47) Системы управления
базами данных, в особенности реляционные СУБД, стали доминирующим
инструментом хранения больших массивов информации. Сколько-нибудь развитые
информационные приложения полагаются не на файловые структуры операционных
систем, а на многопользовательские СУБД, выполненные в технологии
клиент/сервер. В этой связи обеспечение информационной безопасности СУБД и, в
первую очередь, их серверных компонентов приобретает решающее значение для безопасности
организации в целом.
Для СУБД
важны все три основных аспекта информационной безопасности -
конфиденциальность, целостность и доступность [6]. Общая идея защиты баз данных
состоит в следовании рекомендациям, сформулированным для класса безопасности C2
в "Критериях оценки надежных компьютерных систем". В принципе
некоторые СУБД, например INGRES, предлагают дополнения, характерные для класса
B1, однако практическое применение подобных дополнений имеет смысл, только если
все компоненты информационной структуры организации соответствуют категории
безопасности B. Достичь этого непросто и с технической, и с финансовой точек
зрения. Следует, кроме того, учитывать два обстоятельства. Во-первых, для
подавляющего большинства коммерческих организаций класс безопасности C2
достаточен. Во-вторых, более защищенные версии отстают по содержательным
возможностям от обычных "собратьев", так что поборники секретности по
сути обречены на использование морально устаревших (хотя и тщательно
проверенных) продуктов со всеми вытекающими последствиями в плане
сопровождения.
Можно
назвать следующие основные направления борьбы с потенциальными угрозами
конфиденциальности и целостности данных:
идентификация
и проверка подлинности (аутентификация) пользователей;
управление
доступом к данным;
механизм
подотчетности всех действий, влияющих на безопасность;
защита
регистрационной информации от искажений и ее анализ;
очистка
объектов перед их повторным использованием;
защита
информации, передаваемой по линиям связи.
Все эти
универсальные рекомендации применимы и к СУБД, и методы проведения их в жизнь с
той или иной степенью детальности будут рассмотрены в настоящей работе. Кроме
того, специфика СУБД делает потенциально возможными новые угрозы и,
соответственно, требует особых мер защиты (например, использования
представлений как средства управления доступом). Особые меры также будут
рассмотрены. Внимание будет уделено и механизмам поддержания высокой готовности
серверов баз данных.
Необходимо,
однако, сделать несколько оговорок. В плане идентификации и проверки
подлинности СУБД, как правило, полагаются на соответствующие механизмы
операционных систем, поэтому на этой теме мы подробно останавливаться не будем.
Предполагается,
что читатель знаком с основными понятиями СУБД. Их превосходное изложение можно
найти в [1]. Там же подробно рассматриваются средства поддержания целостности
данных: транзакции, правила, события. По этой причине мы затронем лишь
некоторые аспекты контроля целостности.
Очистка
объектов перед их повторным использованием реализуется операционной системой и
СУБД прозрачным для пользователя образом, поэтому в данной работе не
обсуждается.
Защита
информации, передаваемой по линиям связи, или, в случае СУБД, защита
коммуникаций между сервером и клиентами - это отдельная тема, далеко выходящая
за рамки настоящей публикации. Мы ограничимся перечислением основных сервисов коммуникационной
безопасности.
Мы
подробно рассмотрим средства управления доступом, механизмы подотчетности и
некоторые аспекты обеспечения высокой готовности. Затем будут проанализированы
угрозы, специфичные для СУБД, и соответствующие меры противодействия.
Для
иллюстрации излагаемых понятий и средств будут использоваться СУБД INGRES,
Informix и Oracle.
48) Стандартизация – это деятельность, направленная на разработку и установление
требований, норм, правил, характеристик, как обязательных для выполнения, так и
рекомендуемых, обеспечивающая право потребителя на приобретение товаров
надлежащего качества, а также право на безопасность и комфортность труда. Цель стандартизации
– достижение оптимальной степени упорядочения в той или иной области
посредством широкого и многократною использования установленных положений,
требований, норм для решения реально существующих, планируемых или
потенциальных задач. Основными результатами деятельности по стандартизации
должны быть повышение степени соответствия продукта (услуги), процессов их
функциональному назначению, устранение технических барьеров в международном
товарообмене, содействие научно-техническому прогрессу и сотрудничеству в
различных областях. Стандартизация осуществляется на разных уровнях и также делятся
в зависимости от масштаба:
Стандарты имеют большое значение – они
обеспечивают возможность разработчикам программного обеспечения использовать
данные и программы других разработчиков, осуществлять экспорт/импорт данных.
Такие стандарты регламентируют взаимодействие между различными программами. Для
этого предназначены стандарты межпрограммного интерфейса, например OLE (Object
Linking and Embedding – связывание и встраивание объектов). Без таких
стандартов программные продукты были бы "закрытыми” друг для друга.
Все
компании-разработчики должны обеспечить приемлемый уровень качества
выпускаемого программного обеспечения (ПО). Для этих целей предназначены
стандарты качества программного обеспечения или отдельные разделы в стандартах
разработки программного обеспечения, посвященные требованиям к качеству
программного обеспечения.
В
зависимости от возникновения: "де-юре” и "де-факто”. Стандарт "де-факто”–
термин, обозначающий продукт какого-либо поставщика, который захватил большую
долю рынка и который другие поставщики стремятся эмулировать, копировать или
использовать для того, чтобы захватить свою часть рынка. Стандарт "де-юре”
создается формально признанной стандартизующей организацией. Он разрабатывается
при соблюдении правил консенсуса в процессе открытой дискуссии, в которой
каждый имеет шанс принять участие. Ни одна группа не может действовать
независимо, создавая стандарты для промышленности. Если какая-либо группа
поставщиков создаст стандарт, не учитывающий требования пользователей, она
потерпит неудачу.
СТАНДАРТЫ
ДОКУМЕНТИРОВАНИЯ ПРОГРАММНЫХ СРЕДСТВ. Создание программной документации –
важный этап, так как пользователь начинает свое знакомство с программным
продуктом именно с документации. Программная документация должна отвечать на
вопросы: для чего предназначен программный продукт, как установить программный
продукт, как начать с ним работать. Основу отечественной нормативной базы в
области документирования ПС составляет комплекс стандартов Единой системы
программной документации (ЕСПД). Сейчас это система межгосударственных
стандартов стран СНГ (ГОСТ), действующих на территории Российской Федерации на
основе межгосударственного соглашения по стандартизации.
Единая
система программной документации – это комплекс государственных стандартов,
устанавливающих взаимоувязанные правила разработки, оформления и обращения
программ и программной документации. Стандарты ЕСПД в основном охватывают ту
часть документации, которая создается в процессе разработки ПС, и связаны, по
большей части, с документированием функциональных характеристик ПС. В состав
ЕСПД входят:
основополагающие
и организационно-методические стандарты;
стандарты,
определяющие формы и содержание программных документов, применяемых при
обработке данных;
стандарты,
обеспечивающие автоматизацию разработки программных документов.
В
Российской Федерации действует ряд стандартов в части документирования
программных средств, разработанных на основе прямого применения международных
стандартов ИСО:
ГОСТ Р
ИСО/МЭК 9294-93. Информационная технология. Руководство по управлению
документированием программного обеспечения. Стандарт полностью соответствует
международному стандарту ИСО/МЭК 9294:1990 и устанавливает рекомендации по
эффективному управлению документированием ПС для руководителей, отвечающих за
их создание. Целью стандарта является оказание помощи в определении стратегии
документирования ПС; выборе стандартов по документированию; выборе процедур
документирования; определении необходимых ресурсов; составлении планов
документирования.
ГОСТ Р
ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции.
Характеристики качества и руководства по их применению. Стандарт полностью
соответствует международному стандарту ИСО/МЭК 9126:1991. В его контексте под
характеристикой качества понимается "набор свойств (атрибутов) программной
продукции, по которым ее качество описывается и оценивается”. Стандарт
определяет шесть комплексных характеристик, которые с минимальным дублированием
описывают качество ПС (ПО, программной продукции):
функциональные
возможности;
надежность;
практичность;
эффективность;
сопровождаемость;
мобильность.
Эти
характеристики образуют основу для дальнейшего уточнения и описания качества
ПС.
ГОСТ Р
ИСО 9127-94. Системы обработки информации. Документация пользователя и
информация на упаковке для потребительских программных пакетов. Стандарт
полностью соответствует международному стандарту ИСО 9127:1989. В контексте
настоящего стандарта под потребительским программным пакетом (ПП) понимается
"программная продукция, спроектированная и продаваемая для выполнения
определенных функций; программа и соответствующая ей документация, упакованные
для продажи как единое целое”. Под документацией пользователя понимается
документация, которая обеспечивает конечного пользователя информацией по
установке и эксплуатации ПП. Под информацией на упаковке понимают информацию,
воспроизводимую на внешней упаковке ПП. Ее целью является предоставление
потенциальным покупателям первичных сведений о ПП.
ГОСТ Р
ИСО/МЭК 8631-94. Информационная технология. Программные конструктивы и условные
обозначения для их представления. Описывает представление процедурных
алгоритмов.
ГОСТ Р
ИСО/МЭК 12119:1994. Информационная технология. Пакеты программных средств.
Требования к качеству и испытания. В этом стандарте установлены требования к
качеству пакетов программ и инструкции по их испытаниям на соответствие
заданным требованиям. Понятие "пакет программных средств” фактически отождествляется
с более общим понятием "программный продукт”, рассматриваемым как совокупность
программ, процедур и правил, поставляемых нескольким пользователям для общего
применения или функционирования. Каждый пакет программ должен иметь описание
продукта и пользовательскую документацию.
49) Криптографические методы являются наиболее эффективными
средствами защиты информации в автоматизированных системах (АС). А при передаче
информации по протяженным линиям связи они являются единственным реальным
средством предотвращения несанкционированного доступа.
Любой криптографический метод характеризуется
такими показателями, как стойкость и трудоемкость:
Стойкость
метода - это тот минимальный объем зашифрованного текста, статистическим
анализом которого можно вскрыть исходный текст. Таким образом стойкость шифра
определяет допустимый объем информации, зашифровываемый при использовании
одного ключа.
Трудоемкость
метода - определяется числом элементарных операций, необходимых для шифрования
одного символа исходного текста.
Сложность
и стойкость криптографического закрытия данных должны выбираться в зависимости
от объема и степени секретности данных.
Надежность
закрытия должна быть такой, чтобы секретность не нарушалась даже в том случае,
когда злоумышленнику становится известен метод шифрования.
Метод
закрытия, набор используемых ключей и механизм их распределения не должны быть
слишком сложными.
Выполнение
процедур прямого и обратного преобразований должно быть формальным. Эти
процедуры не должны зависеть от длины сообщений.
Ошибки,
возникающие в процессе преобразования не должны распространяться по системе.
Вносимая
процедурами защиты избыточность должна быть минимальной.
Классификация
основных методов криптографического закрытия информации
Шифрование
1.Подстановка
(замена)
-Одноалфавитная
-Многоалфавитная
одноконтурная обыкновенная
-Многоалфавитная
одноконтурная монофоническая
-Многоалфавитная
многоконтурная
2.
Перестановка
-Простая
-Усложненная
по таблице
-Усложненная
по маршрутам
3.
Гаммирование
-С
конечной короткой гаммой
-С
конечной длинной гаммой
-С
бесконечной гаммой
4.
Аналитические преобразования
-Матричные
-По
особым зависимостям
-Комбинированные
Подстановка+перестановка
Подстановка+гаммирование
Перестановка+гаммирование
Гаммирование+гаммирование
Начиная
разговор о шифровании, определимся с терминологией на примере фильма
"Семнадцать мгновений весны": Юстас - зашифровывает, Алекс -
расшифровывает, а старина Мюллер - дешифрует сообщение.
Шифрование
методом замены (подстановки)
Наиболее
простой метод шифрования. Символы шифруемого текста заменяются другими
символами, взятыми из одного алфавита (одноалфавитная замена) или нескольких
алфавитов (многоалфавитная подстановка).
Одноалфавитная
подстановка
Простейшая
подстановка - прямая замена символов шифруемого сообщения другими буквами того
же самого или другого алфавита.
Стойкость
метода простой замены низкая. Зашифрованный текст имеет те же самые
статистические характеристики, что и исходный, поэтому зная стандартные частоты
появления символов в том языке, на котором написано сообщение, и подбирая по
частотам появления символы в зашифрованном сообщении, можно восстановить
таблицу замены. Для этого требуется лишь достаточно длинный зашифрованный
текст, для того, чтобы получить достоверные оценки частот появления символов.
Поэтому простую замену используют лишь в том случае, когда шифруемое сообщение
достаточно коротко!
Стойкость
метода равна 20 - 30, трудоемкость определяется поиском символа в таблице
замены. Для снижения трудоемкости при шифровании таблица замены сортируется по
шифруемым символам, а для расшифровки формируется таблица дешифрования, которая
получается из таблицы замены сортировкой по заменяющим символам.
Многоалфавитная
замена повышает стойкость шифра.
Многоалфавитная
одноконтурная обыкновенная подстановка
Для
замены символов используются несколько алфавитов, причем смена алфавитов
проводится последовательно и циклически: первый символ заменяется на
соответствующий символ первого алфавита, второй - из второго алфавита, и т.д.
пока не будут исчерпаны все алфавиты. После этого использование алфавитов
повторяется.
Рассмотрим
шифрование с помощью таблицы Вижинера - квадратной матрицы с n2 элементами, где
n - число символов используемого алфавита. В первой строке матрицы содержится
исходный алфавит, каждая следующая строка получается из предыдущей циклическим
сдвигом влево на один символ.
Для
шифрования необходимо задать ключ - слово с неповторяющимися символами. Таблицу
замены получают следующим образом: строку "Символы шифруемого текста"
формируют из первой строки матрицы Вижинера, а строки из раздела
"Заменяющие символы" образуются из строк матрицы Вижинера, первые
символы которых совпадают с символами ключевого слова.
С целью
повышения стойкости шифрования предлагаются следующие усовершенствования
таблицы Вижинера:
Во всех
(кроме первой) строках таблицы буквы располагаются в произвольном порядке.
В
качестве ключа используются случайные последовательности чисел, которые задают
номера используемых строк матрицы Вижинера для шифрования.
Многоалфавитная
одноконтурная монофоническая подстановка
В
монофонической подстановке количество и состав алфавитов выбирается таким
образом, чтобы частоты появления всех символов в зашифрованном тексте были
одинаковыми. При таком положении затрудняется криптоанализ зашифрованного
текста с помощью его статистической обработки. Выравнивание частот появления
символов достигается за счет того, что для часто встречающихся символов
исходного текста предусматривается большее число заменяющих символов, чем для
редко встречающихся.
Шифрование
проводится так же, как и при простой подстановке, с той лишь разницей, что
после шифрования каждого символа соответствующий ему столбец алфавитов
циклически сдвигается вверх на одну позицию. Таким образом, столбцы алфавитов
как бы образуют независимые друг от друга кольца, поворачиваемые вверх на один
знак каждый раз после шифрования соответствующего знака исходного текста.
Многоалфавитная многоконтурная подстановка
Многоконтурная
подстановка заключается в том, что для шифрования используются несколько
наборов (контуров) алфавитов, используемых циклически, причем каждый контур в
общем случае имеет свой индивидуальный период применения. Частным случаем
многоконтурной полиалфавитной подстановки является замена по таблице Вижинера,
если для шифрования используется несколько ключей, каждый из которых имеет свой
период применения.
Шифрование
методом перестановки
При
шифровании перестановкой символы шифруемого текста переставляются по
определенным правилам внутри шифруемого блока этого текста.
50) Цифровая
подпись
В
некоторых ситуациях, например в силу изменившихся обстоятельств, отдельные лица
могут отказаться от ранее принятых обстоятельств. В связи с этим необходим
некоторый механизм, препятствующий подобным попыткам.
Так как в
данной ситуации предполагается, что стороны не доверяют друг другу, то
использование общего секретного ключа для решения поставленной проблемы
становится невозможным. Отправитель может отказаться от факта передачи
сообщения, утверждая, что его создал сам получатель (отказ от авторства).
Получатель легко может модифицировать, подменить или создать новое сообщение, а
затем утверждать, что оно получено от отправителя (приписывание авторства).
Ясно, что в такой ситуации арбитр при решении спора не будет иметь возможность
установить истину.
Основным
механизмом решения этой проблемы является так называемая цифровая подпись.
Схема
цифровой подписи включает два алгоритма, один - для вычисления, а второй - для
проверки подписи. Вычисление подписи может быть выполнено только автором
подписи. Алгоритм проверки должен быть общедоступным, чтобы проверить правильность
подписи мог каждый.
Для
создания схемы цифровой подписи можно использовать симметричные шифрсистемы. В
этом случае подписью может служить само зашифрованное на секретном ключе
сообщение. Однако основной недостаток таких подписей состоит в том, что они
являются одноразовыми: после каждой проверки секретный ключ становится
известным. Единственный выход из этой ситуации в рамках использования
симметричных шифрсистем - это введение доверенной третьей стороны, выполняющей
функции посредника, которому доверяют обе стороны. В этом случае вся информация
пересылается через посредника, он осуществляет перешифрование сообщений с ключа
одного из абонентов на ключ другого. Естественно, эта схема является крайне
неудобной.
Два
подхода к построению системы цифровой подписи при использовании шифрсистем с
открытым ключом:
1. В
преобразовании сообщения в форму, по которой можно восстановить само сообщение
и тем самым проверить правильность «подписи». В данном случае подписанное
сообщение имеет ту же длину, что и исходное сообщение. Для создания такого
«подписанного сообщения» можно, например, произвести зашифрование исходного
сообщения на секретном ключе автора подписи. Тогда каждый может проверить
правильность подписи путем расшифрования подписанного сообщения на открытом
ключе автора подписи;
2.
Подпись вычисляется и передается вместе с исходным сообщением. Вычисление
подписи заключается в преобразовании исходного сообщения в некоторую цифровую
комбинацию (которая и является подписью). Алгоритм вычисления подписи должен
зависеть от секретного ключа пользователя. Это необходимо для того, чтобы
воспользоваться подписью мог бы только владелец ключа. В свою очередь, алгоритм
проверки правильности подписи должен быть доступен каждому. Поэтому этот
алгоритм зависит от открытого ключа пользователя. В данном случае длина подписи
не зависит от длины подписываемого сообщения.
С
проблемой цифровой подписи возникла проблема построения бесключевых
криптографических хэш-функций. Дело в том, что при вычислении цифровой подписи
оказывается более удобным осуществить сначала хэш-функции, то есть свертку
текста в некоторую комбинацию фиксированной длины, а затем уже подписывать
полученную комбинацию с помощью секретного ключа. При этом функция хэширования,
хотя и не зависит от ключа и является открытой, должна быть
«криптографической». Имеется в виду свойство односторонности этой функции: по
значению комбинации- свертки никто не должен иметь возможность подобрать
соответствующее сообщение.
В
настоящее время имеются стандарты на криптографические хэш-функции,
утверждаемые независимо от стандартов на криптографические алгоритмы и схемы
цифровой подписи.
Криптографические средства защиты.
Криптографическими
средствами защиты называются специальные средства и методы преобразования
информации, в результате которых маскируется ее содержание. Основными видами
криптографического закрытия являются шифрование и кодирование защищаемых данных.
При этом шифрование есть такой вид закрытия, при котором самостоятельному
преобразованию подвергается каждый символ закрываемых данных; при кодировании
защищаемые данные делятся на блоки, имеющие смысловое значение, и каждый такой
блок заменяется цифровым, буквенным или комбинированным кодом. При этом
используется несколько различных систем шифрования: заменой, перестановкой,
гаммированием, аналитическим преобразованием шифруемых данных. Широкое
распространение получили комбинированные шифры, когда исходный текст
последовательно преобразуется с использованием двух или даже трех различных
шифров.
51) Резервное
копирование
На
сегодняшний день наиболее оптимальным способом хранения данных для компаний и
организаций является их электронная форма. Утрата даже части информации может
принести убытки и испортить репутацию фирмы. Так что же делать, чтобы избежать
такой неприятности?
Архивация
данных
Выходом в
данной ситуации станет система резервного копирования и архивация данных. Копия
данных, находящаяся вне основного массива, обеспечит сохранность всей
необходимой информации и возможность ее восстановления при утрате. Резервное
копирование и архивацию файлов необходимо проводить систематически в
зависимости от пополнения информационных баз. В случае, если в вашей
организации данные обновляются ежедневно, то и копию нужно делать так же часто.
Это позволит избежать потребности восстанавливать целый участок работы, ведь у
вас всегда на руках копия всех полученных и созданных данных. Чтобы эта
информация не занимала много «места», можно воспользоваться архивацией данных.
Как происходит
резервное копирование?
Резервное
копирование, при отсутствии налаженной системы сохранения данных,
осуществляется вручную. Однако данный способ резервного копирования и
архивирования данных требует больших затрат времени. А при возросшем количестве
компьютеров и постоянном обновлении информации архивация файлов станет
практически неосуществимой. Чтобы автоматизировать процесс применяется система
резервного копирования.
Система
резервного копирования. Настройка архивации данных
Для
компаний и организаций разработана специальная система резервного копирования и
архивации данных. Она обеспечит непрерывное резервное копирование обновляемых
данных. Непосредственно резервная копия будет храниться в независимом
«параллельном» хранилище. Благодаря резервному копированию и архивации файлов
можно восстанавливать не только полный объем утраченных данных, но и отдельный
участок. Для того чтобы обеспечить безопасное хранение информации, необходимо организовать
резервное копирование и архивацию данных. Квалифицированные специалисты за
небольшие деньги настроят систему резервного копирования информации с ваших
компьютеров именно с вашим графиком.
Налаженный
процесс резервного копирования и архивации файлов – это залог долгого и
безопасного хранения всей необходимой документации, планов, программ.
Если же вы наладили систему архивации данных и
резервного копирования, то будьте уверены – нужна, всего лишь, регулярная
проверка жестких дисков на наличие вредоносных программ и вирусов. Это поможет
вам сохранить всю информацию и не стать жертвой непредсказуемых последствий
простой халатности.
Подробные
консультации по резервному копированию и архивации данных Вы можете получить,
связавшись с нами по телефону8 (495) 943-86-26 или сделайте заявку
52) Статья 272. Неправомерный доступ
к компьютерной информации
1.
Неправомерный доступ к охраняемой законом компьютерной информации, то есть
информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе
ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование,
модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или
их сети, -
наказывается штрафом в размере от двухсот до
пятисот минимальных размеров оплаты труда или в размере заработной платы или
иного дохода осужденного за период от двух до пяти месяцев, либо
исправительными работами на срок от шести месяцев до одного года, либо лишением
свободы на срок до двух лет.
2. То же
деяние, совершенное группой лиц по предварительному сговору или организованной
группой либо лицом с использованием своего служебного положения, а равно
имеющим доступ к ЭВМ, системе ЭВМ или их сети, -
наказывается
штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или
в размере заработной платы или иного дохода осужденного за период от пяти до
восьми месяцев, либо исправительными работами на срок от одного года до двух
лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на
срок до пяти лет.
Статья 273. Создание,
использование и распространение вредоносных программ для ЭВМ
1.
Создание программ для ЭВМ или внесение изменений в существующие программы,
заведомо приводящих к несанкционированному уничтожению, блокированию,
модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или
их сети, а равно использование либо распространение таких программ или машинных
носителей с такими программами -
наказываются
лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот
минимальных размеров оплаты труда или в размере заработной платы или иного
дохода осужденного за период от двух до пяти месяцев.
2. Те же
деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются
лишением свободы на срок от трех до семи лет.
Статья 274. Нарушение правил
эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы
ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее
уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ,
если это деяние причинило существенный вред, -
наказывается лишением права занимать
определенные должности или заниматься определенной деятельностью на срок до
пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот
сорока часов, либо ограничением свободы на срок до двух лет.
2. То же
деяние, повлекшее по неосторжности тяжкие последствия, - наказывается лишением
свободы на срок до четырех лет.
| 
