‎держать ‎в ‎курсе ‎событий‏ ‎во‏ ‎время ‎кризиса‏ ‎или ‎и‏ ‎других ‎значимых ‎событий ‎(но, ‎если‏ ‎бы‏ ‎они ‎хотели,‏ ‎они ‎бы‏ ‎сами ‎догадались).

Итак, ‎как ‎организации ‎могут‏ ‎гарантировать,‏ ‎что‏ ‎их ‎план‏ ‎реагирования ‎на‏ ‎инциденты ‎будет‏ ‎достаточно‏ ‎гибким, ‎чтобы‏ ‎адаптироваться ‎к ‎меняющимся ‎обстоятельствам? ‎Очевидно,‏ ‎что ‎никак,‏ ‎как‏ ‎с ‎погодой, ‎но‏ ‎вы ‎можете‏ ‎подготовиться ‎к ‎ней.

❇️Регулярно ‎пересматривать‏ ‎и‏ ‎обновлять ‎план:‏ ‎ландшафт ‎угроз‏ ‎меняется ‎быстрее, ‎чем ‎модные ‎тенденции.‏ ‎Регулярные‏ ‎проверки ‎и‏ ‎обновления ‎могут‏ ‎помочь ‎гарантировать, ‎что ‎план ‎остаётся‏ ‎актуальным,‏ ‎а‏ ‎вы ‎станете‏ ‎более ‎уверенным‏ ‎в ‎себе

❇️Протестировать‏ ‎план:‏ ‎регулярное ‎тестирование‏ ‎может ‎помочь ‎выявить ‎пробелы ‎и‏ ‎области ‎для‏ ‎последующего‏ ‎их ‎улучшения. ‎Это‏ ‎как ‎репетиция‏ ‎пьесы ‎— ‎нужно ‎знать‏ ‎свои‏ ‎реплики ‎до‏ ‎того, ‎как‏ ‎поднимется ‎занавес ‎(а ‎оправдываться ‎всё‏ ‎придётся,‏ ‎так ‎почему‏ ‎сразу ‎не‏ ‎придумать ‎ответы ‎на ‎все ‎случаи‏ ‎жизни)

❇️Вовлечение‏ ‎всех‏ ‎заинтересованных ‎участников:‏ ‎от ‎ИТ-специалистов‏ ‎до ‎юристов‏ ‎и‏ ‎пиарщиков, ‎каждый‏ ‎должен ‎знать ‎свою ‎роль ‎в‏ ‎IR-плане ‎(никто‏ ‎не‏ ‎уйдёт ‎от ‎сверхурочной‏ ‎работы).

Сохранение ‎улик‏ ‎во ‎время ‎реагирования ‎на‏ ‎инцидент‏ ‎похоже ‎категорически‏ ‎важно, ‎иначе‏ ‎зачем ‎вы ‎покупали ‎столько ‎дисков‏ ‎в‏ ‎RAID0 ‎решения‏ ‎(и ‎сотрите‏ ‎оттуда ‎уже ‎ваше ‎аниме).

❇️Непреднамеренное ‎уничтожение‏ ‎улик:‏ ‎В‏ ‎спешке ‎с‏ ‎исправлением ‎ситуации‏ ‎организации ‎часто‏ ‎(и‏ ‎не ‎случайно)‏ ‎уничтожают ‎улики.

❇️Отсутствие ‎криминалистики: ‎Сохранение ‎цифровых‏ ‎доказательств ‎требует‏ ‎специальных‏ ‎знаний ‎и ‎навыков‏ ‎(теперь, ‎очевидно,‏ ‎зачем ‎существует ‎RAID1)

❇️Несоблюдение ‎требований‏ ‎закона:‏ ‎В ‎зависимости‏ ‎от ‎характера‏ ‎инцидента ‎могут ‎существовать ‎юридические ‎требования‏ ‎к‏ ‎сохранности ‎доказательств‏ ‎(Microsoft ‎уже‏ ‎в ‎терминале ‎даже ‎встроила ‎хеш-функции)

Управление‏ ‎инцидентами‏ ‎это‏ ‎дикий, ‎сложный‏ ‎и ‎часто‏ ‎разочаровывающий ‎мир,‏ ‎но‏ ‎с ‎правильным‏ ‎планом ‎(только ‎от ‎Microsoft) ‎и‏ ‎людьми ‎вы‏ ‎сможете‏ ‎ориентироваться ‎в ‎нем‏ ‎как ‎профессионал.

Подробный‏ ‎разбор

Navigating Incident Response [RU].pdf

477,85 KB

Скачать