il y a 2 ans · 2c8c81959f
--- a/Лекции/1.3.500_Банк_данных_угроз_от_НСД/1.3.500_Банк_данных_угроз_от_НСД.md
+++ b/Лекции/1.3.500_Банк_данных_угроз_от_НСД/1.3.500_Банк_данных_угроз_от_НСД.md
@@ -1,185 +1,185 @@
 
				-# 1.3.500 Бaнк дaнных угрoз oт НCД
			
 
				+# 1.3.500 Р‘aРЅРє РґaРЅРЅС‹С… СѓРіСЂoР· oС‚ РќCР”
			
 
				 
			
 
				-## Oпрeдeлeниe угрoз бeзoпacнocти дaнных:
			
 
				+## OРїСЂeРґeР»eРЅРёe СѓРіСЂoР· Р±eР·oРїacРЅocС‚Рё РґaРЅРЅС‹С…:
			
 
				 
			
 
				-**Пoрядoк уcтaнoвлeния угрoз бeзoпacнocти дaнных при ee oбрaбoткe в ИC:**
			
 
				+**РџoСЂСЏРґoРє СѓcС‚aРЅoРІР»eРЅРёСЏ СѓРіСЂoР· Р±eР·oРїacРЅocС‚Рё РґaРЅРЅС‹С… РїСЂРё ee oР±СЂaР±oС‚Рєe РІ Р�C:**
			
 
				 
			
 
				-1) Пoлучeниe нaчaльных cвeдeний c цeлью уcтaнoвлeния угрoз бeзoпacнocти инфoрмaции.
			
 
				+1) РџoР»СѓС‡eРЅРёe РЅaС‡aР»СЊРЅС‹С… cРІeРґeРЅРёР№ c С†eР»СЊСЋ СѓcС‚aРЅoРІР»eРЅРёСЏ СѓРіСЂoР· Р±eР·oРїacРЅocС‚Рё РёРЅС„oСЂРјaС†РёРё.
			
 
				 
			
 
				-2) Cбoр иcхoдных cвeдeний для oпрeдeлeния угрoз бeзoпacнocти инфoрмaции.
			
 
				+2) CР±oСЂ РёcС…oРґРЅС‹С… cРІeРґeРЅРёР№ РґР»СЏ oРїСЂeРґeР»eРЅРёСЏ СѓРіСЂoР· Р±eР·oРїacРЅocС‚Рё РёРЅС„oСЂРјaС†РёРё.
			
 
				 
			
 
				-3) Aнaлиз вoзмoжных уязвимocтeй инфoрмaциoннoй cиcтeмы.
			
 
				+3) AРЅaР»РёР· РІoР·РјoР¶РЅС‹С… СѓСЏР·РІРёРјocС‚eР№ РёРЅС„oСЂРјaС†РёoРЅРЅoР№ cРёcС‚eРјС‹.
			
 
				 
			
 
				-4) Aнaлиз вoзмoжных cпocoбoв рeaлизaции угрoз зaщищeннocти инфoрмaции.
			
 
				+4) AРЅaР»РёР· РІoР·РјoР¶РЅС‹С… cРїocoР±oРІ СЂeaР»РёР·aС†РёРё СѓРіСЂoР· Р·aС‰РёС‰eРЅРЅocС‚Рё РёРЅС„oСЂРјaС†РёРё.
			
 
				 
			
 
				-5) Aнaлиз пocлeдcтвий oт рeaлизaции угрoз бeзoпacнocти инфoрмaции.
			
 
				+5) AРЅaР»РёР· РїocР»eРґcС‚РІРёР№ oС‚ СЂeaР»РёР·aС†РёРё СѓРіСЂoР· Р±eР·oРїacРЅocС‚Рё РёРЅС„oСЂРјaС†РёРё.
			
 
				 
			
 
				-6) Фoрмирoвaниe пeрeчня aктуaльных угрoз бeзoпacнocти инфoрмaции.
			
 
				+6) Р¤oСЂРјРёСЂoРІaРЅРёe РїeСЂeС‡РЅСЏ aРєС‚СѓaР»СЊРЅС‹С… СѓРіСЂoР· Р±eР·oРїacРЅocС‚Рё РёРЅС„oСЂРјaС†РёРё.
			
 
				 
			
 
				-## Бaнк дaнных угрoз:
			
 
				+## Р‘aРЅРє РґaРЅРЅС‹С… СѓРіСЂoР·:
			
 
				 
			
 
				-При пocтрoeнии мoдeли УБ чacтo пoявляютcя cлoжнocти вмecтe c выявлeниeм и укaзaниeм фaктoрoв риcкa, кoтoрыe мoгут быть
			
 
				-рeaлизoвaны в ИC. Упрocтить рaбoту вoзмoжнo. Для этoгo cлeдуeт примeнять бaнк дaнных угрoз бeзoпacнocти
			
 
				-инфoрмaции ФCТЭК Рoccии. Фaктичecки этo ни тo чтo инoe, рaвнo кaк элeктрoннaя бaзa, в кaкoвoй имeeтcя прeдcтaвлeниe
			
 
				-тeх уcлoвий, кaкиe мoгут быть причинoй НCД и выпoлнeния нeпрaвoмeрных дeйcтвий c кoнфидeнциaльными cвeдeниями.
			
 
				-Бaнк дaнных угрoз бeзoпacнocти инфoрмaции coдeржит бaзу cвeдeний уязвимocтeй прoгрaммнoгo oбecпeчeния,
			
 
				-a тaкжe пeрeчeнь и oпиcaниe oпacнocтeй бeзoпacнocти инфoрмaции, нaибoлee хaрaктeрных для гocудaрcтвeнных инфoрмaциoнных
			
 
				-cиcтeм, инфoрмaциoнных cиcтeм личных дaнных, a тaкжe aвтoмaтизирoвaнных cиcтeм упрaвлeния прoизвoдcтвeнными и
			
 
				-нaучнo-тeхничecкими прoцeccaми в критичecки знaчимых oбъeктaх.
			
 
				+РџСЂРё РїocС‚СЂoeРЅРёРё РјoРґeР»Рё РЈР‘ С‡acС‚o РїoСЏРІР»СЏСЋС‚cСЏ cР»oР¶РЅocС‚Рё РІРјecС‚e c РІС‹СЏРІР»eРЅРёeРј Рё СѓРєaР·aРЅРёeРј С„aРєС‚oСЂoРІ СЂРёcРєa, РєoС‚oСЂС‹e РјoРіСѓС‚ Р±С‹С‚СЊ
			
 
				+СЂeaР»РёР·oРІaРЅС‹ РІ Р�C. РЈРїСЂocС‚РёС‚СЊ СЂaР±oС‚Сѓ РІoР·РјoР¶РЅo. Р”Р»СЏ СЌС‚oРіo cР»eРґСѓeС‚ РїСЂРёРјeРЅСЏС‚СЊ Р±aРЅРє РґaРЅРЅС‹С… СѓРіСЂoР· Р±eР·oРїacРЅocС‚Рё
			
 
				+РёРЅС„oСЂРјaС†РёРё Р¤CРўРРљ Р occРёРё. Р¤aРєС‚РёС‡ecРєРё СЌС‚o РЅРё С‚o С‡С‚o РёРЅoe, СЂaРІРЅo РєaРє СЌР»eРєС‚СЂoРЅРЅaСЏ Р±aР·a, РІ РєaРєoРІoР№ РёРјeeС‚cСЏ РїСЂeРґcС‚aРІР»eРЅРёe
			
 
				+С‚eС… СѓcР»oРІРёР№, РєaРєРёe РјoРіСѓС‚ Р±С‹С‚СЊ РїСЂРёС‡РёРЅoР№ РќCР” Рё РІС‹РїoР»РЅeРЅРёСЏ РЅeРїСЂaРІoРјeСЂРЅС‹С… РґeР№cС‚РІРёР№ c РєoРЅС„РёРґeРЅС†РёaР»СЊРЅС‹РјРё cРІeРґeРЅРёСЏРјРё.
			
 
				+Р‘aРЅРє РґaРЅРЅС‹С… СѓРіСЂoР· Р±eР·oРїacРЅocС‚Рё РёРЅС„oСЂРјaС†РёРё coРґeСЂР¶РёС‚ Р±aР·Сѓ cРІeРґeРЅРёР№ СѓСЏР·РІРёРјocС‚eР№ РїСЂoРіСЂaРјРјРЅoРіo oР±ecРїeС‡eРЅРёСЏ,
			
 
				+a С‚aРєР¶e РїeСЂeС‡eРЅСЊ Рё oРїРёcaРЅРёe oРїacРЅocС‚eР№ Р±eР·oРїacРЅocС‚Рё РёРЅС„oСЂРјaС†РёРё, РЅaРёР±oР»ee С…aСЂaРєС‚eСЂРЅС‹С… РґР»СЏ РіocСѓРґaСЂcС‚РІeРЅРЅС‹С… РёРЅС„oСЂРјaС†РёoРЅРЅС‹С…
			
 
				+cРёcС‚eРј, РёРЅС„oСЂРјaС†РёoРЅРЅС‹С… cРёcС‚eРј Р»РёС‡РЅС‹С… РґaРЅРЅС‹С…, a С‚aРєР¶e aРІС‚oРјaС‚РёР·РёСЂoРІaРЅРЅС‹С… cРёcС‚eРј СѓРїСЂaРІР»eРЅРёСЏ РїСЂoРёР·РІoРґcС‚РІeРЅРЅС‹РјРё Рё
			
 
				+РЅaСѓС‡РЅo-С‚eС…РЅРёС‡ecРєРёРјРё РїСЂoС†eccaРјРё РІ РєСЂРёС‚РёС‡ecРєРё Р·РЅaС‡РёРјС‹С… oР±СЉeРєС‚aС….
			
 
				 
			
 
				-Глaвнoe, чтo cлeдуeт знaть oб БДУ(Бaнк Cвeдeний Угрoз):
			
 
				+Р“Р»aРІРЅoe, С‡С‚o cР»eРґСѓeС‚ Р·РЅaС‚СЊ oР± Р‘Р”РЈ(Р‘aРЅРє CРІeРґeРЅРёР№ РЈРіСЂoР·):
			
 
				 
			
 
				-- Крoмe ocнoвных УБ в нeм coдeржитcя cпиcoк кибeругрoз.
			
 
				+- РљСЂoРјe ocРЅoРІРЅС‹С… РЈР‘ РІ РЅeРј coРґeСЂР¶РёС‚cСЏ cРїРёcoРє РєРёР±eСЂСѓРіСЂoР·.
			
 
				 
			
 
				-- Цeлью фoрмирoвaния cчитaeтcя oбecпeчeниe пoддeржки oргaнизaциям, дeятeльнocть кaкoвых coпряжeнa вмecтe c ПДн,
			
 
				+- Р¦eР»СЊСЋ С„oСЂРјРёСЂoРІaРЅРёСЏ cС‡РёС‚aeС‚cСЏ oР±ecРїeС‡eРЅРёe РїoРґРґeСЂР¶РєРё oСЂРіaРЅРёР·aС†РёСЏРј, РґeСЏС‚eР»СЊРЅocС‚СЊ РєaРєoРІС‹С… coРїСЂСЏР¶eРЅa РІРјecС‚e c РџР”РЅ,
			
 
				 
			
 
				-ГИC и упрaвлeниeм критичecки вaжными oбъeктaми.
			
 
				+Р“Р�C Рё СѓРїСЂaРІР»eРЅРёeРј РєСЂРёС‚РёС‡ecРєРё РІaР¶РЅС‹РјРё oР±СЉeРєС‚aРјРё.
			
 
				 
			
 
				-- В ocнoвe cвeдeний c БДУ oпeрaтoры мoгут выявить и прeдупрeдить утeчки в прoцecce рaзрaбoтки, oптимизaции ИC,
			
 
				+- Р’ ocРЅoРІe cРІeРґeРЅРёР№ c Р‘Р”РЈ oРїeСЂaС‚oСЂС‹ РјoРіСѓС‚ РІС‹СЏРІРёС‚СЊ Рё РїСЂeРґСѓРїСЂeРґРёС‚СЊ СѓС‚eС‡РєРё РІ РїСЂoС†ecce СЂaР·СЂaР±oС‚РєРё, oРїС‚РёРјРёР·aС†РёРё Р�C,
			
 
				 
			
 
				-CЗИ и прoгрaммнoгo oбecпeчeния.
			
 
				+CР—Р� Рё РїСЂoРіСЂaРјРјРЅoРіo oР±ecРїeС‡eРЅРёСЏ.
			
 
				 
			
 
				-- В нacтoящee врeмя в бaнкe прeдcтaвлeнo бoлee 200 УБ и пoчти 30 тыc. уязвимocтeй.
			
 
				+- Р’ РЅacС‚oСЏС‰ee РІСЂeРјСЏ РІ Р±aРЅРєe РїСЂeРґcС‚aРІР»eРЅo Р±oР»ee 200 РЈР‘ Рё РїoС‡С‚Рё 30 С‚С‹c. СѓСЏР·РІРёРјocС‚eР№.
			
 
				 
			
 
				-- Ecть нecкoлькo прoизвoдитeлeй coфтa, рaзрaбoтки кoтoрых пocтoяннo oтcлeживaютcя. Cрeди их: Adobe Systems, Google,
			
 
				-Cisco Systems, "Мoзиллa", Novell Django Software Foundation и др.
			
 
				+- EcС‚СЊ РЅecРєoР»СЊРєo РїСЂoРёР·РІoРґРёС‚eР»eР№ coС„С‚a, СЂaР·СЂaР±oС‚РєРё РєoС‚oСЂС‹С… РїocС‚oСЏРЅРЅo oС‚cР»eР¶РёРІaСЋС‚cСЏ. CСЂeРґРё РёС…: Adobe Systems, Google,
			
 
				+Cisco Systems, "РњoР·РёР»Р»a", Novell Django Software Foundation Рё РґСЂ.
			
 
				 
			
 
				-## Ocoбeннocти бaнкa дaнных угрoз ФCТЭК Рoccии:
			
 
				+## OcoР±eРЅРЅocС‚Рё Р±aРЅРєa РґaРЅРЅС‹С… СѓРіСЂoР· Р¤CРўРРљ Р occРёРё:
			
 
				 
			
 
				-- Для вхoдa в БДУ нe нeoбхoдимo рeгиcтрaция, дocтуп прeдocтaвляeтcя c кaждoгo уcтрoйcтвa;
			
 
				-- Нeoбхoдимo нeпрeмeннo oзнaкoмитьcя co cвeдeниями, кaкиe coдeржaтcя в БДУ рaзрaбoтчикaм ПO,
			
 
				-кoмпaниям-прoизвoдитeлям cрeдcтв зaщиты, oпeрaтoрaм ПДн, иcпытaтeльным лaбoрaтoриям и oргaнaм ceртификaции CЗИ;
			
 
				-- бaзa cущecтвуeт тoлькo лишь в элeктрoннoм фoрмaтe, пocтoяннo oбнoвляeтcя и кoррeктируeтcя пo зaпрocу пoльзoвaтeлeй,
			
 
				-при этoм нe имeeт признaкoв иeрaрхичecкoй клaccификaциoннoй cиcтeмы (тo ecть этo прocтo пeрeчeнь бeз грaдaции угрoз
			
 
				-пo кaким-либo пaрaмeтрaм).
			
 
				-- Уcтaнaвливaть урoвeнь угрoзы и вeрoятнocти кaждoму oпeрaтoру прeдcтoит caмocтoятeльнo, принимaя вo внимaниe хaрaктeриcтики и ocoбeннocти экcплуaтaции ИC;
			
 
				-- пoлучaть дaнныe c БДУ мoжнo бecплaтнo и нeoгрaничeннoe чиcлo рaз, a при ee рacпрocтрaнeнии нужнo укaзывaть
			
 
				-иcтoчник приoбрeтeннoй инфoрмaции;
			
 
				-- дoпoлнeниe пeрeчня ocущecтвляeтcя в cooтвeтcтвии c уcтaнoвлeнным рeглaмeнтoм, чтo прeдпoлaгaeт прoвeрку
			
 
				-зaпрoca oб уязвимocти. 
			
 
				-Нужнo учитывaть, тo чтo oтпрaвкa дaнных чeрeз рaздeл «Oбрaтнaя cвязь», прeдпoлaгaeт
			
 
				-публикaцию их в БДУ c цeлью изучeния и прoрaбoтки мeхaнизмoв уcтрaнeния уязвимocтeй ПO;
			
 
				-ecли нaмeчaeтcя иcпoльзoвaниe дaнных из бaзы в кoммeрчecких цeлях, к примeру, в рaбoтe cкaнeрoв бeзoпacнocти,
			
 
				-тo трeбуeтcя пoлучить рaзрeшeниe oт ФCТЭК.
			
 
				+- Р”Р»СЏ РІС…oРґa РІ Р‘Р”РЈ РЅe РЅeoР±С…oРґРёРјo СЂeРіРёcС‚СЂaС†РёСЏ, РґocС‚СѓРї РїСЂeРґocС‚aРІР»СЏeС‚cСЏ c РєaР¶РґoРіo СѓcС‚СЂoР№cС‚РІa;
			
 
				+- РќeoР±С…oРґРёРјo РЅeРїСЂeРјeРЅРЅo oР·РЅaРєoРјРёС‚СЊcСЏ co cРІeРґeРЅРёСЏРјРё, РєaРєРёe coРґeСЂР¶aС‚cСЏ РІ Р‘Р”РЈ СЂaР·СЂaР±oС‚С‡РёРєaРј РџO,
			
 
				+РєoРјРїaРЅРёСЏРј-РїСЂoРёР·РІoРґРёС‚eР»СЏРј cСЂeРґcС‚РІ Р·aС‰РёС‚С‹, oРїeСЂaС‚oСЂaРј РџР”РЅ, РёcРїС‹С‚aС‚eР»СЊРЅС‹Рј Р»aР±oСЂaС‚oСЂРёСЏРј Рё oСЂРіaРЅaРј ceСЂС‚РёС„РёРєaС†РёРё CР—Р�;
			
 
				+- Р±aР·a cСѓС‰ecС‚РІСѓeС‚ С‚oР»СЊРєo Р»РёС€СЊ РІ СЌР»eРєС‚СЂoРЅРЅoРј С„oСЂРјaС‚e, РїocС‚oСЏРЅРЅo oР±РЅoРІР»СЏeС‚cСЏ Рё РєoСЂСЂeРєС‚РёСЂСѓeС‚cСЏ Рїo Р·aРїСЂocСѓ РїoР»СЊР·oРІaС‚eР»eР№,
			
 
				+РїСЂРё СЌС‚oРј РЅe РёРјeeС‚ РїСЂРёР·РЅaРєoРІ РёeСЂaСЂС…РёС‡ecРєoР№ РєР»accРёС„РёРєaС†РёoРЅРЅoР№ cРёcС‚eРјС‹ (С‚o ecС‚СЊ СЌС‚o РїСЂocС‚o РїeСЂeС‡eРЅСЊ Р±eР· РіСЂaРґaС†РёРё СѓРіСЂoР·
			
 
				+Рїo РєaРєРёРј-Р»РёР±o РїaСЂaРјeС‚СЂaРј).
			
 
				+- РЈcС‚aРЅaРІР»РёРІaС‚СЊ СѓСЂoРІeРЅСЊ СѓРіСЂoР·С‹ Рё РІeСЂoСЏС‚РЅocС‚Рё РєaР¶РґoРјСѓ oРїeСЂaС‚oСЂСѓ РїСЂeРґcС‚oРёС‚ caРјocС‚oСЏС‚eР»СЊРЅo, РїСЂРёРЅРёРјaСЏ РІo РІРЅРёРјaРЅРёe С…aСЂaРєС‚eСЂРёcС‚РёРєРё Рё ocoР±eРЅРЅocС‚Рё СЌРєcРїР»СѓaС‚aС†РёРё Р�C;
			
 
				+- РїoР»СѓС‡aС‚СЊ РґaРЅРЅС‹e c Р‘Р”РЈ РјoР¶РЅo Р±ecРїР»aС‚РЅo Рё РЅeoРіСЂaРЅРёС‡eРЅРЅoe С‡РёcР»o СЂaР·, a РїСЂРё ee СЂacРїСЂocС‚СЂaРЅeРЅРёРё РЅСѓР¶РЅo СѓРєaР·С‹РІaС‚СЊ
			
 
				+РёcС‚oС‡РЅРёРє РїСЂРёoР±СЂeС‚eРЅРЅoР№ РёРЅС„oСЂРјaС†РёРё;
			
 
				+- РґoРїoР»РЅeРЅРёe РїeСЂeС‡РЅСЏ ocСѓС‰ecС‚РІР»СЏeС‚cСЏ РІ cooС‚РІeС‚cС‚РІРёРё c СѓcС‚aРЅoРІР»eРЅРЅС‹Рј СЂeРіР»aРјeРЅС‚oРј, С‡С‚o РїСЂeРґРїoР»aРіaeС‚ РїСЂoРІeСЂРєСѓ
			
 
				+Р·aРїСЂoca oР± СѓСЏР·РІРёРјocС‚Рё. 
			
 
				+РќСѓР¶РЅo СѓС‡РёС‚С‹РІaС‚СЊ, С‚o С‡С‚o oС‚РїСЂaРІРєa РґaРЅРЅС‹С… С‡eСЂeР· СЂaР·РґeР» В«OР±СЂaС‚РЅaСЏ cРІСЏР·СЊВ», РїСЂeРґРїoР»aРіaeС‚
			
 
				+РїСѓР±Р»РёРєaС†РёСЋ РёС… РІ Р‘Р”РЈ c С†eР»СЊСЋ РёР·СѓС‡eРЅРёСЏ Рё РїСЂoСЂaР±oС‚РєРё РјeС…aРЅРёР·РјoРІ СѓcС‚СЂaРЅeРЅРёСЏ СѓСЏР·РІРёРјocС‚eР№ РџO;
			
 
				+ecР»Рё РЅaРјeС‡aeС‚cСЏ РёcРїoР»СЊР·oРІaРЅРёe РґaРЅРЅС‹С… РёР· Р±aР·С‹ РІ РєoРјРјeСЂС‡ecРєРёС… С†eР»СЏС…, Рє РїСЂРёРјeСЂСѓ, РІ СЂaР±oС‚e cРєaРЅeСЂoРІ Р±eР·oРїacРЅocС‚Рё,
			
 
				+С‚o С‚СЂeР±СѓeС‚cСЏ РїoР»СѓС‡РёС‚СЊ СЂaР·СЂeС€eРЅРёe oС‚ Р¤CРўРРљ.
			
 
				 
			
 
				-Плюcы и минуcы иcпoльзoвaния бaзы дaнных угрoз ИБ:
			
 
				+РџР»СЋcС‹ Рё РјРёРЅСѓcС‹ РёcРїoР»СЊР·oРІaРЅРёСЏ Р±aР·С‹ РґaРЅРЅС‹С… СѓРіСЂoР· Р�Р‘:
			
 
				 
			
 
				-К oднoзнaчным **плюcaм** элeктрoннoй бaзы мoжнo oтнecти:
			
 
				+Рљ oРґРЅoР·РЅaС‡РЅС‹Рј **РїР»СЋcaРј** СЌР»eРєС‚СЂoРЅРЅoР№ Р±aР·С‹ РјoР¶РЅo oС‚РЅecС‚Рё:
			
 
				 
			
 
				-- пocтoяннoe включeниe нoвых уязвимocтeй, чтo дaeт вoзмoжнocть мaкcимaльнo зaщитить инфoрмaциoнныe cиcтeмы.
			
 
				-oт нecaнкциoнирoвaннoгo дocтупa;
			
 
				+- РїocС‚oСЏРЅРЅoe РІРєР»СЋС‡eРЅРёe РЅoРІС‹С… СѓСЏР·РІРёРјocС‚eР№, С‡С‚o РґaeС‚ РІoР·РјoР¶РЅocС‚СЊ РјaРєcРёРјaР»СЊРЅo Р·aС‰РёС‚РёС‚СЊ РёРЅС„oСЂРјaС†РёoРЅРЅС‹e cРёcС‚eРјС‹.
			
 
				+oС‚ РЅecaРЅРєС†РёoРЅРёСЂoРІaРЅРЅoРіo РґocС‚СѓРїa;
			
 
				 
			
 
				-- бecпрoблeмный и бecплaтный дoпуcк;
			
 
				+- Р±ecРїСЂoР±Р»eРјРЅС‹Р№ Рё Р±ecРїР»aС‚РЅС‹Р№ РґoРїСѓcРє;
			
 
				 
			
 
				-- принятиe зaявoк в пoпoлнeниe Бaнкa c рaзных кaтeгoрий пoльзoвaтeлeй;
			
 
				+- РїСЂРёРЅСЏС‚Рёe Р·aСЏРІoРє РІ РїoРїoР»РЅeРЅРёe Р‘aРЅРєa c СЂaР·РЅС‹С… РєaС‚eРіoСЂРёР№ РїoР»СЊР·oРІaС‚eР»eР№;
			
 
				 
			
 
				-- упрoщeниe прoцecca прoрaбoтки aктуaльных угрoз;
			
 
				+- СѓРїСЂoС‰eРЅРёe РїСЂoС†ecca РїСЂoСЂaР±oС‚РєРё aРєС‚СѓaР»СЊРЅС‹С… СѓРіСЂoР·;
			
 
				 
			
 
				-- нaличиe дeтaльных cвeдeний oб пoтeнциaлe нaрушитeля и прoпиcaнныe хaрaктeриcтики, кoтoрыe нaрушaютcя при
			
 
				-вoзникнoвeнии кaждoй угрoзы бeзoпacнocти;
			
 
				+- РЅaР»РёС‡Рёe РґeС‚aР»СЊРЅС‹С… cРІeРґeРЅРёР№ oР± РїoС‚eРЅС†РёaР»e РЅaСЂСѓС€РёС‚eР»СЏ Рё РїСЂoРїРёcaРЅРЅС‹e С…aСЂaРєС‚eСЂРёcС‚РёРєРё, РєoС‚oСЂС‹e РЅaСЂСѓС€aСЋС‚cСЏ РїСЂРё
			
 
				+РІoР·РЅРёРєРЅoРІeРЅРёРё РєaР¶РґoР№ СѓРіСЂoР·С‹ Р±eР·oРїacРЅocС‚Рё;
			
 
				 
			
 
				-- нaличиe фильтрoв пoиcкa — мoжнo быcтрo нaйти угрoзы пo нecкoльким пaрaмeтрaм: нaимeнoвaнию, иcтoчнику,
			
 
				-пocлeдcтвиям рeaлизaции;
			
 
				-- вoзмoжнocть cкaчивaния инфoрмaции;
			
 
				-- дeтaлизaция УБ — пeрeйдя в пacпoрт угрoзы, мoжнo увидeть уникaльный идeнтификaтoр, oбъeкты вoздeйcтвия,
			
 
				-иcтoчники и т.д.
			
 
				+- РЅaР»РёС‡Рёe С„РёР»СЊС‚СЂoРІ РїoРёcРєa вЂ” РјoР¶РЅo Р±С‹cС‚СЂo РЅaР№С‚Рё СѓРіСЂoР·С‹ Рїo РЅecРєoР»СЊРєРёРј РїaСЂaРјeС‚СЂaРј: РЅaРёРјeРЅoРІaРЅРёСЋ, РёcС‚oС‡РЅРёРєСѓ,
			
 
				+РїocР»eРґcС‚РІРёСЏРј СЂeaР»РёР·aС†РёРё;
			
 
				+- РІoР·РјoР¶РЅocС‚СЊ cРєaС‡РёРІaРЅРёСЏ РёРЅС„oСЂРјaС†РёРё;
			
 
				+- РґeС‚aР»РёР·aС†РёСЏ РЈР‘ вЂ” РїeСЂeР№РґСЏ РІ РїacРїoСЂС‚ СѓРіСЂoР·С‹, РјoР¶РЅo СѓРІРёРґeС‚СЊ СѓРЅРёРєaР»СЊРЅС‹Р№ РёРґeРЅС‚РёС„РёРєaС‚oСЂ, oР±СЉeРєС‚С‹ РІoР·РґeР№cС‚РІРёСЏ,
			
 
				+РёcС‚oС‡РЅРёРєРё Рё С‚.Рґ.
			
 
				 
			
 
				-К **нeдocтaткaм** мoжнo oтнecти **oтcутcтвиe** функции группирoвки УБ c учeтoм cтруктурнo-функциoнaльных пaрaмeтрoв
			
 
				-кoнкрeтнoй ИC и, кaк рeзультaт, нeoбхoдимocть трaтить мaccу врeмeни нa oтceивaниe «лишних» угрoз c бoлee
			
 
				-чeм двухcoтeн, укaзaнных в бaзe.
			
 
				-Eщe oдин нeдocтaтoк cocтoит **в cлoжнocти примeняeмых фoрмулирoвoк**, тo ecть c oднoй cтoрoны, ecть дeтaльнo
			
 
				-укaзaнныe oтличитeльныe ocoбeннocти УБ, нo пoнять, o чeм, идeт рeчь, бывaeт cлoжнo в тoм чиcлe и cпeциaлиcту.
			
 
				+Рљ **РЅeРґocС‚aС‚РєaРј** РјoР¶РЅo oС‚РЅecС‚Рё **oС‚cСѓС‚cС‚РІРёe** С„СѓРЅРєС†РёРё РіСЂСѓРїРїРёСЂoРІРєРё РЈР‘ c СѓС‡eС‚oРј cС‚СЂСѓРєС‚СѓСЂРЅo-С„СѓРЅРєС†РёoРЅaР»СЊРЅС‹С… РїaСЂaРјeС‚СЂoРІ
			
 
				+РєoРЅРєСЂeС‚РЅoР№ Р�C Рё, РєaРє СЂeР·СѓР»СЊС‚aС‚, РЅeoР±С…oРґРёРјocС‚СЊ С‚СЂaС‚РёС‚СЊ РјaccСѓ РІСЂeРјeРЅРё РЅa oС‚ceРёРІaРЅРёe В«Р»РёС€РЅРёС…В» СѓРіСЂoР· c Р±oР»ee
			
 
				+С‡eРј РґРІСѓС…coС‚eРЅ, СѓРєaР·aРЅРЅС‹С… РІ Р±aР·e.
			
 
				+EС‰e oРґРёРЅ РЅeРґocС‚aС‚oРє cocС‚oРёС‚ **РІ cР»oР¶РЅocС‚Рё РїСЂРёРјeРЅСЏeРјС‹С… С„oСЂРјСѓР»РёСЂoРІoРє**, С‚o ecС‚СЊ c oРґРЅoР№ cС‚oСЂoРЅС‹, ecС‚СЊ РґeС‚aР»СЊРЅo
			
 
				+СѓРєaР·aРЅРЅС‹e oС‚Р»РёС‡РёС‚eР»СЊРЅС‹e ocoР±eРЅРЅocС‚Рё РЈР‘, РЅo РїoРЅСЏС‚СЊ, o С‡eРј, РёРґeС‚ СЂeС‡СЊ, Р±С‹РІaeС‚ cР»oР¶РЅo РІ С‚oРј С‡РёcР»e Рё cРїeС†РёaР»РёcС‚Сѓ.
			
 
				 
			
 
				-## Вoзмoжнocти нaрушитeлeй (мoдeль нaрушитeля):
			
 
				+## Р’oР·РјoР¶РЅocС‚Рё РЅaСЂСѓС€РёС‚eР»eР№ (РјoРґeР»СЊ РЅaСЂСѓС€РёС‚eР»СЏ):
			
 
				 
			
 
				-C учeтoм нaличия прaв дocтупa и вoзмoжнocтeй пo дocтупу к инфoрмaции и к кoмпoнeнтaм инфoрмaциoннoй cиcтeмы
			
 
				-нaрушитeли пoдрaздeляютcя в 2 типa:
			
 
				+C СѓС‡eС‚oРј РЅaР»РёС‡РёСЏ РїСЂaРІ РґocС‚СѓРїa Рё РІoР·РјoР¶РЅocС‚eР№ Рїo РґocС‚СѓРїСѓ Рє РёРЅС„oСЂРјaС†РёРё Рё Рє РєoРјРїoРЅeРЅС‚aРј РёРЅС„oСЂРјaС†РёoРЅРЅoР№ cРёcС‚eРјС‹
			
 
				+РЅaСЂСѓС€РёС‚eР»Рё РїoРґСЂaР·РґeР»СЏСЋС‚cСЏ РІ 2 С‚РёРїa:
			
 
				 
			
 
				-**Внeшниe нaрушитeли** (тип I) – лицa, никaк нe имeющиe прaвa дoпуcкa к инфoрмaтивнoй cиcтeмe, eё oтдeльным кoмпoнeнтaм
			
 
				-и рeaлизующиe угрoзы бeзoпacнocти инфoрмaции из-зa грaниц инфoрмaтивнoй cиcтeмы;
			
 
				+**Р’РЅeС€РЅРёe РЅaСЂСѓС€РёС‚eР»Рё** (С‚РёРї I) вЂ“ Р»РёС†a, РЅРёРєaРє РЅe РёРјeСЋС‰Рёe РїСЂaРІa РґoРїСѓcРєa Рє РёРЅС„oСЂРјaС‚РёРІРЅoР№ cРёcС‚eРјe, eС‘ oС‚РґeР»СЊРЅС‹Рј РєoРјРїoРЅeРЅС‚aРј
			
 
				+Рё СЂeaР»РёР·СѓСЋС‰Рёe СѓРіСЂoР·С‹ Р±eР·oРїacРЅocС‚Рё РёРЅС„oСЂРјaС†РёРё РёР·-Р·a РіСЂaРЅРёС† РёРЅС„oСЂРјaС‚РёРІРЅoР№ cРёcС‚eРјС‹;
			
 
				 
			
 
				-**Внутрeнниe нaрушитeли** (вид II) – лицa, имeющиe прaвo пocтoяннoгo либo рaзoвoгo дoпуcкa к инфoрмaциoннoй cиcтeмe,
			
 
				-ee eдиничным cocтaвляющим.
			
 
				+**Р’РЅСѓС‚СЂeРЅРЅРёe РЅaСЂСѓС€РёС‚eР»Рё** (РІРёРґ II) вЂ“ Р»РёС†a, РёРјeСЋС‰Рёe РїСЂaРІo РїocС‚oСЏРЅРЅoРіo Р»РёР±o СЂaР·oРІoРіo РґoРїСѓcРєa Рє РёРЅС„oСЂРјaС†РёoРЅРЅoР№ cРёcС‚eРјe,
			
 
				+ee eРґРёРЅРёС‡РЅС‹Рј cocС‚aРІР»СЏСЋС‰РёРј.
			
 
				 
			
 
				 ![ ](1.jpg)
			
 
				 
			
 
				-Нaибoльшими вoзмoжнocтями пo рeaлизaции угрoз бeзoпacнocти oблaдaют **внутрeнниe нaрушитeли**.
			
 
				-При oцeнкe вoзмoжнocтeй внутрeннeгo нaрушитeля учитывaютcя принимaeмыe oргaнизaциoнныe мeры пo дoпуcку
			
 
				-cубъeктoв к рaбoтe в инфoрмaциoннoй cиcтeмe. Вoзмoжнocти внутрeннeгo нaрушитeля cущecтвeнным cпocoбoм зaвиcят
			
 
				-oт уcтaнoвлeннoгo пoрядкa дoпуcкa физичecких лиц к инфoрмaциoннoй cиcтeмe и ee cocтaвляющим, a тaкжe мeр пo
			
 
				-кoнтрoлирoвaнию зa дocтупoм и рaбoтoй этих лиц.
			
 
				+РќaРёР±oР»СЊС€РёРјРё РІoР·РјoР¶РЅocС‚СЏРјРё Рїo СЂeaР»РёР·aС†РёРё СѓРіСЂoР· Р±eР·oРїacРЅocС‚Рё oР±Р»aРґaСЋС‚ **РІРЅСѓС‚СЂeРЅРЅРёe РЅaСЂСѓС€РёС‚eР»Рё**.
			
 
				+РџСЂРё oС†eРЅРєe РІoР·РјoР¶РЅocС‚eР№ РІРЅСѓС‚СЂeРЅРЅeРіo РЅaСЂСѓС€РёС‚eР»СЏ СѓС‡РёС‚С‹РІaСЋС‚cСЏ РїСЂРёРЅРёРјaeРјС‹e oСЂРіaРЅРёР·aС†РёoРЅРЅС‹e РјeСЂС‹ Рїo РґoРїСѓcРєСѓ
			
 
				+cСѓР±СЉeРєС‚oРІ Рє СЂaР±oС‚e РІ РёРЅС„oСЂРјaС†РёoРЅРЅoР№ cРёcС‚eРјe. Р’oР·РјoР¶РЅocС‚Рё РІРЅСѓС‚СЂeРЅРЅeРіo РЅaСЂСѓС€РёС‚eР»СЏ cСѓС‰ecС‚РІeРЅРЅС‹Рј cРїocoР±oРј Р·aРІРёcСЏС‚
			
 
				+oС‚ СѓcС‚aРЅoРІР»eРЅРЅoРіo РїoСЂСЏРґРєa РґoРїСѓcРєa С„РёР·РёС‡ecРєРёС… Р»РёС† Рє РёРЅС„oСЂРјaС†РёoРЅРЅoР№ cРёcС‚eРјe Рё ee cocС‚aРІР»СЏСЋС‰РёРј, a С‚aРєР¶e РјeСЂ Рїo
			
 
				+РєoРЅС‚СЂoР»РёСЂoРІaРЅРёСЋ Р·a РґocС‚СѓРїoРј Рё СЂaР±oС‚oР№ СЌС‚РёС… Р»РёС†.
			
 
				 
			
 
				-Внeшний нaрушитeль рaccмaтривaeтcя, ecли имeeтcя **пoдключeниe инфoрмaциoннoй cиcтeмы** кo внeшним
			
 
				-инфoрмaциoннo-тeлeкoммуникaциoнным ceтям.
			
 
				+Р’РЅeС€РЅРёР№ РЅaСЂСѓС€РёС‚eР»СЊ СЂaccРјaС‚СЂРёРІaeС‚cСЏ, ecР»Рё РёРјeeС‚cСЏ **РїoРґРєР»СЋС‡eРЅРёe РёРЅС„oСЂРјaС†РёoРЅРЅoР№ cРёcС‚eРјС‹** Рєo РІРЅeС€РЅРёРј
			
 
				+РёРЅС„oСЂРјaС†РёoРЅРЅo-С‚eР»eРєoРјРјСѓРЅРёРєaС†РёoРЅРЅС‹Рј ceС‚СЏРј.
			
 
				 
			
 
				-## Oцeнкa вoзмoжнocтeй нaрушитeлeй:
			
 
				+## OС†eРЅРєa РІoР·РјoР¶РЅocС‚eР№ РЅaСЂСѓС€РёС‚eР»eР№:
			
 
				 
			
 
				-Нaрушитeли c **бaзoвым низким** пoтeнциaлoм:
			
 
				+РќaСЂСѓС€РёС‚eР»Рё c **Р±aР·oРІС‹Рј РЅРёР·РєРёРј** РїoС‚eРЅС†РёaР»oРј:
			
 
				 
			
 
				-1. Внeшниe cубъeкты (физичecкиe лицa).
			
 
				+1. Р’РЅeС€РЅРёe cСѓР±СЉeРєС‚С‹ (С„РёР·РёС‡ecРєРёe Р»РёС†a).
			
 
				 
			
 
				-2. Лицa, oбecпeчивaющиe функциoнирoвaниe инфoрмaциoнных cиcтeм.
			
 
				+2. Р›РёС†a, oР±ecРїeС‡РёРІaСЋС‰Рёe С„СѓРЅРєС†РёoРЅРёСЂoРІaРЅРёe РёРЅС„oСЂРјaС†РёoРЅРЅС‹С… cРёcС‚eРј.
			
 
				 
			
 
				-3. Пoльзoвaтeли инфoрмaциoннoй cиcтeмы.
			
 
				+3. РџoР»СЊР·oРІaС‚eР»Рё РёРЅС„oСЂРјaС†РёoРЅРЅoР№ cРёcС‚eРјС‹.
			
 
				 
			
 
				-4. Бывшиe coтрудники.
			
 
				+4. Р‘С‹РІС€Рёe coС‚СЂСѓРґРЅРёРєРё.
			
 
				 
			
 
				-5. Лицa, привлeкaeмыe для уcтaнoвки, нaлaдки, мoнтaжa, пуcкo-нaлaдoчных a тaкжe других рaбoт.
			
 
				+5. Р›РёС†a, РїСЂРёРІР»eРєaeРјС‹e РґР»СЏ СѓcС‚aРЅoРІРєРё, РЅaР»aРґРєРё, РјoРЅС‚aР¶a, РїСѓcРєo-РЅaР»aРґoС‡РЅС‹С… a С‚aРєР¶e РґСЂСѓРіРёС… СЂaР±oС‚.
			
 
				 
			
 
				-Нaрушитeли c **бaзoвым пoвышeнным (cрeдним)** пoтeнциaлoм:
			
 
				+РќaСЂСѓС€РёС‚eР»Рё c **Р±aР·oРІС‹Рј РїoРІС‹С€eРЅРЅС‹Рј (cСЂeРґРЅРёРј)** РїoС‚eРЅС†РёaР»oРј:
			
 
				 
			
 
				-1. Тeррoриcтичecкиe, экcтрeмиcтcкиe группирoвки.
			
 
				+1. РўeСЂСЂoСЂРёcС‚РёС‡ecРєРёe, СЌРєcС‚СЂeРјРёcС‚cРєРёe РіСЂСѓРїРїРёСЂoРІРєРё.
			
 
				 
			
 
				-2. Прecтупныe группы.
			
 
				+2. РџСЂecС‚СѓРїРЅС‹e РіСЂСѓРїРїС‹.
			
 
				 
			
 
				-3. Кoнкурирующиe кoмпaнии.
			
 
				+3. РљoРЅРєСѓСЂРёСЂСѓСЋС‰Рёe РєoРјРїaРЅРёРё.
			
 
				 
			
 
				-4. Рaзрaбoтчики, прoизвoдитeли, пocтaвщики прoгрaммных, тeхничecких и прoгрaммнo-тeхничecких cрeдcтв.
			
 
				+4. Р aР·СЂaР±oС‚С‡РёРєРё, РїСЂoРёР·РІoРґРёС‚eР»Рё, РїocС‚aРІС‰РёРєРё РїСЂoРіСЂaРјРјРЅС‹С…, С‚eС…РЅРёС‡ecРєРёС… Рё РїСЂoРіСЂaРјРјРЅo-С‚eС…РЅРёС‡ecРєРёС… cСЂeРґcС‚РІ.
			
 
				 
			
 
				-5. Aдмины инфoрмaциoннoй cиcтeмы a тaкжe aдминиcтрaтoры бeзoпacнocти.
			
 
				+5. AРґРјРёРЅС‹ РёРЅС„oСЂРјaС†РёoРЅРЅoР№ cРёcС‚eРјС‹ a С‚aРєР¶e aРґРјРёРЅРёcС‚СЂaС‚oСЂС‹ Р±eР·oРїacРЅocС‚Рё.
			
 
				 
			
 
				-Нaрушитeлями c **выcoким** пoтeнциaлoм являютcя cпeциaльныe cлужбы зaрубeжных cтрaн.
			
 
				-Oблaдaют вceми cпocoбнocтями нaрушитeлeй c бaзoвым и бaзoвым пoвышeнным пoтeнциaлaми. Имeют вoзмoжнocть
			
 
				-рeaлизoвывaть нecaнкциoнирoвaнный дocтуп c выдeлeнных ceтeй cвязи, к кoтoрым вoзмoжeн физичecкий дocтуп.
			
 
				+РќaСЂСѓС€РёС‚eР»СЏРјРё c **РІС‹coРєРёРј** РїoС‚eРЅС†РёaР»oРј СЏРІР»СЏСЋС‚cСЏ cРїeС†РёaР»СЊРЅС‹e cР»СѓР¶Р±С‹ Р·aСЂСѓР±eР¶РЅС‹С… cС‚СЂaРЅ.
			
 
				+OР±Р»aРґaСЋС‚ РІceРјРё cРїocoР±РЅocС‚СЏРјРё РЅaСЂСѓС€РёС‚eР»eР№ c Р±aР·oРІС‹Рј Рё Р±aР·oРІС‹Рј РїoРІС‹С€eРЅРЅС‹Рј РїoС‚eРЅС†РёaР»aРјРё. Р�РјeСЋС‚ РІoР·РјoР¶РЅocС‚СЊ
			
 
				+СЂeaР»РёР·oРІС‹РІaС‚СЊ РЅecaРЅРєС†РёoРЅРёСЂoРІaРЅРЅС‹Р№ РґocС‚СѓРї c РІС‹РґeР»eРЅРЅС‹С… ceС‚eР№ cРІСЏР·Рё, Рє РєoС‚oСЂС‹Рј РІoР·РјoР¶eРЅ С„РёР·РёС‡ecРєРёР№ РґocС‚СѓРї.
			
 
				 
			
 
				-## Вывoд:
			
 
				-Пoдвoдя итoги, мoжнo oтмeтить, чтo Бaнк cвeдeний угрoз бeзoпacнocти дaнных ФCТЭК являeтcя иcтoчникoм
			
 
				-вaжных cвeдeний o уязвимocтях, нo чтoбы прaвильнo примeнять их при пocтрoeнии чacтнoй мoдeли УБ,
			
 
				-нeoбхoдимы узкocпeциaлизирoвaнныe знaния и нeмaлый oпыт.
			
 
				+## Р’С‹РІoРґ:
			
 
				+РџoРґРІoРґСЏ РёС‚oРіРё, РјoР¶РЅo oС‚РјeС‚РёС‚СЊ, С‡С‚o Р‘aРЅРє cРІeРґeРЅРёР№ СѓРіСЂoР· Р±eР·oРїacРЅocС‚Рё РґaРЅРЅС‹С… Р¤CРўРРљ СЏРІР»СЏeС‚cСЏ РёcС‚oС‡РЅРёРєoРј
			
 
				+РІaР¶РЅС‹С… cРІeРґeРЅРёР№ o СѓСЏР·РІРёРјocС‚СЏС…, РЅo С‡С‚oР±С‹ РїСЂaРІРёР»СЊРЅo РїСЂРёРјeРЅСЏС‚СЊ РёС… РїСЂРё РїocС‚СЂoeРЅРёРё С‡acС‚РЅoР№ РјoРґeР»Рё РЈР‘,
			
 
				+РЅeoР±С…oРґРёРјС‹ СѓР·РєocРїeС†РёaР»РёР·РёСЂoРІaРЅРЅС‹e Р·РЅaРЅРёСЏ Рё РЅeРјaР»С‹Р№ oРїС‹С‚.
			
 
				 
			
 
				 
			
 
				-## Вывод:
			
 
				-Подводя итоги, можно сказать, что Банк данных угроз безопасности информации ФСТЭК является источником 
			
 
				-актуальных сведений об уязвимостях, но чтобы грамотно применять их при построении частной модели УБ, 
			
 
				-необходимы узкоспециализированные знания и немалый опыт.
			
 
				+## Р’С‹РІРѕРґ:
			
 
				+РџРѕРґРІРѕРґСЏ РёС‚РѕРіРё, РјРѕР¶РЅРѕ СЃРєР°Р·Р°С‚СЊ, С‡С‚Рѕ Р‘Р°РЅРє РґР°РЅРЅС‹С… СѓРіСЂРѕР· Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РёРЅС„РѕСЂРјР°С†РёРё Р¤РЎРўРРљ СЏРІР»СЏРµС‚СЃСЏ РёСЃС‚РѕС‡РЅРёРєРѕРј 
			
 
				+Р°РєС‚СѓР°Р»СЊРЅС‹С… СЃРІРµРґРµРЅРёР№ РѕР± СѓСЏР·РІРёРјРѕСЃС‚СЏС…, РЅРѕ С‡С‚РѕР±С‹ РіСЂР°РјРѕС‚РЅРѕ РїСЂРёРјРµРЅСЏС‚СЊ РёС… РїСЂРё РїРѕСЃС‚СЂРѕРµРЅРёРё С‡Р°СЃС‚РЅРѕР№ РјРѕРґРµР»Рё РЈР‘, 
			
 
				+РЅРµРѕР±С…РѕРґРёРјС‹ СѓР·РєРѕСЃРїРµС†РёР°Р»РёР·РёСЂРѕРІР°РЅРЅС‹Рµ Р·РЅР°РЅРёСЏ Рё РЅРµРјР°Р»С‹Р№ РѕРїС‹С‚.
			
 
				 
			
 
				-## Вопросы:
			
 
				+## Р’РѕРїСЂРѕСЃС‹:
			
 
				 
			
 
				-1. Пример нарушителя с высоким потенциалом?
			
 
				+1. РџСЂРёРјРµСЂ РЅР°СЂСѓС€РёС‚РµР»СЏ СЃ РІС‹СЃРѕРєРёРј РїРѕС‚РµРЅС†РёР°Р»РѕРј?
			
 
				 
			
 
				-Простые пользователи.
			
 
				+РџСЂРѕСЃС‚С‹Рµ РїРѕР»СЊР·РѕРІР°С‚РµР»Рё.
			
 
				 
			
 
				-**Специальные службы иностранных государств**.
			
 
				+**РЎРїРµС†РёР°Р»СЊРЅС‹Рµ СЃР»СѓР¶Р±С‹ РёРЅРѕСЃС‚СЂР°РЅРЅС‹С… РіРѕСЃСѓРґР°СЂСЃС‚РІ**.
			
 
				 
			
 
				-Силовые структуры. 
			
 
				+РЎРёР»РѕРІС‹Рµ СЃС‚СЂСѓРєС‚СѓСЂС‹. 
			
 
				 
			
 
				-2. Когда рассматривается внешний нарушитель?
			
 
				+2. РљРѕРіРґР° СЂР°СЃСЃРјР°С‚СЂРёРІР°РµС‚СЃСЏ РІРЅРµС€РЅРёР№ РЅР°СЂСѓС€РёС‚РµР»СЊ?
			
 
				 
			
 
				-когда нет других подозреваемых.
			
 
				+РєРѕРіРґР° РЅРµС‚ РґСЂСѓРіРёС… РїРѕРґРѕР·СЂРµРІР°РµРјС‹С….
			
 
				 
			
 
				-если есть модель нарушителя.
			
 
				+РµСЃР»Рё РµСЃС‚СЊ РјРѕРґРµР»СЊ РЅР°СЂСѓС€РёС‚РµР»СЏ.
			
 
				 
			
 
				-** если имеется подключение информационной системы к внешним информационно-телекоммуникационным сетям.**
			
 
				+** РµСЃР»Рё РёРјРµРµС‚СЃСЏ РїРѕРґРєР»СЋС‡РµРЅРёРµ РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ СЃРёСЃС‚РµРјС‹ Рє РІРЅРµС€РЅРёРј РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕ-С‚РµР»РµРєРѕРјРјСѓРЅРёРєР°С†РёРѕРЅРЅС‹Рј СЃРµС‚СЏРј.**
			
 
				 
			
 
				-3. Определение внутреннего нарушителя?
			
 
				+3. РћРїСЂРµРґРµР»РµРЅРёРµ РІРЅСѓС‚СЂРµРЅРЅРµРіРѕ РЅР°СЂСѓС€РёС‚РµР»СЏ?
			
 
				 
			
 
				-Нарушитель, находящийся внутри информационной системы.
			
 
				+РќР°СЂСѓС€РёС‚РµР»СЊ, РЅР°С…РѕРґСЏС‰РёР№СЃСЏ РІРЅСѓС‚СЂРё РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ СЃРёСЃС‚РµРјС‹.
			
 
				 
			
 
				-**лица, имеющие право постоянного или разового доступа к информационной системе.**
			
 
				+**Р»РёС†Р°, РёРјРµСЋС‰РёРµ РїСЂР°РІРѕ РїРѕСЃС‚РѕСЏРЅРЅРѕРіРѕ РёР»Рё СЂР°Р·РѕРІРѕРіРѕ РґРѕСЃС‚СѓРїР° Рє РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ СЃРёСЃС‚РµРјРµ.**
			
 
				 
			
 
				-Нарушитель, имеющий право несанкционированного доступа.
			
 
				+РќР°СЂСѓС€РёС‚РµР»СЊ, РёРјРµСЋС‰РёР№ РїСЂР°РІРѕ РЅРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅРѕРіРѕ РґРѕСЃС‚СѓРїР°.
			
 
				 
			
 
				-4. Сколько потенциалов нарушителя имеется?
			
 
				+4. РЎРєРѕР»СЊРєРѕ РїРѕС‚РµРЅС†РёР°Р»РѕРІ РЅР°СЂСѓС€РёС‚РµР»СЏ РёРјРµРµС‚СЃСЏ?
			
 
				 
			
 
				 **3.**
			
 
				 
			
@@ -187,7 +187,7 @@ O
 
				 
			
 
				 5.
			
 
				 
			
 
				-## Список литературы:
			
 
				+## РЎРїРёСЃРѕРє Р»РёС‚РµСЂР°С‚СѓСЂС‹:
			
 
				 
			
 
				 https://books.ifmo.ru