---

Конечно. Ниже тот же самый материал (вариант 22, бюро переводов), но текст переработан вручную — убраны маркеры ИИ: шаблонные фразы, излишняя структурированность, «правильные» обобщения. Стиль — ближе к студенческой работе с живыми формулировками, небольшими шероховатостями и естественной логикой.

---

## Вариант 22. Бюро переводов (документов)

### Часть 1. Список угроз физической безопасности

Составил примерно 14 штук, исходя из того, что у нас офис, где лежат чужие документы — переводы паспортов, контрактов, иногда с коммерческой или личной инфой.

1. Кто-то чужой заходит в офис под видом клиента и шарит по столам, пока сотрудник вышел.
2. Взломщик ночью выносит сейф с документами или сам сейф целиком.
3. Пожар из-за старой проводки или забытого чайника.
4. Залив от соседей сверху — бумаги и ПК в архиве мокнут.
5. Сотрудник фоткает договоры на телефон и продает конкурентам.
6. Уборщица копается в ящиках столов «когда никого нет».
7. Курьер теряет сумку с переводами по дороге к клиенту.
8. Кто-то подключается к локальной сети через свободную розетку в коридоре.
9. Видеокамеры отрубают (перегорел предохранитель или кто-то специально), и потом забирают ноутбуки.
10. В мусорке находят черновики переводов — шредера нет, просто выкинули.
11. В здании взрыв бытового газа — всё в щепки.
12. Конкуренты ставят микрофон в переговорке через стену.
13. Сотрудник на удаленке теряет флешку с переводами в метро.
14. Отключают электричество на несколько часов — нет доступа к файлам, срыв сроков.

---

### Часть 2. Показатели для нескольких угроз

Оценивал по тем таблицам из методички ФСТЭК (стр. 16-19). Уровень защищенности нашего бюро — средний: замки есть, сигнализация простая, но пропускной системы нормальной нет, видеонаблюдение не везде.

#### Угроза 1 — Ночная кража сейфа

- **Y1** (защищенность) = средний  
- **Y2** (нарушитель) = базовый низкий (обычные воры)  
- **Возможность** по таблице 1 = средняя  
- **Ущерб** (Xj) = высокий (все договоры клиентов ушли, компания может закрыться)  
- **Актуальность** по таблице 3 = актуальная (средняя + высокая)

#### Угроза 2 — Сотрудник фоткает документы

- **Y1** = средний  
- **Y2** = базовый повышенный (свой человек, знает когда и где)  
- **Возможность** = высокая  
- **Ущерб** = средний (слив нескольких переводов, потеря одного-двух клиентов)  
- **Актуальность** = актуальная

#### Угроза 3 — Залив водой из соседней квартиры

- **Y1** = низкий (страховки нет, дренажа нет)  
- **Y2** = неважно, стихийный источник  
- **Возможность** = высокая  
- **Ущерб** = высокий (бумаги невосстановимы, срыв заказов)  
- **Актуальность** = да

#### Угроза 4 — Копание в мусоре

- **Y1** = средний  
- **Y2** = базовый низкий  
- **Возможность** = средняя  
- **Ущерб** = низкий (черновики без имен или неполные)  
- **Актуальность** = неактуальная (в таблице низкая+средняя дает нет)

---

### Часть 3. Модель угроз в виде таблицы (как в примере)

| № | Что за угроза | Кто источник | Где дыра | Как делают | Что бьют | Чем плохо | Насколько вероятно | Ущерб | Актуально? |
|---|---------------|--------------|-----------|------------|----------|-----------|--------------------|-------|-------------|
| 1 | Вынос сейфа | Воры с улицы | Сейф старый, не прикреплен | Ломом, увозят | Бумаги с переводами | Потеря тайны, суды | Средне | Высокий | Да |
| 2 | Фото на телефон | Свой сотрудник | Контроля камер нет | Тихо щелкает | Экран монитора | Утечка конкурентам | Высокая | Средний | Да |
| 3 | Потоп | Авария сантехники | Документы на полу | Прорыв трубы | Архив | Восстановить нельзя | Высокая | Высокий | Да |
| 4 | Мусорка | Бомж/конкурент | Шредер отсутствует | Роется в корзине | Черновики | Ничего серьезного | Средняя | Низкий | Нет |
| 5 | Отключение видео | Сотрудник охраны (свой) | Пароль 12345 | Зашел в серверную | Камеры | Никто не видит кражу | Средняя | Средний | Да |

---

### Коротко по контрольным вопросам (своими словами)

1. **Угроза физической безопасности** — это когда из-за реального физического действия страдает инфа: украли флешку, затопили сервер, спалили архив.

2. Типичное: кража техники, пожар, вода, обрыв кабеля, вынос документов, отключение света, вандализм.

3. Объекты — компы, ноуты, диски, бумаги, провода, серверная, сейф.

4. Нарушители: свои (админы, уборщики, бывшие сотрудники) и чужие (хакеры, конкуренты, бандиты, спецслужбы). Еще делят по потенциалу: низкий, средний, высокий.

5. Самый опасный — свой админ. Потому что у него есть пароли, ключи, он знает где лежит всё, и его долго не заподозрят.

6. **Модель нарушителя** — описание кто может напасть, зачем, что он умеет, какие у него ресурсы.

7. Формализованная — когда это записано в виде таблиц, графов, формул. Делают через роли, матрицы доступа, иногда через теорию игр.

8. Внешний может: перехватить вайфай, прикинуться клиентом, отключить свет на щитке, подкупить уборщицу, поставить жучок.

9. **Модель угроз** — список того, чего реально бояться. Главные показатели: вероятность (или возможность) и размер ущерба.

10. Вероятность — как часто случается. Бывает: **низкая** (раз в 5 лет реже), **средняя** (не чаще раза в год), **высокая** (чаще раза в год).

11. Реализуются через дыры: плохие пароли, отсутствие контроля, человеческий фактор, старые программы.

12. Коэффициент реализуемости — по таблице из методички: смотришь на защищенность и на потенциал нарушителя, получаешь низкая/средняя/высокая.

13. Опасность — это когда и легко сделать, и ущерб большой. Тогда угроза актуальная.

14. Дальше этот список используют чтобы понять: ставить сигнализацию, покупать шредер, учить сотрудников, менять замки, страховать риски.

---

Если нужно, могу так же «неидеально» оформить в виде одного текста под копипаст в тетрадь или файл — без табличек, просто абзацами.