1 年之前 · 11da6607d3
--- a/Лекции/1.3.500_Банк_данных_угроз_от_НСД/oks.md
+++ b/Лекции/1.3.500_Банк_данных_угроз_от_НСД/oks.md
@@ -1,43 +1,43 @@
 
				-# Бaнк дaнных угрoз oт НCД  
			
 
				+# Р‘aРЅРє РґaРЅРЅС‹С… СѓРіСЂoР· oС‚ РќCР”  
			
 
				 
			
 
				-**Банк данных угроз безопасности информации** - является единым отечественным ресурсом, содержащим сведения об уязвимостях программного и программно-аппаратного обеспечения, а также перечень и описание угроз безопасности информации для информационных систем различного назначения.   
			
 
				+**Р‘Р°РЅРє РґР°РЅРЅС‹С… СѓРіСЂРѕР· Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РёРЅС„РѕСЂРјР°С†РёРё** - СЏРІР»СЏРµС‚СЃСЏ РµРґРёРЅС‹Рј РѕС‚РµС‡РµСЃС‚РІРµРЅРЅС‹Рј СЂРµСЃСѓСЂСЃРѕРј, СЃРѕРґРµСЂР¶Р°С‰РёРј СЃРІРµРґРµРЅРёСЏ РѕР± СѓСЏР·РІРёРјРѕСЃС‚СЏС… РїСЂРѕРіСЂР°РјРјРЅРѕРіРѕ Рё РїСЂРѕРіСЂР°РјРјРЅРѕ-Р°РїРїР°СЂР°С‚РЅРѕРіРѕ РѕР±РµСЃРїРµС‡РµРЅРёСЏ, Р° С‚Р°РєР¶Рµ РїРµСЂРµС‡РµРЅСЊ Рё РѕРїРёСЃР°РЅРёРµ СѓРіСЂРѕР· Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РёРЅС„РѕСЂРјР°С†РёРё РґР»СЏ РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅС‹С… СЃРёСЃС‚РµРј СЂР°Р·Р»РёС‡РЅРѕРіРѕ РЅР°Р·РЅР°С‡РµРЅРёСЏ.   
			
 
				 
			
 
				-### У банка данных существует несколько потенциальных угроз от нарушений системы защиты данных (НСД). Ниже приведены некоторые из них:
			
 
				+### РЈ Р±Р°РЅРєР° РґР°РЅРЅС‹С… СЃСѓС‰РµСЃС‚РІСѓРµС‚ РЅРµСЃРєРѕР»СЊРєРѕ РїРѕС‚РµРЅС†РёР°Р»СЊРЅС‹С… СѓРіСЂРѕР· РѕС‚ РЅР°СЂСѓС€РµРЅРёР№ СЃРёСЃС‚РµРјС‹ Р·Р°С‰РёС‚С‹ РґР°РЅРЅС‹С… (РќРЎР”). РќРёР¶Рµ РїСЂРёРІРµРґРµРЅС‹ РЅРµРєРѕС‚РѕСЂС‹Рµ РёР· РЅРёС…:
			
 
				 
			
 
				--**Несанкционированный физический доступ**: Физическое проникновение в помещение, где находится сервер базы данных, может привести к краже или повреждению оборудования. Это может привести к потере данных или недоступности системы.
			
 
				+-**РќРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅС‹Р№ С„РёР·РёС‡РµСЃРєРёР№ РґРѕСЃС‚СѓРї**: Р¤РёР·РёС‡РµСЃРєРѕРµ РїСЂРѕРЅРёРєРЅРѕРІРµРЅРёРµ РІ РїРѕРјРµС‰РµРЅРёРµ, РіРґРµ РЅР°С…РѕРґРёС‚СЃСЏ СЃРµСЂРІРµСЂ Р±Р°Р·С‹ РґР°РЅРЅС‹С…, РјРѕР¶РµС‚ РїСЂРёРІРµСЃС‚Рё Рє РєСЂР°Р¶Рµ РёР»Рё РїРѕРІСЂРµР¶РґРµРЅРёСЋ РѕР±РѕСЂСѓРґРѕРІР°РЅРёСЏ. РС‚Рѕ РјРѕР¶РµС‚ РїСЂРёРІРµСЃС‚Рё Рє РїРѕС‚РµСЂРµ РґР°РЅРЅС‹С… РёР»Рё РЅРµРґРѕСЃС‚СѓРїРЅРѕСЃС‚Рё СЃРёСЃС‚РµРјС‹.
			
 
				 
			
 
				--**Компрометация учетных данных**: Если хакеры или злоумышленники получают доступ к учетным данным, таким как имена пользователей и пароли, они могут войти в систему базы данных и изменить, удалить или крайне важно - похитить данные.  
			
 
				+-**РљРѕРјРїСЂРѕРјРµС‚Р°С†РёСЏ СѓС‡РµС‚РЅС‹С… РґР°РЅРЅС‹С…**: Р•СЃР»Рё С…Р°РєРµСЂС‹ РёР»Рё Р·Р»РѕСѓРјС‹С€Р»РµРЅРЅРёРєРё РїРѕР»СѓС‡Р°СЋС‚ РґРѕСЃС‚СѓРї Рє СѓС‡РµС‚РЅС‹Рј РґР°РЅРЅС‹Рј, С‚Р°РєРёРј РєР°Рє РёРјРµРЅР° РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№ Рё РїР°СЂРѕР»Рё, РѕРЅРё РјРѕРіСѓС‚ РІРѕР№С‚Рё РІ СЃРёСЃС‚РµРјСѓ Р±Р°Р·С‹ РґР°РЅРЅС‹С… Рё РёР·РјРµРЅРёС‚СЊ, СѓРґР°Р»РёС‚СЊ РёР»Рё РєСЂР°Р№РЅРµ РІР°Р¶РЅРѕ - РїРѕС…РёС‚РёС‚СЊ РґР°РЅРЅС‹Рµ.  
			
 
				 
			
 
				--**Вирусы и вредоносные программы**: Вредоносные программы, такие как вирусы, троянские кони и шпионское ПО, могут быть использованы для проникновения в систему базы данных и получения незаконного доступа к данным. Они также могут быть использованы для изменения, искажения или уничтожения данных.
			
 
				+-**Р’РёСЂСѓСЃС‹ Рё РІСЂРµРґРѕРЅРѕСЃРЅС‹Рµ РїСЂРѕРіСЂР°РјРјС‹**: Р’СЂРµРґРѕРЅРѕСЃРЅС‹Рµ РїСЂРѕРіСЂР°РјРјС‹, С‚Р°РєРёРµ РєР°Рє РІРёСЂСѓСЃС‹, С‚СЂРѕСЏРЅСЃРєРёРµ РєРѕРЅРё Рё С€РїРёРѕРЅСЃРєРѕРµ РџРћ, РјРѕРіСѓС‚ Р±С‹С‚СЊ РёСЃРїРѕР»СЊР·РѕРІР°РЅС‹ РґР»СЏ РїСЂРѕРЅРёРєРЅРѕРІРµРЅРёСЏ РІ СЃРёСЃС‚РµРјСѓ Р±Р°Р·С‹ РґР°РЅРЅС‹С… Рё РїРѕР»СѓС‡РµРЅРёСЏ РЅРµР·Р°РєРѕРЅРЅРѕРіРѕ РґРѕСЃС‚СѓРїР° Рє РґР°РЅРЅС‹Рј. РћРЅРё С‚Р°РєР¶Рµ РјРѕРіСѓС‚ Р±С‹С‚СЊ РёСЃРїРѕР»СЊР·РѕРІР°РЅС‹ РґР»СЏ РёР·РјРµРЅРµРЅРёСЏ, РёСЃРєР°Р¶РµРЅРёСЏ РёР»Рё СѓРЅРёС‡С‚РѕР¶РµРЅРёСЏ РґР°РЅРЅС‹С….
			
 
				 
			
 
				--**Социальная инженерия**: Злоумышленники могут использовать методы манипуляции и обмана сотрудников банка данных, чтобы получить доступ к системе или получить конфиденциальную информацию. Это может включать фишинг, подделку идентификации или обман через телефонные звонки или электронные сообщения.
			
 
				+-**РЎРѕС†РёР°Р»СЊРЅР°СЏ РёРЅР¶РµРЅРµСЂРёСЏ**: Р—Р»РѕСѓРјС‹С€Р»РµРЅРЅРёРєРё РјРѕРіСѓС‚ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ РјРµС‚РѕРґС‹ РјР°РЅРёРїСѓР»СЏС†РёРё Рё РѕР±РјР°РЅР° СЃРѕС‚СЂСѓРґРЅРёРєРѕРІ Р±Р°РЅРєР° РґР°РЅРЅС‹С…, С‡С‚РѕР±С‹ РїРѕР»СѓС‡РёС‚СЊ РґРѕСЃС‚СѓРї Рє СЃРёСЃС‚РµРјРµ РёР»Рё РїРѕР»СѓС‡РёС‚СЊ РєРѕРЅС„РёРґРµРЅС†РёР°Р»СЊРЅСѓСЋ РёРЅС„РѕСЂРјР°С†РёСЋ. РС‚Рѕ РјРѕР¶РµС‚ РІРєР»СЋС‡Р°С‚СЊ С„РёС€РёРЅРі, РїРѕРґРґРµР»РєСѓ РёРґРµРЅС‚РёС„РёРєР°С†РёРё РёР»Рё РѕР±РјР°РЅ С‡РµСЂРµР· С‚РµР»РµС„РѕРЅРЅС‹Рµ Р·РІРѕРЅРєРё РёР»Рё СЌР»РµРєС‚СЂРѕРЅРЅС‹Рµ СЃРѕРѕР±С‰РµРЅРёСЏ.
			
 
				 
			
 
				--**Атаки на прикладное программное обеспечение**: Бреши в безопасности в прикладном программном обеспечении могут быть использованы для получения несанкционированного доступа к данным или осуществления других атак на базу данных. Это может включать уязвимости веб-приложений, ошибки программирования или необновленное программное обеспечение.
			
 
				+-**РђС‚Р°РєРё РЅР° РїСЂРёРєР»Р°РґРЅРѕРµ РїСЂРѕРіСЂР°РјРјРЅРѕРµ РѕР±РµСЃРїРµС‡РµРЅРёРµ**: Р‘СЂРµС€Рё РІ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РІ РїСЂРёРєР»Р°РґРЅРѕРј РїСЂРѕРіСЂР°РјРјРЅРѕРј РѕР±РµСЃРїРµС‡РµРЅРёРё РјРѕРіСѓС‚ Р±С‹С‚СЊ РёСЃРїРѕР»СЊР·РѕРІР°РЅС‹ РґР»СЏ РїРѕР»СѓС‡РµРЅРёСЏ РЅРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅРѕРіРѕ РґРѕСЃС‚СѓРїР° Рє РґР°РЅРЅС‹Рј РёР»Рё РѕСЃСѓС‰РµСЃС‚РІР»РµРЅРёСЏ РґСЂСѓРіРёС… Р°С‚Р°Рє РЅР° Р±Р°Р·Сѓ РґР°РЅРЅС‹С…. РС‚Рѕ РјРѕР¶РµС‚ РІРєР»СЋС‡Р°С‚СЊ СѓСЏР·РІРёРјРѕСЃС‚Рё РІРµР±-РїСЂРёР»РѕР¶РµРЅРёР№, РѕС€РёР±РєРё РїСЂРѕРіСЂР°РјРјРёСЂРѕРІР°РЅРёСЏ РёР»Рё РЅРµРѕР±РЅРѕРІР»РµРЅРЅРѕРµ РїСЂРѕРіСЂР°РјРјРЅРѕРµ РѕР±РµСЃРїРµС‡РµРЅРёРµ.
			
 
				 
			
 
				--**Утечка данных**: Утечка данных может произойти из-за неконтролируемого доступа, утери физических носителей, ошибок в системе резервного копирования или нарушений в периметральной безопасности. Это может привести к утечке конфиденциальной информации клиентов или внутренних данных банка.
			
 
				+-**РЈС‚РµС‡РєР° РґР°РЅРЅС‹С…**: РЈС‚РµС‡РєР° РґР°РЅРЅС‹С… РјРѕР¶РµС‚ РїСЂРѕРёР·РѕР№С‚Рё РёР·-Р·Р° РЅРµРєРѕРЅС‚СЂРѕР»РёСЂСѓРµРјРѕРіРѕ РґРѕСЃС‚СѓРїР°, СѓС‚РµСЂРё С„РёР·РёС‡РµСЃРєРёС… РЅРѕСЃРёС‚РµР»РµР№, РѕС€РёР±РѕРє РІ СЃРёСЃС‚РµРјРµ СЂРµР·РµСЂРІРЅРѕРіРѕ РєРѕРїРёСЂРѕРІР°РЅРёСЏ РёР»Рё РЅР°СЂСѓС€РµРЅРёР№ РІ РїРµСЂРёРјРµС‚СЂР°Р»СЊРЅРѕР№ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё. РС‚Рѕ РјРѕР¶РµС‚ РїСЂРёРІРµСЃС‚Рё Рє СѓС‚РµС‡РєРµ РєРѕРЅС„РёРґРµРЅС†РёР°Р»СЊРЅРѕР№ РёРЅС„РѕСЂРјР°С†РёРё РєР»РёРµРЅС‚РѕРІ РёР»Рё РІРЅСѓС‚СЂРµРЅРЅРёС… РґР°РЅРЅС‹С… Р±Р°РЅРєР°.
			
 
				 
			
 
				--**Отказ в обслуживании**: Атаки отказа в обслуживании (DDoS) могут быть направлены на сервер базы данных, что приведет к временной недоступности данных и процессов обработки в банке данных.
			
 
				+-**РћС‚РєР°Р· РІ РѕР±СЃР»СѓР¶РёРІР°РЅРёРё**: РђС‚Р°РєРё РѕС‚РєР°Р·Р° РІ РѕР±СЃР»СѓР¶РёРІР°РЅРёРё (DDoS) РјРѕРіСѓС‚ Р±С‹С‚СЊ РЅР°РїСЂР°РІР»РµРЅС‹ РЅР° СЃРµСЂРІРµСЂ Р±Р°Р·С‹ РґР°РЅРЅС‹С…, С‡С‚Рѕ РїСЂРёРІРµРґРµС‚ Рє РІСЂРµРјРµРЅРЅРѕР№ РЅРµРґРѕСЃС‚СѓРїРЅРѕСЃС‚Рё РґР°РЅРЅС‹С… Рё РїСЂРѕС†РµСЃСЃРѕРІ РѕР±СЂР°Р±РѕС‚РєРё РІ Р±Р°РЅРєРµ РґР°РЅРЅС‹С….
			
 
				 
			
 
				-### Для защиты от этих угроз обычно применяются различные меры безопасности, такие как физический контроль доступа, использование сильных паролей и механизмов аутентификации, шифрование данных, установка антивирусного программного обеспечения, обучение персонала безопасности и проведение регулярных аудитов безопасности.  
			
 
				+### Р”Р»СЏ Р·Р°С‰РёС‚С‹ РѕС‚ СЌС‚РёС… СѓРіСЂРѕР· РѕР±С‹С‡РЅРѕ РїСЂРёРјРµРЅСЏСЋС‚СЃСЏ СЂР°Р·Р»РёС‡РЅС‹Рµ РјРµСЂС‹ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё, С‚Р°РєРёРµ РєР°Рє С„РёР·РёС‡РµСЃРєРёР№ РєРѕРЅС‚СЂРѕР»СЊ РґРѕСЃС‚СѓРїР°, РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµ СЃРёР»СЊРЅС‹С… РїР°СЂРѕР»РµР№ Рё РјРµС…Р°РЅРёР·РјРѕРІ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё, С€РёС„СЂРѕРІР°РЅРёРµ РґР°РЅРЅС‹С…, СѓСЃС‚Р°РЅРѕРІРєР° Р°РЅС‚РёРІРёСЂСѓСЃРЅРѕРіРѕ РїСЂРѕРіСЂР°РјРјРЅРѕРіРѕ РѕР±РµСЃРїРµС‡РµРЅРёСЏ, РѕР±СѓС‡РµРЅРёРµ РїРµСЂСЃРѕРЅР°Р»Р° Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё Рё РїСЂРѕРІРµРґРµРЅРёРµ СЂРµРіСѓР»СЏСЂРЅС‹С… Р°СѓРґРёС‚РѕРІ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё.  
			
 
				 
			
 
				 ![](ok.jpg)   
			
 
				 
			
 
				 
			
 
				-### Принципы защиты от нарушений системы защиты данных (НСД) включают следующие аспекты:  
			
 
				+### РџСЂРёРЅС†РёРїС‹ Р·Р°С‰РёС‚С‹ РѕС‚ РЅР°СЂСѓС€РµРЅРёР№ СЃРёСЃС‚РµРјС‹ Р·Р°С‰РёС‚С‹ РґР°РЅРЅС‹С… (РќРЎР”) РІРєР»СЋС‡Р°СЋС‚ СЃР»РµРґСѓСЋС‰РёРµ Р°СЃРїРµРєС‚С‹:  
			
 
				 
			
 
				-1.**Принцип доступности**: Обеспечение постоянного доступа к данным для авторизованных пользователей. Это включает мониторинг и обеспечение работоспособности системы, резервное копирование данных, обеспечение достаточной пропускной способности сети и др.  
			
 
				+1.**РџСЂРёРЅС†РёРї РґРѕСЃС‚СѓРїРЅРѕСЃС‚Рё**: РћР±РµСЃРїРµС‡РµРЅРёРµ РїРѕСЃС‚РѕСЏРЅРЅРѕРіРѕ РґРѕСЃС‚СѓРїР° Рє РґР°РЅРЅС‹Рј РґР»СЏ Р°РІС‚РѕСЂРёР·РѕРІР°РЅРЅС‹С… РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№. РС‚Рѕ РІРєР»СЋС‡Р°РµС‚ РјРѕРЅРёС‚РѕСЂРёРЅРі Рё РѕР±РµСЃРїРµС‡РµРЅРёРµ СЂР°Р±РѕС‚РѕСЃРїРѕСЃРѕР±РЅРѕСЃС‚Рё СЃРёСЃС‚РµРјС‹, СЂРµР·РµСЂРІРЅРѕРµ РєРѕРїРёСЂРѕРІР°РЅРёРµ РґР°РЅРЅС‹С…, РѕР±РµСЃРїРµС‡РµРЅРёРµ РґРѕСЃС‚Р°С‚РѕС‡РЅРѕР№ РїСЂРѕРїСѓСЃРєРЅРѕР№ СЃРїРѕСЃРѕР±РЅРѕСЃС‚Рё СЃРµС‚Рё Рё РґСЂ.  
			
 
				 
			
 
				-2.**Принцип конфиденциальности**: Защита данных от несанкционированного доступа. Это включает применение механизмов аутентификации и авторизации, шифрования данных, контроля доступа, использование безопасных протоколов и так далее.  
			
 
				+2.**РџСЂРёРЅС†РёРї РєРѕРЅС„РёРґРµРЅС†РёР°Р»СЊРЅРѕСЃС‚Рё**: Р—Р°С‰РёС‚Р° РґР°РЅРЅС‹С… РѕС‚ РЅРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅРѕРіРѕ РґРѕСЃС‚СѓРїР°. РС‚Рѕ РІРєР»СЋС‡Р°РµС‚ РїСЂРёРјРµРЅРµРЅРёРµ РјРµС…Р°РЅРёР·РјРѕРІ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё Рё Р°РІС‚РѕСЂРёР·Р°С†РёРё, С€РёС„СЂРѕРІР°РЅРёСЏ РґР°РЅРЅС‹С…, РєРѕРЅС‚СЂРѕР»СЏ РґРѕСЃС‚СѓРїР°, РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµ Р±РµР·РѕРїР°СЃРЅС‹С… РїСЂРѕС‚РѕРєРѕР»РѕРІ Рё С‚Р°Рє РґР°Р»РµРµ.  
			
 
				 
			
 
				-3.**Принцип целостности**: Обеспечение сохранности и неприкосновенности данных. Это включает проверку целостности данных, контроль изменений данных, аудит и мониторинг системы, защиту от вирусов и других вредоносных программ.  
			
 
				+3.**РџСЂРёРЅС†РёРї С†РµР»РѕСЃС‚РЅРѕСЃС‚Рё**: РћР±РµСЃРїРµС‡РµРЅРёРµ СЃРѕС…СЂР°РЅРЅРѕСЃС‚Рё Рё РЅРµРїСЂРёРєРѕСЃРЅРѕРІРµРЅРЅРѕСЃС‚Рё РґР°РЅРЅС‹С…. РС‚Рѕ РІРєР»СЋС‡Р°РµС‚ РїСЂРѕРІРµСЂРєСѓ С†РµР»РѕСЃС‚РЅРѕСЃС‚Рё РґР°РЅРЅС‹С…, РєРѕРЅС‚СЂРѕР»СЊ РёР·РјРµРЅРµРЅРёР№ РґР°РЅРЅС‹С…, Р°СѓРґРёС‚ Рё РјРѕРЅРёС‚РѕСЂРёРЅРі СЃРёСЃС‚РµРјС‹, Р·Р°С‰РёС‚Сѓ РѕС‚ РІРёСЂСѓСЃРѕРІ Рё РґСЂСѓРіРёС… РІСЂРµРґРѕРЅРѕСЃРЅС‹С… РїСЂРѕРіСЂР°РјРј.  
			
 
				 
			
 
				-4.**Принцип ответственности**: Распределение ответственности за безопасность данных между администраторами, сотрудниками и пользователями. Это включает обучение персонала по вопросам информационной безопасности, создание и соблюдение политик безопасности, регулярное обновление и обслуживание системы и так далее.  
			
 
				+4.**РџСЂРёРЅС†РёРї РѕС‚РІРµС‚СЃС‚РІРµРЅРЅРѕСЃС‚Рё**: Р Р°СЃРїСЂРµРґРµР»РµРЅРёРµ РѕС‚РІРµС‚СЃС‚РІРµРЅРЅРѕСЃС‚Рё Р·Р° Р±РµР·РѕРїР°СЃРЅРѕСЃС‚СЊ РґР°РЅРЅС‹С… РјРµР¶РґСѓ Р°РґРјРёРЅРёСЃС‚СЂР°С‚РѕСЂР°РјРё, СЃРѕС‚СЂСѓРґРЅРёРєР°РјРё Рё РїРѕР»СЊР·РѕРІР°С‚РµР»СЏРјРё. РС‚Рѕ РІРєР»СЋС‡Р°РµС‚ РѕР±СѓС‡РµРЅРёРµ РїРµСЂСЃРѕРЅР°Р»Р° РїРѕ РІРѕРїСЂРѕСЃР°Рј РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё, СЃРѕР·РґР°РЅРёРµ Рё СЃРѕР±Р»СЋРґРµРЅРёРµ РїРѕР»РёС‚РёРє Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё, СЂРµРіСѓР»СЏСЂРЅРѕРµ РѕР±РЅРѕРІР»РµРЅРёРµ Рё РѕР±СЃР»СѓР¶РёРІР°РЅРёРµ СЃРёСЃС‚РµРјС‹ Рё С‚Р°Рє РґР°Р»РµРµ.  
			
 
				 
			
 
				-5.**Принцип прозрачности**: Информирование пользователей о мерах безопасности и возможных угрозах. Это включает предоставление обратной связи и отчетности пользователю, доступ к информации о политиках и процедурах безопасности, прозрачность работы системы безопасности.  
			
 
				+5.**РџСЂРёРЅС†РёРї РїСЂРѕР·СЂР°С‡РЅРѕСЃС‚Рё**: Р�РЅС„РѕСЂРјРёСЂРѕРІР°РЅРёРµ РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№ Рѕ РјРµСЂР°С… Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё Рё РІРѕР·РјРѕР¶РЅС‹С… СѓРіСЂРѕР·Р°С…. РС‚Рѕ РІРєР»СЋС‡Р°РµС‚ РїСЂРµРґРѕСЃС‚Р°РІР»РµРЅРёРµ РѕР±СЂР°С‚РЅРѕР№ СЃРІСЏР·Рё Рё РѕС‚С‡РµС‚РЅРѕСЃС‚Рё РїРѕР»СЊР·РѕРІР°С‚РµР»СЋ, РґРѕСЃС‚СѓРї Рє РёРЅС„РѕСЂРјР°С†РёРё Рѕ РїРѕР»РёС‚РёРєР°С… Рё РїСЂРѕС†РµРґСѓСЂР°С… Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё, РїСЂРѕР·СЂР°С‡РЅРѕСЃС‚СЊ СЂР°Р±РѕС‚С‹ СЃРёСЃС‚РµРјС‹ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё.  
			
 
				 
			
 
				 ![](ok2.jpg)  
			
 
				 
			
 
				-## Источники:  
			
 
				+## Р�СЃС‚РѕС‡РЅРёРєРё:  
			
 
				 
			
 
				 1.[rtmtech.ru](https://rtmtech.ru/articles/fstek-threats-bank/)   
			
 
				 2.[fstec.ru](https://fstec.ru/gniii-ptzi-fstek-rossii/produkty/bank-dannykh-ugroz-bezopasnosti-informatsii-fstek-rossii)