Может ли совмещать ип енвд и усн: условия, правила, пример распределения расходов — Контур.Бухгалтерия

Дополнительная информация! В крупных городах России список бизнесов, подпадающей под ЕНВД, постоянно сокращается, поэтому совмещать два режима учета не всегда возможно. В Москве с 2014 года этот режим налогообложения отменен вовсе.

Какие документы нужны

Для перехода на совмещение нескольких видов налоговых систем нужно предоставить в госорганы заявление по форме ЕНВД2. При первичной регистрации ИП или его нового направления заявление подается в налоговую в любое время года. Если работа в двух системах учета предусмотрена для используемого направления работы, то переход возможно будет сделать только в начале нового года.

форма

Совмещение ОСНО и ЕНВД пока выгодно для небольших фирм, так как позволяет уменьшить количество налогов. Сложность состоит в том, что сделать общий учет не получится, так как учетную деятельность придется вести отдельно для каждого вида отчетности. Важно, что в крупных городах количество сфер деятельности ИП, подпадающих под вмененный доход все время сокращается.

eNVD помощь | Системы целостности

Получите LPA NVD сейчас

Мы знаем, что иногда вам может потребоваться срочно получить доступ к LPA NVD.

Доступ к eNVD можно получить быстро, и вы можете создать декларацию в течение нескольких минут. Чтобы получить доступ к eNVD, щелкните ссылку ниже.

Ближайший вебинар

Во вторник, 6 июля, мы проводим БЕСПЛАТНЫЙ часовой веб-семинар, чтобы познакомить вас с использованием eNVD и узнать, как с его помощью можно сэкономить время.Узнайте больше и зарегистрируйтесь на веб-семинар eNVD.

Как использовать электронную декларацию национального поставщика

Если вам нужно краткое руководство по заполнению eNVD, посмотрите это короткое видео, которое проведет вас через этот процесс.

Часто задаваемые вопросы по быстрому доступу к eNVD

Что мне нужно?

• Ваши учетные данные LPA (PIC, идентификатор пользователя и пароль), обратитесь в службу поддержки ISC по телефону 1800 683 111, если у вас нет доступа к этой информации.
• Доступ к смартфону, мобильному устройству или компьютеру с доступом в Интернет.

Что произойдет, если я заполню LPA NVD онлайн?

• Торговый двор или получатель могут просматривать NVD онлайн через LPA или NLIS, или вы можете распечатать для них копию.
• Вы всегда можете получить доступ к своей копии онлайн
• Вы можете распечатать или отправить им по электронной почте / SMS копию перевозчика (помните, что Часть B должна быть заполнена во всех копиях).

Могу ли я распечатать копию и заполнить ее от руки?

• Вы должны указать информацию о перемещении (в / из), виды и какие формы вы хотите в eNVD, затем вы можете отправить и распечатать копии в формате PDF, а остальные заполнить вручную.
• Если у вас нет доступа к принтеру, PDF-файлы можно отправить по электронной почте тому, кто может распечатать для вас копии.
• Помните, что вам понадобятся 3 копии (ваши, носителя и получателя), и каждая копия должна быть четкой, правильной и полной.

Нужна дополнительная помощь?

• Нажмите кнопку «Справка» на сайте eNVD.
• Позвоните в службу поддержки клиентов ISC (1800 683 111), которая может помочь вам в этом процессе ИЛИ начать отправку для вас и отправить вам по электронной почте PDF-файл, который нужно распечатать и заполнить полностью (помните, что вам понадобятся 3 копии).

CVSS v2 Полная документация

В настоящее время ИТ-менеджмент должен выявлять и оценивать уязвимости во многих разрозненных аппаратных и программных платформах. Им необходимо определить приоритеты этих уязвимостей и устранить те, которые представляют наибольший риск. Но когда необходимо исправить так много данных, и каждая из них оценивается по разным шкалам [2] [3] [4], как ИТ-менеджеры могут преобразовать эту гору данных об уязвимостях в информацию, имеющую практическую ценность? Общая система оценки уязвимостей (CVSS) — это открытая платформа, которая решает эту проблему.Он предлагает следующие преимущества:

• Стандартизированные оценки уязвимостей : когда организация нормализует оценки уязвимости для всех своих программных и аппаратных платформ, она может использовать единую политику управления уязвимостями. Эта политика может быть похожа на соглашение об уровне обслуживания (SLA), в котором указывается, как быстро конкретная уязвимость должна быть проверена и устранена.
• Open Framework : Пользователи могут быть сбиты с толку, если уязвимости присвоена произвольная оценка.«Какие свойства дали ему такую ​​оценку? Чем он отличается от выпущенного вчера?» С помощью CVSS любой может увидеть индивидуальные характеристики, используемые для получения оценки.
• Приоритетный риск : при вычислении экологической оценки уязвимость становится контекстной. То есть теперь оценки уязвимости отражают реальный риск для организации. Пользователи знают, насколько важна данная уязвимость по сравнению с другими уязвимостями.

1.1. Что такое CVSS?

CVSS состоит из трех групп показателей: базовых, временных и экологических, каждая из которых состоит из набора показателей, как показано на рис. 1 .

Рисунок 1: Группы метрик CVSS

Эти группы показателей описываются следующим образом:

• База : представляет внутренние и фундаментальные характеристики уязвимости, которые постоянны во времени и в пользовательских средах. Базовые метрики обсуждаются в разделе 2.1.
• Temporal : представляет характеристики уязвимости, которые меняются с течением времени, но не в разных пользовательских средах.Временные метрики обсуждаются в разделе 2.2.
• Окружающая среда : представляет характеристики уязвимости, которые актуальны и уникальны для среды конкретного пользователя. Метрики окружающей среды обсуждаются в разделе 2.3.

Целью базовой группы CVSS является определение и передача основных характеристик уязвимости. Такой объективный подход к характеристике уязвимостей дает пользователям четкое и интуитивно понятное представление об уязвимости.Затем пользователи могут вызывать временные группы и группы среды, чтобы предоставить контекстную информацию, которая более точно отражает риск для их уникальной среды . Это позволяет им принимать более обоснованные решения при попытке снизить риски, связанные с уязвимостями.

1.2. Другие системы оценки уязвимостей

Существует ряд других систем «оценки» уязвимостей, которыми управляют как коммерческие, так и некоммерческие организации. У каждого из них есть свои достоинства, но они различаются тем, что они измеряют.Например, CERT / CC дает числовую оценку от 0 до 180, но учитывает такие факторы, как наличие риска для инфраструктуры Интернета и какие предварительные условия необходимы для использования уязвимости [3]. Шкала анализа уязвимостей SANS учитывает, обнаружена ли уязвимость в конфигурациях по умолчанию или в клиентских или серверных системах [4]. Собственная система оценки Microsoft пытается отразить сложность эксплуатации и общее воздействие уязвимости [2]. Несмотря на то, что эти системы оценки полезны, они обеспечивают универсальный подход, предполагая, что воздействие уязвимости является постоянным для каждого человека и организации.

CVSS также можно описать тем, чем он не является. То есть это не следующее:

• Система оценки угроз, например, используемая Министерством внутренней безопасности США и Sans Internet Storm Center. [1] Эти услуги предоставляют консультативную систему предупреждения об угрозах критически важным ИТ-сетям в США и по всему миру соответственно.
• База данных уязвимостей, такая как Национальная база данных уязвимостей (NVD), База данных уязвимостей с открытым исходным кодом (OSVDB) или Bugtraq.Эти базы данных содержат обширный каталог известных уязвимостей и подробностей об уязвимостях.
• Система идентификации уязвимостей, такая как отраслевой стандарт Common Vulnerabilities and Exposures (CVE) или словарь слабых мест, например Common Weakness Enumeration (CWE). Эти структуры предназначены для однозначной идентификации и классификации уязвимостей в соответствии с причинами, «как они проявляются в коде, дизайне или архитектуре». [2]

1.3. Как работает CVSS?

Когда базовым показателям присваиваются значения, в базовом уравнении вычисляется оценка в диапазоне от 0 до 10, и создается вектор, как показано ниже на рисунке 2.Вектор способствует «открытому» характеру каркаса. Это текстовая строка, которая содержит значения, присвоенные каждой метрике, и используется для точного определения того, как рассчитывается оценка для каждой уязвимости. Следовательно, вектор всегда должен отображаться с оценкой уязвимости. Векторы более подробно описаны в Разделе 2.4.

Рисунок 2: Показатели и уравнения CVSS

При желании базовую оценку можно уточнить, присвоив значения временным метрикам и метрикам окружающей среды.Это полезно для предоставления дополнительного контекста для уязвимости за счет более точного отражения риска, создаваемого уязвимостью для среды пользователя. Однако этого не требуется. . В зависимости от цели может быть достаточно базовой оценки и вектора.

Если требуется временная оценка, временное уравнение объединит временные метрики с базовой оценкой, чтобы получить временную оценку в диапазоне от 0 до 10. Точно так же, если требуется оценка окружающей среды, уравнение окружающей среды объединит метрики окружающей среды с временной балл для получения баллов по окружающей среде от 0 до 10.Базовые, временные и экологические уравнения полностью описаны в разделе 3.2.

1,4. Кто проводит подсчет очков?

Как правило, базовые и временные метрики указываются аналитиками бюллетеней уязвимостей, поставщиками продуктов безопасности или поставщиками приложений, поскольку они, как правило, имеют лучшую информацию о характеристиках уязвимости, чем пользователи. Однако показатели окружающей среды указываются пользователями, поскольку они лучше всего способны оценить потенциальное воздействие уязвимости в своей собственной среде.

1,5. Кому принадлежит CVSS?

CVSS находится под опекой Форума групп реагирования на инциденты и безопасности (FIRST). [3] Однако это полностью бесплатный и открытый стандарт. Ни одна организация не владеет CVSS, и членство в FIRST не требуется для использования или внедрения CVSS. Наша единственная просьба заключается в том, чтобы те организации, которые публикуют оценки, соответствовали руководящим принципам, описанным в этом документе, и предоставили как оценку, так и вектор оценки (описанный ниже), чтобы другие могли понять, как была получена оценка.

1,6. Кто использует CVSS?

Многие организации используют CVSS, и каждая по-своему оценивает ценность. Ниже приведены некоторые примеры:

• Провайдеры бюллетеней уязвимостей: Как некоммерческие, так и коммерческие организации публикуют базовые и временные оценки и векторы CVSS в своих бесплатных бюллетенях уязвимостей. В этих бюллетенях содержится много информации, включая дату обнаружения, затронутые системы и ссылки на поставщиков для получения рекомендаций по исправлению.
• Поставщики программных приложений: Поставщики программных приложений предоставляют своим клиентам базовые оценки и векторы CVSS. Это помогает им правильно сообщать о серьезности уязвимостей в своих продуктах и ​​помогает своим клиентам эффективно управлять своими ИТ-рисками.
• Организации пользователей: Многие организации частного сектора используют CVSS внутри компании для принятия обоснованных решений по управлению уязвимостями. Они используют сканеры или технологии мониторинга, чтобы сначала обнаружить уязвимости хоста и приложения.Они объединяют эти данные с базовыми, временными и экологическими оценками CVSS, чтобы получить более контекстную информацию о рисках и устранить те уязвимости, которые представляют наибольший риск для их систем.
• Сканирование уязвимостей и управление ими: Организации, занимающиеся управлением уязвимостями, сканируют сети на предмет ИТ-уязвимостей. Они предоставляют базовые оценки CVSS для каждой уязвимости на каждом хосте. Организации-пользователи используют этот критически важный поток данных для более эффективного управления своей ИТ-инфраструктурой за счет сокращения простоев и защиты от злонамеренных и случайных ИТ-угроз.
• Управление безопасностью (рисками) : Фирмы, занимающиеся управлением рисками безопасности, используют баллы CVSS в качестве исходных данных для расчета уровня риска или угрозы организации. Эти фирмы используют сложные приложения, которые часто интегрируются с топологией сети организации, данными об уязвимостях и базой данных активов, чтобы предоставить своим клиентам более информированное представление об уровне их риска.
• Исследователи : Открытая структура CVSS позволяет исследователям выполнять статистический анализ уязвимостей и их свойств.

1,7. Быстрые определения

В этом документе используются следующие определения:

• Уязвимость : ошибка, недостаток, уязвимость или уязвимость приложения, системы, устройства или службы, которые могут привести к нарушению конфиденциальности, целостности или доступности.
• Угроза : вероятность или частота возникновения опасного события.
• Риск : относительное влияние эксплуатируемой уязвимости на среду пользователя.


2.1. Базовые показатели

Базовая группа показателей отражает характеристики уязвимости, которые постоянны во времени и во всех пользовательских средах. Метрики «Вектор доступа», «Сложность доступа» и «Проверка подлинности» фиксируют, как осуществляется доступ к уязвимости и требуются ли дополнительные условия для ее использования. Три метрики воздействия измеряют, как уязвимость в случае использования напрямую повлияет на ИТ-актив, где воздействия независимо определяются как степень потери конфиденциальности, целостности и доступности.Например, уязвимость может привести к частичной потере целостности и доступности, но не к потере конфиденциальности.

2.1.1. Вектор доступа (AV)

Этот показатель отражает способ использования уязвимости. Возможные значения этой метрики перечислены в таблице 1. Чем дальше злоумышленник может атаковать хост, тем выше будет оценка уязвимости.

Таблица 1: Оценка скоринга вектора доступа

2.1.2. Сложность доступа (AC)

Этот показатель измеряет сложность атаки, необходимую для использования уязвимости после того, как злоумышленник получил доступ к целевой системе. Например, рассмотрим переполнение буфера в Интернет-сервисе: как только целевая система обнаружена, злоумышленник может запустить эксплойт по своему желанию.

Однако для использования других уязвимостей могут потребоваться дополнительные действия. Например, уязвимость в почтовом клиенте используется только после того, как пользователь загрузит и откроет испорченное вложение. Возможные значения этой метрики перечислены в таблице 2. Чем ниже требуемая сложность, тем выше оценка уязвимости.

Таблица 2: Оценка сложности доступа

2.1.3. Аутентификация (Au)

Этот показатель измеряет, сколько раз злоумышленник должен пройти аутентификацию на цели, чтобы воспользоваться уязвимостью.Этот показатель не измеряет силу или сложность процесса аутентификации, только то, что злоумышленник должен предоставить учетные данные до того, как может произойти эксплойт. Возможные значения этой метрики перечислены в таблице 3. Чем меньше требуется экземпляров аутентификации, тем выше оценка уязвимости.

Таблица 3: Оценка аутентификации

Метрика должна применяться на основе аутентификации, которую злоумышленник требует перед запуском атаки.Например, если почтовый сервер уязвим для команды, которая может быть запущена до аутентификации пользователя, метрика должна быть оценена как «Нет», потому что злоумышленник может запустить эксплойт до того, как потребуются учетные данные. Если уязвимая команда доступна только после успешной аутентификации, тогда уязвимость должна быть оценена как «одиночная» или «множественная» в зависимости от того, сколько экземпляров аутентификации должно произойти перед выдачей команды.

2.1.4. Влияние на конфиденциальность (C)

Этот показатель измеряет влияние на конфиденциальность успешно использованной уязвимости.Конфиденциальность означает ограничение доступа к информации и ее раскрытие только авторизованным пользователям, а также предотвращение доступа или раскрытия неавторизованным пользователям. Возможные значения этой метрики перечислены в таблице 4. Повышенное влияние на конфиденциальность увеличивает оценку уязвимости.

Таблица 4: Оценка влияния на конфиденциальность

2.1.5. Воздействие на целостность (I)

Этот показатель измеряет влияние на целостность успешно использованной уязвимости. Под честностью понимается надежность и гарантированная достоверность информации. Возможные значения этой метрики перечислены в таблице 5. Повышенное воздействие на целостность увеличивает оценку уязвимости.

Таблица 5: Оценка воздействия на целостность

2.1.6 Влияние на доступность (A)

Этот показатель измеряет влияние успешно использованной уязвимости на доступность. Доступность относится к доступности информационных ресурсов. Атаки, которые потребляют пропускную способность сети, циклы процессора или дисковое пространство, влияют на доступность системы.Возможные значения этой метрики перечислены в таблице 6. Повышенное влияние доступности увеличивает оценку уязвимости.

Таблица 6: Оценка воздействия на доступность

2.2. Временные метрики

Угроза, создаваемая уязвимостью, может со временем измениться. CVSS фиксирует три таких фактора: подтверждение технических деталей уязвимости, статус исправления уязвимости и доступность кода или методов эксплойта.Поскольку временные метрики необязательны, каждая из них включает значение метрики, не влияющее на оценку. Это значение используется, когда пользователь считает, что конкретная метрика неприменима, и желает «пропустить» ее.

2.2.1. Возможность использования (E)

Этот показатель измеряет текущее состояние техники эксплойтов или доступность кода. Публичная доступность простого в использовании кода эксплойта увеличивает количество потенциальных злоумышленников за счет включения неквалифицированных лиц, тем самым повышая серьезность уязвимости.

Изначально эксплуатация в реальном мире может быть только теоретической. Может последовать публикация доказательства концептуального кода, функционального кода эксплойта или достаточных технических деталей, необходимых для использования уязвимости. Более того, доступный код эксплойта может перейти от демонстрации проверки концепции к использованию кода, который успешно использует уязвимость на постоянной основе. В тяжелых случаях он может быть доставлен как полезная нагрузка сетевого червя или вируса. Возможные значения этого показателя перечислены в таблице 7.Чем проще использовать уязвимость, тем выше оценка уязвимости.

Таблица 7: Оценка пригодности к использованию

2.2.2. Уровень реабилитации (RL)

Уровень исправления уязвимости является важным фактором при расстановке приоритетов. При первоначальной публикации типичная уязвимость не исправляется. Обходные пути или исправления могут предлагать временное исправление, пока не будет выпущено официальное исправление или обновление. На каждом из этих этапов временная оценка снижается, отражая уменьшение срочности по мере того, как исправление становится окончательным.Возможные значения этой метрики перечислены в таблице 8. Чем менее официальное и постоянное исправление, тем выше оценка уязвимости.

Таблица 8: Оценка уровня реабилитации

2.2.3. Отчет об уверенности (RC)

Этот показатель измеряет степень уверенности в существовании уязвимости и достоверность известных технических деталей. Иногда оглашается только наличие уязвимостей, но без конкретных деталей. Позднее уязвимость может быть подтверждена, а затем подтверждена путем подтверждения автора или поставщика уязвимой технологии.Актуальность уязвимости выше, когда известно, что уязвимость существует с уверенностью. Этот показатель также указывает на уровень технических знаний, доступных потенциальным злоумышленникам. Возможные значения этой метрики перечислены в таблице 9. Чем больше уязвимость подтверждается поставщиком или другими авторитетными источниками, тем выше оценка.

Таблица 9: Оценка достоверности отчета

2.3. Экологические показатели

Различные среды могут иметь огромное влияние на риск, который уязвимость представляет для организации и ее заинтересованных сторон.Группа показателей среды CVSS фиксирует характеристики уязвимости, связанные с ИТ-средой пользователя. Поскольку метрики окружающей среды являются необязательными, каждая из них включает значение метрики, которое не влияет на оценку. Это значение используется, когда пользователь считает, что конкретная метрика неприменима, и желает «пропустить» ее.

2.3.1. Потенциал побочного ущерба (CDP)

Этот показатель измеряет вероятность гибели людей или физических активов в результате повреждения или кражи имущества или оборудования.Этот показатель также может измерять экономическую потерю производительности или дохода. Возможные значения этой метрики перечислены в таблице 10. Естественно, чем больше вероятность ущерба, тем выше оценка уязвимости.

Таблица 10: Оценка потенциального побочного ущерба

Очевидно, каждая организация должна определить для себя точное значение слов «незначительный, умеренный, значительный и катастрофический».«

2.3.2. Целевое распределение (TD)

Этот показатель измеряет долю уязвимых систем. Он задуман как индикатор, зависящий от среды, чтобы приблизительно оценить процент систем, которые могут быть затронуты уязвимостью. Возможные значения этого показателя перечислены в таблице 11. Чем больше доля уязвимых систем, тем выше оценка.

Таблица 11: Оценка целевого распределения

2.3.3. Требования безопасности (CR, IR, AR)

Эти метрики позволяют аналитику настраивать оценку CVSS в зависимости от важности затронутого ИТ-актива для организации-пользователя, измеряемой с точки зрения конфиденциальности, целостности и доступности, то есть, если ИТ-актив поддерживает бизнес-функцию, для которой доступность Что наиболее важно, аналитик может придать большее значение доступности по сравнению с конфиденциальностью и целостностью.Каждое требование безопасности имеет три возможных значения: низкий, средний или высокий.

Полное влияние на оценку среды определяется соответствующими базовыми метриками влияния (обратите внимание, что сами базовые метрики влияния на конфиденциальность, целостность и доступность не меняются). То есть эти метрики изменяют оценку среды, перенастраивая (базовые) метрики воздействия на конфиденциальность, целостность и доступность. Например, показатель влияния на конфиденциальность (C) имеет увеличенный вес , если требование конфиденциальности (CR) высокое.Аналогичным образом, показатель влияния на конфиденциальность имеет уменьшенный вес , если требования к конфиденциальности низкие. Взвешивание показателя воздействия на конфиденциальность является нейтральным, если требования к конфиденциальности являются средними. Та же самая логика применяется к требованиям целостности и доступности.

Обратите внимание, что требование конфиденциальности не повлияет на оценку состояния окружающей среды, если для (базового) воздействия на конфиденциальность установлено значение «Нет». Кроме того, увеличение требования к конфиденциальности со среднего до высокого не изменит оценку состояния окружающей среды, когда (базовые) метрики воздействия установлены на завершение.Это связано с тем, что промежуточная оценка воздействия (часть базовой оценки, которая рассчитывает воздействие) уже имеет максимальное значение 10.

Возможные значения требований безопасности перечислены в таблице 12. Для краткости используется одна и та же таблица для всех трех показателей. Чем выше требования к безопасности, тем выше оценка (помните, что по умолчанию считается средний). Эти показатели изменят оценку на плюс или минус 2,5.

Таблица 12: Оценка требований безопасности

Во многих организациях ИТ-ресурсы маркируются рейтингами критичности, основанными на местоположении в сети, бизнес-функциях и потенциальной потере дохода или жизни. Например, правительство США относит каждый неклассифицированный ИТ-актив к группе активов, называемой Системой.Каждой Системе должны быть присвоены три рейтинга «потенциального воздействия», чтобы показать потенциальное влияние на организацию, если система будет скомпрометирована в соответствии с тремя целями безопасности: конфиденциальность, целостность и доступность. Таким образом, каждый неклассифицированный ИТ-актив в правительстве США имеет низкий, средний или высокий рейтинг потенциального воздействия в отношении целей безопасности, таких как конфиденциальность, целостность и доступность. Эта рейтинговая система описана в Федеральных стандартах обработки информации (FIPS) 199.CVSS следует этой общей модели FIPS 199, но не требует от организаций использования какой-либо конкретной системы для присвоения низкого, среднего и высокого рейтингов воздействия.

2.4. Базовые, временные, экологические векторы

Каждая метрика в векторе состоит из сокращенного имени метрики, за которым следует «:» (двоеточие), а затем сокращенное значение метрики. Вектор перечисляет эти метрики в заранее определенном порядке, используя символ «/» (косая черта) для разделения метрик. Если временная метрика или метрика окружающей среды не используются, ей присваивается значение «ND» (не определено).Базовый, временной и средовой векторы показаны ниже в Таблице 13.

Таблица 13: Базовые, временные и экологические векторы

Например, уязвимость с базовыми значениями метрики «Вектор доступа: низкая, сложность доступа: средняя, ​​аутентификация: нет, влияние на конфиденциальность: нет, влияние на целостность: частичное, влияние на доступность: полное» будет иметь следующий базовый вектор: «AV : L / AC: M / Au: N / C: N / I: P / A: C.«

3.1. Руководящие принципы

Ниже приведены рекомендации, которые должны помочь аналитикам при оценке уязвимостей.

3.1.1. Общий

СОВЕТ ПО ОЦЕНКЕ № 1: При оценке уязвимости не следует принимать во внимание какое-либо взаимодействие с другими уязвимостями. То есть каждая уязвимость должна оцениваться независимо.

СОВЕТ № 2: При оценке уязвимости учитывайте прямое воздействие только на целевой хост. Например, рассмотрим уязвимость межсайтового сценария: воздействие на систему пользователя может быть намного больше, чем воздействие на целевой хост.Однако это косвенное влияние. Уязвимости межсайтового скриптинга следует оценивать без ущерба для конфиденциальности или доступности и частичного воздействия на целостность.

СОВЕТ № 3: Многие приложения, такие как веб-серверы, можно запускать с разными привилегиями, и оценка воздействия включает в себя предположение о том, какие привилегии используются. Следовательно, уязвимости следует оценивать в соответствии с наиболее часто используемыми привилегиями. Это может не обязательно отражать лучшие практики безопасности, особенно для клиентских приложений, которые часто запускаются с привилегиями корневого уровня.Если вы не уверены, какие привилегии наиболее распространены, аналитики должны использовать конфигурацию по умолчанию.

СОВЕТ № 4: При оценке воздействия уязвимости, имеющей несколько методов эксплуатации (векторов атаки), аналитик должен выбрать метод эксплуатации, который оказывает наибольшее воздействие, а не метод, который является наиболее распространенным или наиболее простым для выполнения. Например, если функциональный код эксплойта существует для одной платформы, но отсутствует для другой, то для возможности использования следует установить значение «Функциональный».Если два отдельных варианта продукта находятся в параллельной разработке (например, PHP 4.x и PHP 5.x), и исправление существует для одного варианта, но отсутствует для другого, то для Уровня исправления необходимо установить значение «Недоступно».

3.1.2. Базовые показатели

3.1.2.1. Вектор доступа

СОВЕТ № 5: Если уязвимость может быть использована как локально, так и из сети, следует выбрать значение «Сеть». Если уязвимость может быть использована как локально, так и из соседних сетей, но не из удаленных сетей, следует выбрать значение «Соседняя сеть».Если уязвимость может быть использована из соседней сети и удаленных сетей, следует выбрать значение «Сеть».

СОВЕТ № 6: Многие клиентские приложения и служебные программы имеют локальные уязвимости, которые можно использовать удаленно либо с помощью действий со стороны пользователя, либо с помощью автоматической обработки. Например, утилиты декомпрессии и антивирусные сканеры автоматически проверяют входящие сообщения электронной почты. Кроме того, вспомогательные приложения (офисные пакеты, программы просмотра изображений, медиаплееры и т. Д.) Используются при обмене вредоносными файлами по электронной почте или загрузке с веб-сайтов.Следовательно, аналитики должны оценить вектор доступа этих уязвимостей как «Сеть».

3.1.2.2. Аутентификация

СОВЕТ ПО ОЦЕНКЕ № 7: Если уязвимость существует в самой схеме аутентификации (например, PAM, Kerberos) или в анонимной службе (например, общедоступный FTP-сервер), метрике следует присвоить оценку «Нет», поскольку злоумышленник может воспользоваться уязвимостью. без предоставления действительных учетных данных. Наличие учетной записи пользователя по умолчанию может рассматриваться как «одиночная» или «множественная» аутентификация (в зависимости от ситуации), но может иметь «высокий уровень использования», если учетные данные опубликованы.

СОВЕТ № 8: Важно отметить, что метрика аутентификации отличается от вектора доступа. Здесь требования аутентификации считаются после того, как к системе уже был осуществлен доступ . В частности, для локальных уязвимостей этот показатель должен быть установлен только на «одиночный» или «множественный», если аутентификация требуется сверх того, что требуется для входа в систему. Примером локально используемой уязвимости, требующей аутентификации, является уязвимость, влияющая на ядро ​​базы данных, которое прослушивает сокет домена Unix (или какой-либо другой несетевой интерфейс).Если пользователь должен пройти аутентификацию как действующий пользователь базы данных, чтобы воспользоваться уязвимостью, тогда этот показатель должен быть установлен на «single».

3.1.2.3. Влияние на конфиденциальность, целостность и доступность

СОВЕТ ПО ОЦЕНКЕ № 9: Уязвимости, которые предоставляют доступ корневого уровня, должны оцениваться с полной потерей конфиденциальности, целостности и доступности, в то время как уязвимости, которые предоставляют доступ на уровне пользователя, должны оцениваться только с частичной потерей конфиденциальности, целостности и доступности.Например, нарушение целостности, которое позволяет злоумышленнику изменить файл паролей операционной системы, должно оцениваться с полным влиянием на конфиденциальность, целостность и доступность.

СОВЕТ № 10: Уязвимости с частичной или полной потерей целостности также могут повлиять на доступность. Например, злоумышленник, который может изменять записи, вероятно, также может удалить их.

3.2. Уравнения

Уравнения и алгоритмы оценки для базовой, временной и экологической метрических групп описаны ниже.Дальнейшее обсуждение происхождения и тестирования этих уравнений доступно на www.first.org/cvss.

3.2.1. Базовое уравнение

Базовое уравнение является основой оценки CVSS. Основное уравнение (версия формулы 2.10):

  BaseScore = round_to_1_decimal (((0,6 * Воздействие) + (0,4 * Возможность использования) -1,5) * f (Воздействие))

Воздействие = 10,41 * (1- (1-ConfImpact) * (1-IntegImpact) * (1-AvailImpact))

Возможность использования = 20 * AccessVector * AccessComplexity * Authentication

f (удар) = 0, если удар = 0, 1.176 иначе

AccessVector = case AccessVector из
                        требуется локальный доступ: 0,395
                        Доступна соседняя сеть: 0,646
                        сеть доступна: 1.0

AccessComplexity = case AccessComplexity из
                        высокий: 0,35
                        средний: 0,61
                        низкий: 0,71

Аутентификация = case Аутентификация
                        требует нескольких экземпляров аутентификации: 0,45
                        требует единственного экземпляра аутентификации: 0.56
                        не требует аутентификации: 0,704

ConfImpact = case ConfidentialityImpact of
                        нет: 0,0
                        частичный: 0,275
                        полный: 0,660

IntegImpact = case IntegrityImpact of
                        нет: 0,0
                        частичный: 0,275
                        полный: 0,660

AvailImpact = case AvailabilityImpact of
                        нет: 0.0
                        частичный: 0,275
                        полный: 0,660  

3.2.2. Временное уравнение

Если используется, временное уравнение объединит временные метрики с базовой оценкой, чтобы получить временную оценку в диапазоне от 0 до 10. Кроме того, временная оценка даст временную оценку не выше, чем базовая оценка, и не более 33%. ниже базовой оценки. Временное уравнение:

  TemporalScore = round_to_1_decimal (BaseScore * Возможность использования
                * RemediationLevel * ReportConfidence)

Возможность использования = случай. Возможность использования
                        бездоказательно: 0.85
                        доказательство концепции: 0,9
                        функциональный: 0,95
                        высокий: 1,00
                        не определено: 1.00

RemediationLevel = case RemediationLevel of
                        официальное исправление: 0.87
                        временное исправление: 0,90
                        обходной путь: 0,95
                        недоступно: 1.00
                        не определено: 1.00

ReportConfidence = case ReportConfidence of
                        неподтвержденный: 0,90
                        неподтвержденный: 0,95
                        подтверждено: 1.00
                        не определено: 1.00  

3.2.3. Экологическое уравнение

Если используется, уравнение окружающей среды объединит метрики окружающей среды с временной оценкой, чтобы получить оценку окружающей среды в диапазоне от 0 до 10. Кроме того, это уравнение даст оценку не выше, чем временная оценка.Уравнение окружающей среды:

  EnvironmentalScore = round_to_1_decimal ((AdjustTemporal +
(10-Скорректированный временный) * CollateralDamagePotential) * TargetDistribution)

AdjustTemporal = TemporalScore, пересчитанный с помощью под-
уравнение заменено уравнением AdjustImpact

AdjustImpact = min (10,10,41 * (1- (1-ConfImpact * ConfReq) * (1-IntegImpact * IntegReq)
                     * (1-AvailImpact * AvailReq)))

CollateralDamagePotential = case CollateralDamagePotential of
                                 нет: 0
                                 низкий: 0.1
                                 низкий-средний: 0,3
                                 средне-высокий: 0,4
                                 высокий: 0,5
                                 не определено: 0

TargetDistribution = case TargetDistribution из
                                 нет: 0
                                 низкий: 0,25
                                 средний: 0,75
                                 высокий: 1,00
                                 не определено: 1.00

ConfReq = case ConfReq of
                        низкий: 0,5
                        средний: 1.0
                        высокий: 1,51
                        не определено: 1.0

IntegReq = case IntegReq из
                        низкий: 0,5
                        средний: 1.0
                        высокий: 1,51
                        не определено: 1.0

AvailReq = case AvailReq из
                        низкий: 0.5
                        средний: 1.0
                        высокий: 1,51
                        не определено: 1.0  

3.3. Примеры

Ниже мы приводим примеры использования CVSS для трех различных уязвимостей.

3.3.1. CVE-2002-0392

Рассмотрим CVE-2002-0392: уязвимость Apache, приводящая к повреждению памяти при фрагментированном кодировании. В июне 2002 года была обнаружена уязвимость в средствах, с помощью которых веб-сервер Apache обрабатывает запросы, закодированные с использованием фрагментированного кодирования.Фонд Apache Foundation сообщил, что успешный эксплойт в некоторых случаях может привести к отказу в обслуживании, а в других — к выполнению произвольного кода с привилегиями веб-сервера.

Поскольку уязвимость может использоваться удаленно, вектор доступа — «Сеть». Сложность доступа «Низкая», потому что для успешной работы эксплойта не требуется дополнительных обстоятельств; злоумышленнику нужно только создать правильное сообщение об эксплойте для веб-прослушивателя Apache. Для активации уязвимости не требуется аутентификации (любой пользователь Интернета может подключиться к веб-серверу), поэтому метрика аутентификации — «Нет».

Поскольку уязвимость может быть использована несколькими методами с разными результатами, баллы должны быть получены для каждого метода и самого высокого из используемых.

Если уязвимость используется для выполнения произвольного кода с разрешениями веб-сервера, тем самым изменяя веб-контент и, возможно, просматривая информацию о локальном пользователе или конфигурации (включая параметры подключения и пароли к внутренним базам данных), то показатели воздействия на конфиденциальность и целостность будут установлен на «Частично».Вместе эти показатели дают базовую оценку 6,4.

Если уязвимость используется для отказа в обслуживании, для воздействия на доступность устанавливается значение «Завершено». Вместе эти показатели дают базовую оценку 7,8. Поскольку это наивысшая возможная базовая оценка вариантов эксплуатации, она используется как базовая оценка.

Таким образом, базовый вектор этой уязвимости: AV: N / AC: L / Au: N / C: N / I: N / A: C.

Известно, что существует код эксплойта, поэтому для возможности использования установлено значение «Функциональный».Фонд Apache выпустил исправления для этой уязвимости (доступные для версий 1.3 и 2.0), поэтому уровень исправления — «Официальное исправление». Естественно, достоверность отчета «Подтверждена». Эти метрики корректируют базовую оценку, чтобы получить временную оценку 6,4.

Предполагая, что доступность для целевых систем важнее, чем обычно, и в зависимости от значений для потенциального сопутствующего ущерба и целевого распределения, оценка среды может варьироваться от 0,0 («Нет», «Нет») до 9.2 («Высокий», «Высокий»). Результаты представлены ниже.

  БАЗОВАЯ МЕТРИЧЕСКАЯ ОЦЕНКА
            -------------------------------------------------- -
            Вектор доступа [Сеть] (1.00)
            Сложность доступа [низкая] (0,71)
            Аутентификация [Нет] (0,704)
            Влияние на конфиденциальность [Нет] (0,00)
            Влияние на целостность [Нет] (0.00)
            Влияние на доступность [Завершено] (0,66)
            -------------------------------------------------- -
            БАЗОВАЯ ФОРМУЛА БАЗОВЫЙ СЧЕТ
            -------------------------------------------------- -
            Воздействие = 10,41 * (1- (1) * (1) * (0,34)) == 6,9
            Возможность использования = 20 * 0,71 * 0,704 * 1 == 10,0
            f (Удар) = 1,176
            BaseScore = (0,6 * 6,9 + 0,4 * 10,0 - 1,5) * 1,176
                                                        == (7.8)
            -------------------------------------------------- -

            -------------------------------------------------- -
            ВРЕМЕННАЯ МЕТРИЧЕСКАЯ ОЦЕНКА ОЦЕНКИ
            -------------------------------------------------- -
            Возможность использования [Функциональная] (0,95)
            Уровень исправления [Официальное исправление] (0.87)
            Доверие к отчету [Подтверждено] (1.00)
            -------------------------------------------------- -
            ВРЕМЕННАЯ ФОРМУЛА ВРЕМЕННАЯ ОЦЕНКА
            -------------------------------------------------- -
            круглый (7.8 * 0,95 * 0,87 * 1,00) == (6,4)
            -------------------------------------------------- -

            -------------------------------------------------- -
            МЕТРИЧЕСКАЯ ОЦЕНКА ОКРУЖАЮЩЕЙ СРЕДЫ
            -------------------------------------------------- -
            Потенциал сопутствующего ущерба [нет - высокий] {0–0,5}
            Целевое распределение [Нет - Высокое] {0 - 1.0}
            Конфиденциальность Треб. [Средний] (1,0)
            Треб. Целостности[Средний] (1,0)
            Доступность Треб. [Высокий] (1,51)
            -------------------------------------------------- -
            ЭКОЛОГИЧЕСКАЯ ФОРМУЛА ЭКОЛОГИЧЕСКИЙ СЧЕТ
            -------------------------------------------------- -
            Скорректированное воздействие = мин (10,10,41 * (1- (1-0 * 1) * (1-0 * 1)
                     * (1-0,66 * 1,51)) == (10,0)
            Скорректированная база = ((0,6 * 10) + (0,4 * 10,0) 1,5) * 1,176
                                                       == (10.0)
            Скорректированный темпоральный == (10 * 0,95 * 0,87 * 1,0) == (8,3)
            EnvScore = round ((8,3+ (10-8,3) * {0-0,5}) * {0-1})
                                                 == (0,00 - 9,2)
            -------------------------------------------------- -  

3.3.2. CVE-2003-0818

Рассмотрим CVE-2003-0818: уязвимость библиотеки Microsoft Windows ASN.1, связанная с обработкой целых чисел. В сентябре 2003 года была обнаружена уязвимость, нацеленная на библиотеку ASN.1 всех операционных систем Microsoft.Успешное использование этой уязвимости приводит к переполнению буфера, что позволяет злоумышленнику выполнить произвольный код с административными (системными) привилегиями.

Это уязвимость, которую можно использовать удаленно и не требует аутентификации, поэтому вектор доступа — «Сеть», а «Аутентификация» — «Нет». Сложность доступа «Низкая», потому что для успешного использования эксплойта не требуется дополнительного доступа или особых обстоятельств. Для каждой метрики воздействия установлено значение «Завершено» из-за возможности полной компрометации системы.Вместе эти показатели дают максимальную базовую оценку 10,0.

Таким образом, базовый вектор этой уязвимости: AV: N / AC: L / Au: N / C: C / I: C / A: C.

Существуют известные эксплойты для этой уязвимости, поэтому возможность использования является «функциональной». В феврале 2004 года Microsoft выпустила исправление MS04-007, сделав уровень исправления «Официальное исправление» и «Подтвержденный уровень достоверности отчета». Эти метрики корректируют базовую оценку, чтобы получить временную оценку 8,3.

Предполагая, что доступность для целевых систем менее важна, чем обычно, и в зависимости от значений Потенциала сопутствующего ущерба и Целевого распределения, оценка среды может варьироваться от 0.0 («Нет», «Нет») и 9.0 («Высокий», «Высокий»). Результаты представлены ниже.

  ------------------------------------------------ ----
            БАЗОВАЯ МЕТРИЧЕСКАЯ ОЦЕНКА
            -------------------------------------------------- -
            Вектор доступа [Сеть] (1.00)
            Сложность доступа [низкая] (0,71)
            Аутентификация [Нет] (0,704)
            Влияние на конфиденциальность [Завершено] (0.66)
            Влияние на целостность [завершено] (0,66)
            Влияние на доступность [Завершено] (0,66)
            -------------------------------------------------- -
            ФОРМУЛА БАЗОВЫЙ СЧЕТ
            -------------------------------------------------- -
            Воздействие = 10,41 * (1- (0,34 * 0,34 * 0,34)) == 10,0
            Возможность использования = 20 * 0,71 * 0,704 * 1 == 10,0
            f (Удар) = 1,176
            BaseScore = ((0,6 * 10,0) + (0.4 * 10,0) -1,5) * 1,176
                                                       == (10.0)
            -------------------------------------------------- -

            -------------------------------------------------- -
            ВРЕМЕННАЯ МЕТРИЧЕСКАЯ ОЦЕНКА ОЦЕНКИ
            -------------------------------------------------- -
            Возможность использования [Функциональная] (0,95)
            Уровень исправления [Официальное исправление] (0.87)
            Доверие отчета [Подтверждено] (1.00)
            -------------------------------------------------- -
            ФОРМУЛА ВРЕМЕННОЙ ОЦЕНКИ
            -------------------------------------------------- -
            круглый (10,0 * 0,95 * 0,87 * 1,00) == (8,3)
            -------------------------------------------------- -

            -------------------------------------------------- -
            МЕТРИЧЕСКАЯ ОЦЕНКА ОКРУЖАЮЩЕЙ СРЕДЫ
            -------------------------------------------------- -
            Потенциал сопутствующего ущерба [Нет - Высокий] {0 - 0.5}
            Целевое распределение [Нет - Высокое] {0 - 1.0}
            Конфиденциальность Треб. [Средний] (1,0)
            Треб. Целостности [Средний] (1,0)
            Доступность Треб. [Низкий] (0,5)
            -------------------------------------------------- -
            ФОРМУЛА ОКРУЖАЮЩЕЙ СРЕДЫ
            -------------------------------------------------- -
            Скорректированное воздействие = 10,41 * (1- (1-0.66 * 1) * (1-0,66 * 1)
                     * (1-0,66 * 0,5)) == 9,6
            Скорректированная база = ((0,6 * 9,6) + (0,4 * 10,0) 1,5) * 1,176
                                                        == (9,7)
            Скорректированный темпоральный == (9,7 * 0,95 * 0,87 * 1,0) == (8,0)
            EnvScore = round ((8.0+ (10-8.0) * {0-0.5}) * {0-1})
                             == (0,00 - 9,0)
            -------------------------------------------------- -  

3.3.3. CVE-2003-0062

Рассмотрим CVE-2003-0062: переполнение буфера в антивирусе NOD32.NOD32 — это антивирусное программное обеспечение, разработанное Eset. В феврале 2003 года в версиях Linux и Unix до 1.013 была обнаружена уязвимость, связанная с переполнением буфера, которая могла позволить локальным пользователям выполнять произвольный код с привилегиями пользователя, выполняющего NOD32. Чтобы вызвать переполнение буфера, злоумышленник должен дождаться (или уговорить) другого пользователя (возможно, root) просканировать путь к каталогу чрезмерной длины.

Поскольку уязвимость может использовать только пользователь, локально вошедший в систему, вектор доступа является «Локальным».Сложность доступа «Высокая», потому что злоумышленник не может использовать эту уязвимость. Существует дополнительный уровень сложности, потому что злоумышленник должен дождаться, пока другой пользователь запустит программное обеспечение для сканирования вирусов. Для аутентификации установлено значение «Нет», потому что злоумышленнику не нужно проходить аутентификацию в какой-либо дополнительной системе. Если бы административный пользователь запустил проверку на вирусы, вызвав переполнение буфера, то была бы возможна полная компрометация системы. Поскольку необходимо учитывать наиболее опасный случай, для каждой из трех метрик воздействия устанавливается значение «Завершено».Вместе эти показатели дают базовую оценку 6,2.

Таким образом, базовый вектор этой уязвимости: AV: L / AC: H / Au: N / C: C / I: C / A: C.

Выпущен частичный код эксплойта, поэтому показатель «Эксплуатация» установлен на «Proof-Of-Concept». Компания Eset выпустила обновленное программное обеспечение, присвоив уровень исправления «Официальное исправление» и уровень достоверности отчета «Подтверждено». Эти три показателя корректируют базовую оценку, чтобы получить временную оценку 4,9.

Предполагая, что конфиденциальность, целостность и доступность примерно одинаково важны для целевых систем, и в зависимости от значений для потенциального сопутствующего ущерба и целевого распределения, оценка среды может варьироваться от 0.0 («Нет», «Нет») и 7,5 («Высокий», «Высокий»). Результаты представлены ниже.

  ------------------------------------------------ ----
            БАЗОВАЯ МЕТРИЧЕСКАЯ ОЦЕНКА
            -------------------------------------------------- -
            Вектор доступа [локальный] (0,395)
            Сложность доступа [Высокая] (0,35)
            Аутентификация [Нет] (0,704)
            Влияние на конфиденциальность [Завершено] (0.66)
            Влияние на целостность [завершено] (0,66)
            Влияние на доступность [Завершено] (0,66)
            -------------------------------------------------- -
            ФОРМУЛА БАЗОВЫЙ СЧЕТ
            -------------------------------------------------- -
            Воздействие = 10,41 * (1- (0,34 * 0,34 * 0,34)) == 10,0
            Эксплуатационная способность = 20 * 0,35 * 0,704 * 0,395 == 1,9
            f (Удар) = 1,176
            BaseScore = ((0,6 * 10) + (0.4 * 1,9) -1,5) * 1,176
                                                      == (6.2)
            -------------------------------------------------- -

            -------------------------------------------------- -
            ВРЕМЕННАЯ МЕТРИЧЕСКАЯ ОЦЕНКА ОЦЕНКИ
            -------------------------------------------------- -
            Возможность использования [Proof-Of-Concept] (0.90)
            Уровень исправления [Официальное исправление] (0.87)
            Доверие отчета [Подтверждено] (1.00)
            -------------------------------------------------- -
            ФОРМУЛА ВРЕМЕННОЙ ОЦЕНКИ
            -------------------------------------------------- -
            круглый (6,2 * 0,90 * 0,87 * 1,00) == (4,9)
            -------------------------------------------------- -

            -------------------------------------------------- -
            МЕТРИЧЕСКАЯ ОЦЕНКА ОКРУЖАЮЩЕЙ СРЕДЫ
            -------------------------------------------------- -
            Потенциал сопутствующего ущерба [Нет - Высокий] {0 - 0.5}
            Целевое распределение [Нет - Высокое] {0 - 1.0}
            Конфиденциальность Треб. [Средний] (1,0)
            Треб. Целостности [Средний] (1,0)
            Доступность Треб. [Средний] (1,0)
            -------------------------------------------------- -
            ФОРМУЛА ОКРУЖАЮЩЕЙ СРЕДЫ
            -------------------------------------------------- -
            Скорректированный темпоральный == 4.9
            EnvScore = round ((4.9+ (10-4,9) * {0-0,5}) * {0-1})
                                                == (0,00 - 7,5)
            -------------------------------------------------- -  

Ниже мы представляем список ресурсов, которые могут быть полезны всем, кто внедряет CVSS. Бюллетени уязвимостей полезны при поиске подробной информации о конкретной уязвимости. Калькуляторы CVSS полезны при попытке вычислить ваши собственные базовые, временные или средовые оценки.

Бюллетени уязвимостей:

• Национальный институт национального института стандартов и технологий (NIST) ведет Национальную базу данных уязвимостей (NVD), веб-сайт бюллетеня уязвимостей, который включает базовые оценки CVSS.NIST предоставляет эти веб-бюллетени в дополнение к каналам XML бесплатно для использования. Их можно найти на http://nvd.nist.gov/nvd.cfm и http://nvd.nist.gov/download.cfm#XML соответственно.
• IBM Internet Security Systems (ISS) публикует бюллетени уязвимостей X-Force бесплатно для использования. Они включают базовые и временные оценки CVSS, и их можно найти на http://xforce.iss.net/xforce/alerts.
• Qualys публикует ссылки на уязвимости, которые включают как базовые, так и временные оценки CVSS. Их можно найти по адресу http: // www.qualys.com/research/alerts/.
Бюллетени уязвимостей Cisco
• , включая базовые и временные оценки CVSS, можно найти по адресу http://tools.cisco.com/MySDN/Intelligence/home.x. (Примечание: требуется учетная запись Cisco Connection Online).
• Tenable Network Security публикует подключаемые модули для инструмента сканирования уязвимостей Nessus. Эти плагины, которые включают базовую оценку CVSS, можно найти по адресу http://www.nessus.org/plugins/.

Калькуляторы CVSS

Авторы признают, что в CVSS можно было включить многие другие показатели.Мы также понимаем, что ни одна система подсчета очков не может полностью удовлетворить потребности каждого. Конкретные показатели, используемые в CVSS, были определены как лучший компромисс между полнотой, простотой использования и точностью. Они представляют собой совокупный опыт членов CVSS Special Interest Group, а также обширное тестирование реальных уязвимостей в средах конечных пользователей. По мере развития CVSS эти метрики могут расширяться или корректироваться, делая оценку еще более точной, гибкой и репрезентативной для современных уязвимостей и связанных с ними рисков.

[1]. Майк Шиффман, Герхард Эшельбек, Дэвид Ахмад, Эндрю Райт, Саша Романоски, «CVSS: общая система оценки уязвимостей», Национальный консультативный совет по инфраструктуре (NIAC), 2004.

[2]. Корпорация Майкрософт. Система оценки серьезности бюллетеней безопасности Microsoft Security Response Center. Ноябрь 2002 г. [цитировано 16 марта 2007 г.]. Доступно по URL-адресу: http://www.microsoft.com/technet/security/bulletin/rating.mspx.

[3]. Группа готовности США к компьютерным чрезвычайным ситуациям (US-CERT).Описание полей примечания об уязвимости US-CERT. 2006 [цитировано 16 марта 2007 г.]. Доступно по URL: http://www.kb.cert.org/vuls/html/fieldhelp.

[1]. Институт SANS. Архив анализа критических уязвимостей SANS. Без даты [цитировано 16 марта 2007 г.]. Доступно по URL-адресу: http://www.sans.org/newsletters/cva/.

WHOIS 65.118.148.102 | ООО «СенчуриЛинк Коммуникейшнс»

Проверьте IP-адрес, доменное имя или подсеть

например 85.26.165.25 , microsoft.com , или 5.188.10.0/24

 #
# Данные и услуги ARIN WHOIS регулируются Условиями использования.
# доступно по адресу: https://www.arin.net/resources/registry/whois/tou/
#
# Если вы видите неточности в результатах, сообщите об этом по адресу
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.
#


NetRange: 65.112.0.0 - 65.127.255.255
CIDR: 65.112.0.0/12
NetName: CENTURYLINK-LEGACY-QWEST-65-112-0
NetHandle: NET-65-112-0-0-1
Родитель: NET65 (NET-65-0-0-0-0)
NetType: прямое размещение
Происхождение:
Организация: CenturyLink Communications, LLC (CCL-534)
RegDate: 2001-01-04
Обновлено: 21.02.2018
Ссылка: https: // rdap.arin.net/registry/ip/65.112.0.0



OrgName: CenturyLink Communications, LLC
OrgId: CCL-534
Адрес: 100 CENTURYLINK DR.
Город: Монро
StateProv: LA
Почтовый индекс: 71201
Страна: США
Дата регистрации: 2018-07-12
Обновлено: 2021-03-11
Комментарий: АДРЕСЫ В ЭТОМ БЛОКЕ ЯВЛЯЮТСЯ НЕПОРТАТИВНЫМИ. ЛЮБОЙ ISP, ОБЪЯВЛЯЮЩИЙ ОБЪЕМЫ В НАШЕМ ДИАПАЗОНЕ, НЕ ДОЛЖЕН НАПРАВЛЯТЬСЯ НА ПРЕДСТАВЛЕННЫЙ LOA, ЕСЛИ ЭТИ ДИАПАЗОНЫ ТАКЖЕ ОБЪЯВЛЯЮТСЯ НА CENTURYLINK ASN.
Комментарий:
Комментарий: По вопросам злоупотреблений, пожалуйста, напишите [электронная почта защищена]
Комментарий: Все отчеты о злоупотреблениях ДОЛЖНЫ включать:
Комментарий: * src IP
Комментарий: * dest IP (ваш IP)
Комментарий: * порт назначения
Комментарий: * Точная дата / время и часовой пояс активности
Комментарий: * Интенсивность / частота (короткие выдержки из журнала)
Комментарий: * Ваши контактные данные (телефон и электронная почта)
Комментарий: без них мы не сможем определить правильного владельца IP-адреса на тот момент времени.Комментарий:
Комментарий: для вызова в суд или судебного постановления, пожалуйста, отправьте факс 844.254.5800 или посетите нашу страницу поддержки правоохранительных органов:
Комментарий:
Комментарий: https://www.centurylink.com/aboutus/legal/privacy-notice/law-enforcement-support.html
Ссылка: https://rdap.arin.net/registry/entity/CCL-534


OrgAbuseHandle: CAD54-ARIN
OrgAbuseName: Centurylink Abuse Desk
OrgAbuseТелефон: + 1-877-886-6515
OrgAbuseEmail: [адрес электронной почты защищен]
OrgAbuseRef: https://rdap.arin.net/registry/entity/CAD54-ARIN

OrgTechHandle: QIA-ARIN
OrgTechName: Centurylink IP Admin
OrgTechPhone: + 1-877-886-6515
OrgTechEmail: [адрес электронной почты защищен]
OrgTechRef: https: // rdap.arin.net/registry/entity/QIA-ARIN


#
# Данные и услуги ARIN WHOIS регулируются Условиями использования.
# доступно по адресу: https://www.arin.net/resources/registry/whois/tou/
#
# Если вы видите неточности в результатах, сообщите об этом по адресу
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.
#

 

 1.ВВЕДЕНИЕ 2
   2. ТЕРМИНОЛОГИЯ И СОКРАЩЕНИЯ 4
   3. СЛОЙ 7
   4. ИДЕНТИФИКАЦИЯ ДВИЖЕНИЯ 7
   5. РАСПРЕДЕЛЕНИЕ ПОРТОВ TCP 8
   6. УЧРЕЖДЕНИЕ СЕССИИ МАТИП 8
   7. ОБЩИЙ ФОРМАТ ПАКЕТА ДЛЯ ТИПА A И ТИПА B 9
   8.ФОРМАТ MATIP ДЛЯ РАЗГОВОРНОГО ДВИЖЕНИЯ ТИПА A 10
    8.1 Формат пакета управления 10
     8.1.1 Открытый формат сеанса (SO) 10
     8.1.2 Открыть формат подтверждения (OC) 12
     8.1.3 Закрытие сеанса (SC) 14
    8.2 Формат пакета данных 14
 

 9.ФОРМАТ MATIP ДЛЯ ДВИЖЕНИЯ ТИПА A 15
    9. 1 Формат пакета управления 15
     9.1.1 Открытый формат сеанса (SO) 15
     9.1.2 Открыть формат подтверждения (OC) 17
     9.1.3 Закрытие сеанса (SC) 17
    9.2 Формат пакета данных 18
   10. ФОРМАТ MATIP ДЛЯ ДВИЖЕНИЯ ТИПА B 19
    10.1 Формат пакета управления 19
     10.1.1 Открытый формат сеанса (SO) 19
     10.1.2 Открытый формат подтверждения (OC) 20
     10.1.3 Закрытие сеанса (SC) 21
    10.2 Формат пакета данных 21
   11. СООБРАЖЕНИЯ БЕЗОПАСНОСТИ 22
   12. АДРЕС АВТОРА 22
   13.ПОЛНОЕ ЗАЯВЛЕНИЕ ОБ АВТОРСКИХ ПРАВАХ 23
 

 - Приложения не были перенесены.- Простые терминалы, использующие протоколы авиакомпаний P1024B (IBM ALC) или P1024C
     (UNISYS UTS) по-прежнему многочисленны.
 

 - TCP / IP является стандартным протоколом приложений на основе UNIX.
   - Стеки TCP / IP недороги
   - TCP / IP используется во внутренних сетях.

! ----! ()
     ! ! ---------- ()
     ! ----! ()
     ХОСТ типа B (СЕТЬ)
                     ()
                     ()! --- o
     ! ----! () --------! D! --- o Станции типа A
     ! ----! ---------- ()! --- o
     ! ----! ()
     ТИП ХОЗЯИНа!
                           !
                           !
                           !
                        --------
                       ! !
                        --------
                      Система обмена сообщениями по сети
 

 - Хост / терминал ТИПА A
     - ТИП А хоста / ТИП А хоста
     - Хост / сетевая система обмена сообщениями ТИПА B
 

 + ------------------------------- +
     | Авиакомпания ТИП А | Авиакомпания ТИП B |
     | | Приложение |
     | | --------------- |
     | Приложение | БАТАП |
     + ------------------------------- +
     | MATIP A | MATIP B |
     + ------------------------------- +
     | T.C.P |
     + ------------------------------- +
     | I.P |
     + ------------------------------- +
     | СМИ |
     + ------------------------------- +
 

 - используются только A1, A2, а для h2h3 установлено значение 0000.
     - h2, h3 идентифицируют сеанс, а A1A2 - ASCU внутри сеанса.
     - h2, h3, A1, A2 идентифицируют ASCU.
 

 MATIP порт TCP = 350
     MATIP Тип B TCP-порт = 351
 

 - Подтип трафика для ТИПА A ( Тип хоста для хоста или тип A
       разговорный)
     - Используется мультиплексирование (для типа A)
     - Заголовок данных
     - Набор символов
 

 - Открытие сеанса (SO) для открытия сеанса.
   - Откройте Confirm (OC), чтобы подтвердить команду SO.
   - Закрытие сеанса (SC), чтобы закрыть текущий сеанс.
 

 <----------- Подтвердить открытие
                          обмен данными
             ---------------------->
 

 <-------------------------
                             ..
                             .
    Закрытие сеанса ----------------->
                             .
                             .
                             .
                              <------------------------- Сессия открыта
   Открыть подтвердить ------------------->
                        обмен данными
                               <-------------------------
             ---------------------->
 

 0 1 2 3
     0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | C | Cmd | длина |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
 

 0 1 2 3
       0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
      + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
      | 0 | 0 | 0 | 0 | 0 | Ver | 1 | 1 1 1 1 1 1 0 | длина |
      + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
      | 0 0 | 0 1 | 0 | CD | STYP | 0 0 0 0 | РФС | MPX | HDR | PRES. |
      + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
      | h2 | h3 | РФС |
      | - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
      | Зарезервировано | РФС | Кол-во ASCU |
      + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
      | Кол-во ASCU | Список ASCU (опция) |
      + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
 

 00: заголовок ASCU = h2 + h3 + A1 + A2.
      01: Заголовок ASCU = A1 + A2
      10: без заголовка
      11: Не используется
 

 + -------------------------- +
       | MPX | 00 | 01 | 10 |
       + -------------------------- +
       | HDR | |
       | 00 | Y | Y | Y |
       | 01 | N | Y | Y |
       | 10 | N | N | Y |
       + -------------------------- +
 

 0 1 2 3
     0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | 1 | 1 1 1 1 1 0 1 | 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | причина |
     + - + - + - + - + - + - + - + - +
 

 до: зависит от приложения
       1 1 1 1 1 1 1 1
 

 0 1 2 3
     0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | 1 | 1 1 1 1 1 0 1 | длина |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 0 R 0 0 0 0 0 | № ASCU | № ASCU (opt | ASCU LIST |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
 

 0 1 2 3
     0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | 1 | 1 1 1 1 1 0 0 | 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | Закрыть Причину |
     + - + - + - + - + - + - + - + - +
 

 до: Зависит от приложения
       1 1 1 1 1 1 1 1
 

 0 1 2 3
     0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | 0 | 0 0 0 0 0 0 0 | длина |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | ID (необязательно) |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | |
     | Полезная нагрузка |
     | |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
 

 + ------------------------------ + ------- ------------------------ +
     | HDR | PRES = P1024B и 3270 | PRES = P1024C |
     + ------------------------------ + ------------------ ------------- +
     | 00 | ID = 4 байта h2-h3-A1-A2 | ID = 5 байтов h2-h3-A1-0x01-A2 |
     + ------------------------------ + ------------------ ------------- +
     | 01 | ID = 2 байта A1-A2 | ID = 3 байта A1-0x01-A2 |
     + ------------------------------ + ------------------ ------------- +
     | 10 | ID = 0 байт | ID = 0 байт |
     + ------------------------------ + ------------------ ------------- +
 

 - однобайтовый идентификатор терминала (TA) в P1024B
      - Два байта SID / DID Идентификатор терминала в P1024C.
 

 0 1 2 3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | 1 | 1 1 1 1 1 1 0 | длина |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 0 | 0 1 | 0 | CD | STYP | 0 0 0 0 | RFU | MPX | HDR | 0 0 0 0 |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | h2 | h3 | РФС |
     | - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | Идентификатор потока (опция) |
     + - + - + - + - + - + - + - + - +
 

 00: используется в TYPE A SITA Host to Host Header = h2 + h3 + Flow ID.
   01: используется в TYPE A SITA Host to Host Header = Flow ID
   10: без заголовка (по умолчанию для хоста IATA для хоста)
   11: Не используется
 

 + --------------------- +
         | MPX | 01 | 10 |
         + --------------------- +
         | HDR | | |
         | 00 | Y | Y |
         | 01 | Y | Y |
         | 10 | N | Y |
         + --------------------- +
 

 0 1 2 3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | 1 | 1 1 1 1 1 0 1 | 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | причина |
     + - + - + - + - + - + - + - + - +
 

 до: В зависимости от приложения
       1 1 1 1 1 1 1 1
 

 0 1 2 3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | 1 | 1 1 1 1 1 0 1 | 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 0 0 0 0 0 0 0 |
     + - + - + - + - + - + - + - + - +
 

 0 1 2 3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | 1 | 1 1 1 1 1 0 0 | 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | Закрыть Причину |
     + - + - + - + - + - + - + - + - +
 

 до: Зависит от приложения
       1 1 1 1 1 1 1 1
 

 0 1 2 3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | 0 | 0 0 0 0 0 0 0 | длина |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | ID (необязательно) |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | |
     | Полезная нагрузка |
     | |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
 

 в зависимости от значения HDR, указанного во время сеанса.
   учреждение.+ ------------------------------- +
     | HDR | Я БЫ. |
     + ------------------------------- +
     | 00 | ID = 3 байта h2-h3 ID ПОТОКА |
     + ------------------------------- +
     | 01 | ID = ID ПОТОКА |
     + ------------------------------- +
     | 10 | ID ни присутствует |
     + ------------------------------- +
 

 0 1 2 3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | 1 | 1 1 1 1 1 1 0 | длина |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 0 0 0 0 | C D | ПРОТЕК | BFLAG | Отправитель HLD |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | Получатель HLD |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
 

 0 1 2 3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | 1 | 1 1 1 1 1 0 1 | 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 1 | Причина |
     + - + - + - + - + - + - + - + - +
 

 0 1 2 3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | 1 | 1 1 1 1 1 0 1 | 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 0 0 0 0 0 0 0 |
     + - + - + - + - + - + - + - + - +
 

 0 1 2 3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | 1 | 1 1 1 1 1 0 0 | 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | Закрыть Причину |
     + - + - + - + - + - + - + - + - +
 

 0 1 2 3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | 0 | 0 | 0 | 0 | 0 | Ver | 0 | 0 0 0 0 0 0 0 | длина |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
     | |
     | Полезная нагрузка |
     | |
     + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +