Что следует знать вашей организации о безопасности в облачной среде

Общие сведения

Один из ведущих аналитиков компании Gartner назвал облачные вычисления «фразой дня». Любой, кто хоть сколько-нибудь времени занимается информационными технологиями (ИТ), знает, что эта фраза, по-видимому, будет актуальна и в ближайшем будущем. Действительно, по прогнозам компании Gartner, объем рынка облачных вычислений к концу 2013 года достигнет 150 миллиардов долларов. Компания Merrill Lynch также прогнозирует взрывной рост объема рынка до 160 миллиардов долларов к 2013 году.

Причина такой популярности облачных вычислений связана с тем, что они призваны обеспечивать сбережение ресурсов и экономию средств. Перемещая в облако программное обеспечение, ресурсы хранения, электронную почту и т. д., организации получают возможность выделять ресурсы лишь в том объеме, который необходим для соответствующих сервисов. Пространство систем хранения, вычислительная мощность, память и даже лицензии больше не находятся в пассивном ожидании операций, которые они могли бы выполнить. Эти ресурсы используются и оплачиваются по мере возникновения необходимости. На приведена схема облачной среды из Wikimedia Commons.

Рисунок 1. Схема облачной среды

Организации ожидают от облачной технологии даже экономии на кадрах. Передавая ИТ-услуги на аутсорсинг облачным провайдерам, организации получают возможность высвободить ИТ-специалистов, чтобы они могли заниматься исключительно проектами, направленными на продвижение бизнеса, вместо того чтобы тратить время на поддержку сервисов, управление которыми могут взять на себя облачные провайдеры.

Учитывая все эти возможности сокращения затрат, трудно понять, почему организации порой с такой неохотой перемещают в облако свои данные, программное обеспечение и другие сервисы, - но лишь до тех пор, пока вы не вспомните о рисках с точки зрения безопасности, с которыми сопряжено такое перемещение. Согласно результатам большинства опросов, именно безопасность является основной причиной, по которой руководители по ИТ не решаются начать движение в сторону облачных решений. Один из недавних опросов на портале LinkedIn показал, что у 54% из 7053 респондентов проблема безопасности вызывает наибольшую озабоченность, когда речь заходит о миграции в облако.

Как и в любом ИТ-сервисе, в облаке имеются уязвимости с точки зрения безопасности, которые пытаются обнаружить злоумышленники. Однако по мере роста осведомленности ИТ-специалистов об этих уязвимостях и о методах их устранения облачная среда становится все более безопасным местом. В действительности у тех, кто отважился совершить миграцию в облако, уровень безопасности повысился, о чем свидетельствуют голоса 57 % участников опроса, проведенного компанией Mimecast. Причина, по которой большинство участников этого исследования уверены в безопасности облачных вычислений, заключается в том, что они люди понимают суть имеющихся угроз и научились минимизировать их.

В данной статье кратко охарактеризованы некоторые из наиболее распространенных рисков с точки зрения безопасности, связанных с облачными вычислениями, а также приведены шаги, которые может предпринять ваша организация для уменьшения этих рисков.

Совместно используемые технологические ресурсы

Облачные среды можно разделить на четыре категории в соответствии с четырьмя моделями развертывания, перечисленными и описанными в .

Таблица 1. Модели развертывания облачных сред

В моделях частного и коллективного облаков, а также, в некоторой степени, в гибридной модели множество разных заказчиков совместно используют ресурсы с помощью виртуализации. Такая платформа вычислений имеет следующие потенциально слабые стороны:

• Обмен данными между разными виртуальными машинами или между виртуальной машиной и хостом с применением совместно используемых дисков, виртуальных коммутаторов или виртуальных локальных сетей (VLAN) и совместно используемой подсистемы ввода-вывода или кэша.
• Стандартные драйверы, эмулирующие аппаратные средства.
• Уязвимости в гипервизоре, которые позволяют выполнять произвольный код на хосте с привилегиями гипервизора, что дает злоумышленнику возможность осуществлять управление всеми виртуальными машинами и самим хостом.
• Руткиты на виртуальных машинах, позволяющие вносить изменения в системные вызовы гипервизора к операционной системе хоста для выполнения вредоносного кода.
• Уязвимость, известная под названием «побег из виртуальной машины» , когда программе на одной виртуальной машине предоставляется неограниченный доступ к хосту через совместно используемые ресурсы.
• Атаки типа «отказ в обслуживании» на одну виртуальную машину, которые выводят из строя другие виртуальные машины, работающие на том же хосте.

Первым шагом, который следует предпринять для защиты от указанных слабостей, является понимание среды, в которой вы работаете. Если для данных или иных ресурсов требуется защищенная среда в соответствии с законами, стандартами или отраслевыми нормами, то применяемый вами подход должен соответствовать этим требованиям и при этом необходимо уделить внимание типу используемой среды. Для такого сценария, безусловно, предпочтительным является решение на основе частного облака или, возможно, какое-либо гибридное решение, в котором уязвимые данные, транзакции и сервисы находятся в частной секции, что позволяет вашей организация иметь больше возможностей для управления безопасностью и доступом.

Затем нужно выполнить оценку поставщика облака. Выясните, какие шаги он предпринимает для защиты указанных уязвимых мест, особенно в отношении гипервизора. Узнайте, какое программное обеспечение виртуализации использует поставщик и каков его график установки исправлений и обновлений. Проверьте, использует ли хост какой-либо модуль доверенной платформы, создающий доверительные отношения с гипервизором для предотвращения внесения несанкционированных изменений.

Кроме того, необходимо убедиться в том, что гипервизор сконфигурирован для обнаружения экстремального потребления ресурсов в целях защиты от атак типа «отказ в обслуживании».

Потеря и утечка данных

В своей статье «Data Leakage Prevention and Cloud Computing» («Предотвращение утечки данных и облачные вычисления») компания KPMG LLP утверждает: «Как только данные оказываются в общедоступном облаке, развернутые в вашей организации средства предотвращения утечки данных (DLP) обесцениваются, поскольку уже не могут помочь в защите конфиденциальности этих данных. При этом ваша организация не имеет возможности прямого контроля над конфиденциальностью своих данных в общедоступном облаке ни в модели предоставления услуг «программное обеспечение как сервис» (SaaS), ни в модели предоставления услуг «платформа как сервис (PaaS)». Ссылка на полный текст статьи приведена в разделе .

Что можно предпринять для предотвращения утечки данных в облаке в ситуации, когда закон США от 1996 года о преемственности и подотчетности медицинского страхования (HIPAA) и стандарт защиты информации в индустрии платежных карт (PCI DSS) требуют от организаций серьезного подхода к обеспечению защиты данных?

Кажется, что лучшим решением было бы обратиться к имеющимся на рынке продуктам для предотвращения утечки данных. Однако эти продукты призваны обеспечивать целостность и доступность данных, а не их защиту. Кроме того, эти решения невозможно развернуть в среде, в которой вы не управляете инфраструктурой.

Между тем ключом к успеху в предотвращении утечки данных является «упрочнение» систем, которые хранят и транспортируют данные.

Прежде всего, когда речь идет об обращении с вашими данными, поставщик облака должен использовать высоконадежное шифрование как во время хранения, так и во время передачи. Вам также необходимо принять меры по обеспечению наличия подписанного соглашения об уровне сервиса между вашей организацией и поставщиком услуг облака, в котором должны быть четко определены роли и обязанности по защите данных в облаке. Это соглашение должно содержать требование, чтобы поставщик услуг облака уничтожал данные на постоянных носителях перед их освобождением в пул.

Еще одной мерой для того, чтобы ваша организация соответствовала требованиям стандарта PCI DSS, является наличие должным образом сконфигурированного межсетевого экрана Web-приложений для защиты последних от разнообразных атак. Прежде чем принимать решение в пользу какого-либо поставщика услуг SaaS, отдел ИТ вашей организации должен оценить имеющийся уровень защиты Web-приложений. Если это разрешено, следует провести испытание проникновением, чтобы проверить защиту от несанкционированного доступа всех используемых вашей компанией приложений.

Наконец, необходимо принять меры по защите от утечки данных в облаке в рамках вашей организации, но когда речь идет о данных, это требует изменения политик. Организации, которые боятся утечки данных, должны иметь действующие политики классификации данных и установления стандартов относительно порядка обращения с данными различного уровня конфиденциальности. Коротко говоря, некоторые данные могут быть вообще не предназначены для хранения в облаке.

Незащищенные интерфейсы API

Для того чтобы клиенты могли взаимодействовать с облачными сервисами, поставщики услуг используют интерфейсы прикладного программирования (API). Эти интерфейсы применяются для предоставления услуг, управления, оркестровки и мониторинга, поэтому основополагающая безопасность сервисов, предоставляемых в облаке, зависит от того, насколько хорошо защищены данные интерфейсы API.

Анонимный доступ и многократно используемые маркеры или пароли, открытые способы аутентификации и передачи контента, а также негибкие средства контроля доступа и ненадлежащая авторизация — все это представляет серьезные угрозы для безопасности. Добавим к этому ограниченность доступных клиентам возможностей мониторинга и регистрации, и может показаться, что клиенты по существу находятся во власти поставщиков услуг, когда дело касается того, кто имеет доступ к ресурсам, за которые клиенты платят.

Кроме того, имеет место проблема с интерфейсами API, созданными сторонними организациями. Несмотря на то что эти интерфейсы часто разрабатываются для предоставления клиентам дополнительных услуг, такие дополнения не всегда подвергаются столь же тщательному рассмотрению и анализу, что добавляет еще один уровень сложности к соответствующему API и повышает риск нарушения безопасности. Кроме того, интерфейсы API сторонних разработчиков могут предполагать раскрытие учетных данных организаций — порой без ведома последних — для доступа к услугам, предоставляемым тем или иным интерфейсом API.

Для преодоления перечисленных рисков требуется главным образом рассмотрение и анализ модели безопасности поставщика облака с целью удостовериться в том, что поставщик делает все необходимое для защиты таких интерфейсов API.

Ваша организация должна внимательно изучить средства аутентификации и доступа и убедиться в том, что при передаче данных используется шифрование. Кроме того, перед заключением любого соглашения вам следует проанализировать цепочку зависимостей и удостовериться в том, что вам известны все интерфейсы API и все предъявляемые ими требования.

Похищение и несанкционированное использование учетных записей

В то время как борьба с большинством рассмотренных уязвимостей ложится главным образом на плечи поставщика облака, бремя борьбы со всем спектром угроз похищения и несанкционированного использования учетных записей и услуг в равных долях разделяется между поставщиком услуг и клиентом.

Несмотря на то, что уязвимости программного обеспечения могут сделать возможным перехват злоумышленником информации об учетной записи в источнике, это не самый распространенный способ кражи учетных данных пользователей. Чаще всего злоумышленники похищают учетную информацию пользователей посредством фишинговых атак, прослушивания с использованием вредоносного программного обеспечения и мошенничества. Поскольку люди зачастую многократно используют одни и те же имена пользователя и пароли в самых разнообразных сервисах, злоумышленники часто обнаруживают, что могут легко и быстро похитить учетные данные. Это может быть какой-либо другой сервис, используемый жертвой вне системы поставщика облака. Получив в свое распоряжение многократно используемые учетные данные какого-либо пользователя, злоумышленник может нарушить целостность и конфиденциальность данных, хранящихся в облаке. Злоумышленники даже могут использовать эти же учетные данные для проведения атак на другие организации, что может нанести серьезный ущерб репутации вашей компании.

Помимо понимания политик безопасности вашего поставщика облака, ваша организация также должна осуществлять определенный упреждающий мониторинг пользования облачными сервисами для отслеживания несанкционированного доступа и несанкционированной активности.

Применение политик, предусматривающих использование уникальных учетных данных для входа в систему и надежных паролей, также помогает предотвратить уязвимости, связанные с многократным использованием пользовательской информации. Еще больше уменьшить вероятность атак подобного типа помогают методы двухфакторной аутентификации.

Угрозы со стороны инсайдеров

Как правило, организации прилагают значительные усилия для проверки благонадежности сотрудников, прежде чем принимают их на работу или предоставляют доступ к определенной информации. Когда же речь заходит о поставщиках облачных услуг, прозрачность процессов и процедур, регламентирующих действия их сотрудников, является недостаточной.

Передача сервисов поставщику облака обычно означает, что вы не имеете никакого понятия о том, кто имеет доступ (физический и виртуальный) к ресурсам вашей организации. Поставщики облачных услуг держат клиентов в неведении относительно того, как они контролируют своих сотрудников, как анализируют соблюдение политик и как отчитываются об этом.

Возможность работы с конфиденциальными и финансовыми данными является очень привлекательной для хакеров и корпоративных шпионов. Работа на компанию, которая предоставляет облачные услуги, может позволить такому злоумышленнику наживаться на продаже конфиденциальных данных или получать полный контроль над облачными сервисами с малым риском или вообще без такового.

Для начала клиентам необходимо выяснить, какие меры предпринимаются поставщиками услуг для обнаружения инсайдеров-злоумышленников и защиты от них. Вы должны не только требовать прозрачности, когда речь идет об информационной безопасности и методах управления, но и знать, какой процесс оповещения применяется в случае нарушений защиты. Если сроки или процесс оповещения являются неприемлемыми, следует поискать какого-либо другого поставщика услуг.

Заключение

Облачные вычисления предоставляют целый ряд весьма привлекательных возможностей для повышения эффективности совместной, удаленной и распределенной работы и для сокращения затрат. Несмотря на то что миграция в облако сопряжена с определенными рисками, эти риски не превышают тех, которые имеют место при хостинге услуг внутри организации. Основное различие заключается в том, что облачная среда предоставляет злоумышленникам новое поле для атак.

Если вы потратите время на понимание того, какие уязвимости существуют в облачной среде и что вы можете сделать для предотвращения использования этих уязвимостей злоумышленниками, облачные сервисы могут стать такими же защищенными, как и любые другие сервисы, предоставляемые в локальной или распределенной сети вашей организации.

В первый день открывшегося в Сан-Франциско традиционного ежегодного форума RSA Сonference, посвященного вопросам безопасности, организация Cloud Security Alliance (CSA) и корпорация Hewlett-Packard представили документ “Top Threats to Cloud Computing V1.0” (“Главные угрозы развитию облачных вычислений”). Он составлен по результатам проведенного исследования и адресован как провайдерам облачных сервисов, так и их пользователям. Отметим также, что вклад в его подготовку внесли представители целого ряда известных компаний, включая Bank of America, CloudSecurity.org, HP, Microsoft, Rackspace, Oracle, Trend Micro, Verizon Business и др., так что говорить о чьей-либо особой заинтересованности в данном случае не приходится.

Индекс V1.0 в названии документа подчеркивает, что выпущена первая его версия, которая будет со временем обновляться. Как отмечают авторы, было довольно много дебатов относительно того, что следует отразить в первой версии, но в конечном счете было решено сфокусироваться на уникальных угрозах, присущих именно сфере облачных вычислений, а также на тех, которые существенно прибавили в своей значимости благодаря характерным особенностям организации облачной среды. Что же это за угрозы?

1. Злоупотребления и нечестная игра при использовании облачных ресурсов

Привлекая клиентов обещаниями неограниченных компьютерных и сетевых ресурсов и возможностей для хранения данных, IaaS-провайдеры предлагают им очень простую процедуру регистрации (пройти её может любой, у кого есть действующая кредитная карточка), а также зачастую и возможность бесплатного тестирования услуги в течение некоторого периода времени. Злоупотребляя сравнительной анонимностью процедуры регистрации и использования облачных ресурсов, спамеры, авторы зловредных кодов и другие злоумышленники получили возможность безнаказанно использовать облачные сервисы для своих целей. Ранее с подобного рода “неприятностями” сталкивались главным образом PaaS-провайдеры, но теперь стало очевидно, что все чаще целью для злоумышленников становятся и поставщики услуг IaaS. В дальнейшем можно ожидать, что их ресурсы могут использоваться для вскрытия паролей и ключей, DDoS-атак, хостинга вредоносных кодов, построения так называемых радужных таблиц (rainbow table) и инструментов обхода CAPTCHA-средств.

В частности, как было установлено, сервисы IaaS использовались для формирования ботсети Zeus, распространения трояна InfoStealer и эксплойтов для приложений Microsoft Office и Adobe PDF. А в результате противодействия распространению спама в черные списки попали целый блоки сетевых адресов IaaS-провайдеров.

2. Небезопасные интерфейсы и API

Для работы с облачными сервисами провайдеры предоставляют клиентам специальные программные интерфейсы и API. От того, как в этих инструментах реализованы меры обеспечения информационной безопасности (аутентификация, контроль доступа, шифрование, мониторинг активности), во многом зависит безопасность и самого сервиса. Проблема усложняется в случае, если на базе облачных ресурсов одного провайдера сторонняя компания строит и предлагает дополнительные услуги и ответственность перед заказчиком за меры безопасности оказывается распределенной. Так что перед тем, как начать пользоваться облачными сервисами, следует убедиться в безопасности предложенных провайдером инструментов, чтобы не подвергать свою компанию неоправданным рискам.

3. Злоумышленники из числа инсайдеров

Инсайдерские угрозы представляют опасность для любой компании, но для пользователей облачных сервисов они возрастают многократно, поскольку предоставляемые разным заказчикам сервисы базируются на единой, тесно интегрированной ИТ-инфраструктуре, а реализованные провайдером процессы и процедуры управления ею в значительной степени непрозрачны. В частности, провайдер может не раскрывать, чем лимитирован доступ его сотрудников к физическим и виртуальным ИТ-ресурсам, как организован контроль за деятельностью сотрудников, каким образом удовлетворяются требования регулирующих органов и т. д. В результате может сложиться весьма благоприятная ситуация для разного рода злоумышленников, промышленного шпионажа или даже нежелательного вмешательства государственных органов. Последствия для пользователя сервисов в таком случае могут быть весьма серьезными как в имиджевом плане, так и в финансовом.

4. Совместное использование ресурсов

Эффективную масштабируемость своих услуг IaaS-провайдеры обеспечивают за счет того, что эти услуги базируются на единой ИТ-инфраструктуре, ресурсы которой могут быть перераспределены между заказчиками. Однако многие компоненты такой инфраструктуры (в частности, графические процессоры, кэш-память центральных процессоров и т. д.) проектировались без учета необходимости строгой изоляции ресурсов, выделяемых разным пользователям. Эта проблема решается с помощью гипервизоров, образующих промежуточный слой между гостевыми ОС и физическими компонентами, однако и гипервизоры имеют свои недостатки, из-за чего не всегда исключена ситуация, когда гостевая ОС получает недопустимый уровень контроля за аппаратными средствами. Чтобы пользователи сервисов не могли проникнуть на “чужую” территорию, меры безопасности должны охватывать все уровни ИТ-инфраструктуры и обеспечивать надежный мониторинг использования вычислительных и сетевых компонентов и систем хранения.

5. Утрата или утечка данных

И при использовании традиционной инфраструктуры возникает масса ситуаций, чреватых утратой или кражей данных (например, при преждевременном удалении файлов, резервные копии которых еще не были созданы в ходе плановой процедуры резервного копирования, при утрате ключей шифрования данных и т. д.). В случае использования облачной инфраструктуры вероятность такого рода инцидентов и компрометации данных может оказаться еще более высокой в силу принципиальных отличий такой инфраструктуры от традиционной или, что еще хуже, в силу каких-либо архитектурных или операционных характеристик конкретной облачной среды.

6. Несанкционированное использование учетной записи или сервиса

Случаи, когда учетными записями и сервисами помимо их владельца пользуются еще и злоумышленники, которым удалось украсть учетные данные, отнюдь не редки — этот вид угроз сегодня занимает место в списке наиболее распространенных. Ситуация усугубляется еще и тем, что пользователи часто используют для доступа к разным услугам одни и те же пароли. Облачные же решения добавляют свои краски в эту безрадостную картину. Если злоумышленник получает доступ к учетной записи пользователя облачных сервисов, то у него появляется возможность отслеживать пользовательские транзакции, манипулировать данными, перенаправлять клиентов на другие сайты и т. д. Чтобы избежать этого, провайдер услуг должен применять надежные технологии аутентификации, строгие политики безопасности и мощные средства мониторинга процессов.

7. Неизвестный уровень рисков

Облачные сервисы весьма привлекательны для компаний, поскольку позволяют им сократить свой парк аппаратных и программных средств и сфокусироваться на собственном бизнесе. Тем не менее и в этом случае вопросы безопасности должны оставаться на первом плане. Своевременная установка обновлений, соблюдение политики безопасности, учет обнаруженных уязвимостей ПО, выявление попыток несанкционированного доступа к корпоративным ресурсам — все это компании должны постоянно иметь в виду. И ни в коем случае нельзя обойтись минимальным набором мер — этого может оказаться недостаточно, чтобы оставаться на плаву.

Этот учебник дает полное представление о современных знаниях в области психологии развития человека. Книга разделена на восемь частей и описывает особенности психологии разных возрастных периодов по следующим векторам: когнитивные особенности, аффективная сфера, мотивационная сфера, поведенческие особенности, особенности «Я-концепции». Особое внимание в книге уделено вопросам возрастной периодизации, детской и подростковой агрессии.

Состав авторского коллектива учебника уникален. В работе над ним принимали участие девять докторов и пять кандидатов психологических наук. Из них трое – академики и двое – члены-корреспонденты Российской академии образования по отделению психологии.

Для широкого круга специалистов в области гуманитарных наук.

Книга:

Влияние брачных отношений на эмоциональную сферу личности

В зрелом возрасте люди часто испытывают чувство одиночества . Дети подрастают и уходят или собираются уйти из родительского дома, и начинающие стареть супруги вновь сталкиваются с необходимостью играть лишь роли мужа и жены (Квинн В., 2000).

Но зрелость далеко не всегда бывает печальным периодом жизни. Мужчины и женщины, которые довольны своей семейной жизнью, обычно легко адаптируются к этому возрасту и в годы зрелости получают от жизни удовольствие (Квинн В., 2000). Множество данных свидетельствует о том, что большинство людей, испытывающих к кому-либо привязанность, чувствуют себя счастливее, чем те, кто этого лишен. Во всем мире около 90 % всех мужчин и женщин, состоящих в близких отношениях, в конечном счете становятся супругами (Майерс Д., 1996).

Ряд исследований, основывающихся на опросах десятков тысяч европейцев и американцев, неуклонно приводят к одному и тому же результату: по сравнению с вдовами и одинокими людьми, особенно с разведенными и брошенными, люди, состоящие в браке, чувствуют себя более удовлетворенными жизнью.

Мнение ученых

По утверждению Д. Майерса, во всем западном мире женатые люди обоих полов более счастливы, нежели те, кто никогда не состоял в браке, разведен или расстался с любимым человеком (Майерс Д., 1996).

Несмотря на то что неудачный брак зачастую вызывает депрессию у женщин, а не у мужчин, миф о том, что одинокая женщина чувствует себя счастливее замужней, оказывается несостоятельным. Более важным является не сам факт брака, а качество брачных отношений. Люди, заявляющие об удовлетворенности своим браком и любви к своему партнеру, редко говорят, что они несчастны, либо недовольны жизнью, либо находятся в депрессии.

Брак создает почву для счастья по крайней мере по двум причинам: во-первых, люди, состоящие в браке, более склонны получать удовольствие от длительных, тесных взаимоотношений и менее склонны страдать в одиночку. Хороший брак дает каждому партнеру надежного товарища, любовника, друга. Вторая, более прозаическая причина того, что брак способствует счастью или, по крайней мере, служит буфером в болезненных ситуациях, следующая: предлагаемая браком роль супруга и родителя обеспечивает нам дополнительный источник самоуважения (Майерс Д., 1996). Правда, новые роли ведут к новым стрессам, и мы можем оказаться и оказываемся на грани перегрузки. Но тем не менее удачно исполняемая роль подразумевает также и вознаграждения, способствует укреплению нашего личностного статуса, делает нас богаче, помогает избежать стрессов, с которыми мы встречаемся в других сферах нашей жизни.

В зрелом возрасте люди часто испытывают чувство одиночества. Дети подрастают и уходят или собираются уйти из родительского дома, и начи­нающие стареть супруги вновь сталкиваются с необходимостью играть лишь роли мужа и жены (Квинн В., 2000).

Но зрелость далеко не всегда бывает печальным периодом жизни. Муж­чины и женщины, которые довольны своей семейной жизнью, обычно лег­ко адаптируются к этому возрасту и в годы зрелости получают от жизни удовольствие (Квинн В., 2000). Множество данных свидетельствует о том, что большинство людей, испытывающих к кому-либо привязанность, чув­ствуют себя счастливее, чем те, кто этого лишен. Во всем мире около 90% всех мужчин и женщин, состоящих в близких отношениях, в конечном счете становятся супругами (Майерс Д., 1996).

Ряд исследований, основывающихся на опросах десятков тысяч европей­цев и американцев, неуклонно приводят к одному и тому же результату: по сравнению с вдовами и одинокими людьми, особенно с разведенными и брошенными, люди, состоящие в браке, чувствуют себя более удовлетворен­ными жизнью.

мнение ученых

По утверждению Д. Майерса, во всем западном мире женатые люди обоих полов более счастливы, нежели те, кто никогда не состоял в браке, разведен или расстался с любимым чело­веком (Майерс Д., 1996).

Очень счастливые, % 50

Опрос проведен среди 1000 человек старше 12 лет

40

Взрослые, никогда не вступавшие в брак

72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89

Брак и счастье.

494 ■ Часть VII. Средняя взрослость (от 40 до 60 лет)

Несмотря на то что неудачный брак зачастую вызывает депрессию у жен­щин, а не у мужчин, миф о том, что одинокая женщина чувствует себя счастливее замужней, оказывается несостоятельным. Более важным явля­ется не сам факт брака, а качество брачных отношений. Люди, заявляющие об удовлетворенности своим браком и любви к своему партнеру, редко гово­рят, что они несчастны, либо недовольны жизнью, либо находятся в депрес­сии.

Брак создает почву для счастья по крайней мере по двум причинам: во-первых, люди, состоящие в браке, более склонны получать удовольствие от длительных, тесных взаимоотношений и менее склонны страдать в одиноч­ку. Хороший брак дает каждому партнеру надежного товарища, любовни­ка, друга. Вторая, более прозаическая причина того, что брак способствует счастью или, по крайней мере, служит буфером в болезненных ситуациях, следующая: предлагаемая браком роль супруга и родителя обеспечивает нам дополнительный источник самоуважения (Майерс Д., 1996). Правда, новые роли ведут к новым стрессам, и мы можем оказаться и оказываемся на грани перегрузки. Но тем не менее удачно исполняемая роль подразуме­вает также и вознаграждения, способствует укреплению нашего личностно­го статуса, делает нас богаче, помогает избежать стрессов, с которыми мы встречаемся в других сферах нашей жизни.

Мир стремительно меняется. Меняется и современная семья.

Чем она отличается от традиционной модели семьи? Зачем люди сегодня вступают в брак? Чего ждут от отношений? Где скрыты семейные "подводные камни" ? Как сохранить семью и быть счастливым в браке сегодня?

В психотерапевтической практике я все чаще сталкиваюсь с тем, что люди не удовлетворены качеством семейной жизни. Они говорят о скуке, отсутствии смысла в отношениях, одиночестве в семье, отсутствии взаимопонимания со стороны супруга. Браки сегодня так легко рушатся.

Согласитесь, трудно представить, чтобы вопросы качества супружеских отношений волновали наших прабабушек и прадедушек 80-100 лет назад. Скука и одиночество если и замечались ими, то вряд ли были причинами разводов.

Сто лет назад семья создавалась с целью продолжения рода, сохранения и приумножения капитала, регулирования сексуальной жизни. Индивидуальность строго подчинялась семейным ценностям и правилам. Интересы семьи стояли выше интересов личности.

Сегодня все иначе. Современные пары ожидают от брака иных "дивидендов" - взаимопонимания, поддержки, уважения к своей индивидуальности. Выживать не надо.

Женщина способна содержать себя и растить ребенка самостоятельно. Запрета на секс вне брака давно не существует. В браке мы ищем не защиты и финансовой опоры, а комфорта, тепла и эмоциональной близости.

Лет 15 назад я спросила бабушку, любила ли она деда, когда выходила замуж. Я помню, как она удивленно посмотрела на меня, вздохнула и ответила: "О чем ты говоришь! Какая любовь? Закончилась война, мужчин не было. Родители сосватали меня за деда, потому что он был работящий, у него были руки и ноги. Он пришел с войны не инвалидом, чего еще желать? Мы и не думали ни о какой любви, надо было как-то жить". Вместе они прожили более 40 лет до самой смерти деда. О любви не говорили и не думали, но и о разводе речи не было.

Вряд ли сегодня кто-то выходит замуж или женится по таким причинам. Мы избалованы достатком и безопасностью, нам хочется любви, взаимопонимания и эмоционального контакта.

Сегодня семья строится именно на этой хрупкой, сложной и переменчивой основе. Представляете, как сложно ее сохранять? Никаких естественных и железных скреп в виде страха нищеты, голода или социального осуждения.

Получается, чтобы быть в счастливом браке сегодня нужно владеть другим инструментом – тем, что мы обычно называем эмоциональным интеллектом. Похоже, сегодня без него никуда. А моя бабушка даже слова такого не знала.

Эмоциональный интеллект (ЭИ; англ. emotional intelligence, EI) - способность человека распознавать эмоции, понимать намерения, мотивацию и желания других людей и свои собственные, а также способность управлять своими эмоциями и эмоциями других людей в целях решения практических задач.

Современная семья предъявляет к нам очень сложные требования, в какой-то степени нашим бабушкам было даже легче. Способность и умение строить и поддерживать отношения едва ли не самая тонкая и трудная компетенция.

Если пытаться вывести формулу счастья современной семьи, то она может выглядеть так – "Как мне быть собой, сохранять свою индивидуальность и при этом быть вместе, быть глубоко связанным с тобой". Иными словами, как быть одновременно и отдельно, и вместе.

Именно поэтому советы наших мам и бабушек про пироги, борщи и белоснежные скатерти, про традиционные мужские и женские роли в браке не работают. Семья вышла на другой уровень, где на первое место выходит способность глубоко общаться, создавать и поддерживать атмосферу понимания, доверия и уважения к индивидуальности партнера.

Что же нужно понимать и уметь, чтобы ваша семья была крепкой и здоровой? Я давно работаю с семьями как терапевт и вижу, что многих проблем в браке можно избежать, соблюдая вот такие правила:

1 . Не бойтесь конфликтов. Конфликты – это не всегда ссора, это возможность вывести отношения на более высокий уровень. Конфликт указывает, что в каком-то месте ваши потребности или ценности и потребности партнера не совпадают.

Замалчивание или обхождение стороной острых углов не приведет ни к какому результату, кроме накопления негатива и отдаления друг от друга. Противоречие же как было, так и останется.

А вот прояснение сути конфликта и поиск путей его разрешения создает практику конструктивного диалога, уважения и доверия, "вместе мы справимся".

2 . Учитесь распознавать свои чувства и мотивы поступков и действий. Высокая личная осознанность, понимание себя помогают понимать и человека рядом с вами.

3 . Не замалчивайте и не подавляйте своих негативных чувств. Почти все, заботясь об отношениях, склонны подавлять раздражение, гнев или обиды. Мы искренне считаем, что уберегаем таким образом друг друга от скандалов и ссор. Я вас расстрою – не уберегаем.

Злость и раздражение несут в себе много энергии, если не выносить их в конструктивный диалог, а накапливать, то рано или поздно они рванут, как перегретый пар из котла. И тогда никому мало не покажется.

Парадоксальным образом, желание уберечь от агрессии к ней же и приводит. Не терпите, разговаривайте друг с другом о том, что вам не подходит в отношениях или ранит, учитесь конфликтовать качественно и конструктивно.

4 . Семья – сложный организм, он подчиняется законам существования и развития систем. При рождении детей, болезнях членов семьи, переездах и пр. семейная система проходит через кризисы. Они неизбежны и нужны для того, чтобы семья могла перестроиться и адаптироваться к новым условиям существования.

Если об этом знать, то "тот, кто предупрежден, тот вооружен". И более подготовлен к сложному периоду.

5 . В любой сложной ситуации садитесь за стол переговоров. Умение и готовность разговаривать друг с другом, быть искренним и открытым – признак здоровых, динамично развивающихся отношений.

6 . Каждый из нас приходит в брак или отношения со своей собственной картинкой того, как должно быть, вынесенной из прошлого опыта или родительской семьи. Семейных укладов, традиций, способов ведения хозяйства существует столько, сколько и самих семей на свете.

Только представьте себе, тысячи комбинаций. У кого-то способ заботы в семье – это помощь по хозяйству, у кого-то – цветы жене каждую неделю. Кто-то привык выражать свою любовь делом, от него не дождешься теплых слов, а для другого эмоциональная скупость партнера считывается нелюбовь, потому что папа в детстве был очень теплым и эмоциональным.

И вот со всем этим багажом мы приходим в брак, искренне считая, что наш способ жизни - единственно возможный и правильный. Ну как, очевидно же, что полотенце после душа надо складывать и аккуратно вешать на край ванны. В моей семье все так делали. А тут оказывается, что муж бросает его где попало, иногда даже на пол. Потому что в его семье на это вообще никто не обращал внимания.

Вам сейчас покажется это смешным, но вот из-за таких моментов часто рушатся семьи. Просто потому что мы часто не готовы учитывать различие наших "картин мира".

Вместо того, чтобы понимать картинку супруга, сопоставлять со своей и искать третий, устраивающий обоих вариант, мы часто развязываем "борьбу за власть" в семье. Битва за то, чья картина мира более правильная. Ведь очевидно же, что моя. А он просто не понимает очевидных вещей.

Нет никаких очевидных вещей и правильных картин мира. Есть разные. И вы точно сможете построить более гармоничные и здоровые отношения, если будете интересоваться друг другом, впечатляться отличиями и уважать их. Нет борьбе за власть в семье, да – сотрудничеству и взаимному уважению.