Глобальные параметры безопасности системы.

Лабораторная работа № 6: «Политика безопасности».

Цель занятия – приобретение обучаемыми нужного объёма познаний и практических способностей в области политики безопасности.

Время – 4 часа.

Учебные вопросы:

1. Теоретическая часть:

1) Политика безопасности, права юзеров.

2) Глобальные характеристики безопасности системы.

3) Политика обновления.

2. Практическая часть:

1) Вопросы по разделу.

2) Задание.

3) Порядок отчетности и форма контроля выполнения работы.

Материально-техническое обеспечение.

Теоретическая часть.

Политика Глобальные параметры безопасности системы. безопасности, права юзеров.

Политика безопасности системы является одной из важных со­ставляющих в обеспечении надежной и защищенной работы Windows XP. Настройка политики безопасности осуществляется в программке Local Security Settings: Пуск\Панель управления\Администрирование\Локальная политика безопасности\Назначение прав юзера

После пуска программки Предназначение прав юзера появится окно Локальные характеристики безопасности Глобальные параметры безопасности системы. (рис.1.1.)

Рис. 1.1. Окно Локальные характеристики безопасности.

Рис. 1.2. Окно Параметр локальной безопасности.

Главные пункты политики безопасности.

1. Пункт Доступ к ком­пьютеру из сети – определяет, какие конкретно юзеры и группы поль­зователей могут получать доступ к данному компу по компьютерной се­ти. Если компьютер не подключен к локальной сети, рекомендуется запретить Глобальные параметры безопасности системы. доступ юзеров снаружи, это позволит избе­жать атак взломщиков и их проникновение в систему при работе в Вебе. Для запрета доступа сетевых юзеров к компу следует:

- в окне Политика программки Предназначение прав юзера щелчком мыши избрать политику Доступ к компу из сети;

- появится окно Параметр локальной безопасности Доступ Глобальные параметры безопасности системы. к компу из сети (рис.1.2.);

- выделить всех юзеров (либо излишних юзеров) с помощью указателя мыши и кнопки Shift;

- сделать щелчок по кнопке Удалить;

- надавить кнопку ОК.

Юзеры, которым разрешен доступ к компу, должны быть отображены в данном пт политики безопасности, по другому они не сумеют войти в систему. Если юзеры в Глобальные параметры безопасности системы. перечне окна отсутствуют, то их следует добавить с помощью кнопки Добавить юзера либо группу. Для этого следует:

- сделать щелчок по кнопке Добавить юзера либо группу;

- в показавшемся диалоговом окне сделать щелчок по кнопке Дополнительно;

- в окне Юзеры либо группы надавить кнопку Поиск;

- в нижней части окна появится Глобальные параметры безопасности системы. перечень всех юзеров и групп;

- щелчком избрать подходящую строчку надавить кнопку ОК;

- в показавшемся диалоговом окне в поле Введите имена избираемых объектов, появится избранный юзер (группа), надавить кнопку ОК;

- избранный юзер (группа) будет отображен в окне Доступ к компу из сети.

Рис. 1.3. Добавление юзеров либо групп.

2. Пункт Разрешать вход в систему Глобальные параметры безопасности системы. через службу терминалов является аналогичным предшествующему, но вход юзеров в систему осуществляется в качестве клиентов терминал-сервера. Если данный сервис не употребляется, то рекомендуется аналогичным мето­дом запретить вход в систему всех юзеров, убрав их из значения данного пт как клиентов терминал-сервера. В случае необходимости всегда можно Глобальные параметры безопасности системы. добавить подходящих юзеров и их группы с помощью кнопки Добавить юзера либо группу (рис.1.4.).

Рис. 1.4. Окно Разрешить вход в систему через службу терминалов

3. Пункт Изменение системного времени, позволяющий юзерам, перечисленным в нем, поменять системное время, также просматривать календарь, появляющийся на дисплее при двойном щелчке по текущему времени на панели Глобальные параметры безопасности системы. задач. По дефлоту данной возможностью обыденные юзеры не сумеют пользоваться. Для разрешения юзерам делать такое действие следует их внести в перечень данного пт политики безопасности с помощью кнопки Добавить юзера либо группу (рис.1.5.).

Набросок 1.5. Окно Изменение системного времени

4. Пункт Отладка программ позволяет указать юзеров, которые сумеют подсоединять собственный отладчик к процессам и Глобальные параметры безопасности системы. создавать их отладку. Следует включать в этот пункт только тех юзеров, которым это действи­тельно необходимо, к примеру, системный админи­стратор и системные программеры. Не следует давать это право другим юзерам, потому что этой возможностью могут пользоваться вирусы для инфецирования системы, запущенные под одной из пользовательских записей, имеющей Глобальные параметры безопасности системы. право на отладку процессов.

5. Пункт Отказ в доступе к компу из сети содержит юзеров и их группы, которым запрещен вход в систему по компьютерной сети. По мере надобности можно добавить юзеров, которым запрещен доступ к компу при помощи кнопки Добавить юзера либо группу (рис.1.6.).

Рис. 1.5. Окно Отказ в Глобальные параметры безопасности системы. доступе к компу из сети

6. Пункт Отклонить локальный вход содержит юзеров и их группы, ко­торым запрещен локальный вход в систему. По мере надобности можно добавить юзеров, которым запрещен доступ к компу при помощи кнопки Добавить юзера либо группу (рис.1.7.).

7. Пункт Запретить вход через службу терминалов также содержит юзеров и их Глобальные параметры безопасности системы. группы, которым запрещен вход в систему как клиентов терминал-сервера. По мере надобности можно добавить юзеров, которым запрещен доступ к компу при помощи кнопки Добавить юзера либо группу (рис.1.8.).

Рис. 1.7. Окно. Отклонить локальный вход

Рис. 1.8. Окно Запретить вход в систему через службу терминалов

При помощи 3-х вышеперечисленных опций локальной политики Глобальные параметры безопасности системы. безопасности можно запретить юзерам, которые по структуре организации не должны получать доступа, вход в систему. Этим можно предот­вратить внутренние коллизии организации и защитить дан­ные от их преломления либо разрушения юзерами, которые удаленно пробуют ими пользоваться.

8. Пункт Принудительное удаленное окончание является очень принципиальным в настройке локальной политики безопасности, потому Глобальные параметры безопасности системы. что если его не настроить подходящим образом, то система может получить команду на выключение либо перезагрузку от удаленно юзера. Потому в данном пт следует указывать только юзеров, которым вправду может потребоваться с машин, находящихся в локаль­ной сети, выключить либо перезапустить систему.

Рис. 1.9. Окно Принудительное удаленное окончание

9. Пункт Загрузка и Глобальные параметры безопасности системы. выгрузка драйверов устройств позволяет указать, кто из юзеров может динамически устанавливать и выгружать драйвера устройств. Это право нужно для установки драйверов устройств, имеющих спецификацию Plug and Play.

10. Пункт Локальный вход в систему является очень принципиальным и определяет, какие юзеры и их группы могут локально заходить в систему.

11. Пункт Управление Глобальные параметры безопасности системы. аудитом и журнальчиком безопасности относится к механизму аудита системы и определяет, какие юзеры и их группы могут уста­навливать аудит доступа к определенным объектам, таким как файлы, ключи реестра и пр. По дефлоту в данном пт перечислена только одна группа локальных системных админов.

12. Пункт Изменение характеристик среды оборудования Глобальные параметры безопасности системы. определяет юзеров, которые будут иметь право в Windows XP поменять значения системных переменных. По дефлоту на это имеют право только юзеры, при­надлежащие локальной группе админов.

13. Пункт Пуск операций по обслуживанию тома позволяет указать пользовате­лей и их группы, которые будут иметь право делать задачки по поддержанию работы накопителей, такие как Глобальные параметры безопасности системы. чистка диска либо его дефрагментация. Вы­полнение данных задач, по дефлоту, доверяется только юзерам из группы системных админов.

14. Пункт Восстановление файлов и каталогов позволяет указывать пользовате­лей и их группы, которые могут делать операцию восстановления фай­лов и директорий из сохраненных копий, также ставить им нужные Глобальные параметры безопасности системы. права доступа. По дефлоту в системе такими юзерами являются члены группы сис­темных админов, также операторы сохранения данных.

15. Пункт Окончание работы системы показывает, кто из локальных пользовате­лей, имеющих учетные записи в системе, имеет право на ее выклю­чение либо перезагрузку. По дефлоту на это име­ют право все Глобальные параметры безопасности системы. юзеры. Но, в ряде всевозможных случаев, может потребоваться запретить делать данные функции неким юзерам. К примеру, если необходимо, чтоб компы работали в то время, когда некие юзеры их пробуют отключить. В данном случае необходимо убрать этих юзеров из данного пт. В особенности это может быть полезно, если определенные юзеры Глобальные параметры безопасности системы. пробуют выключить компью­тер, на котором находится информация, применяемая удаленно другими юзерами.

16. Пункт Овладение файлами либо другими объектами отвечает за возможность поль­зователей, перечисленных в нем, брать на себя право становиться владель­цами файлов и объектов. Этими объектами могут быть структуры Active Directory, ключи реестра, принтеры и процессы. По дефлоту Глобальные параметры безопасности системы. на это имеют право только юзеры группы системных админов. Добавление к этому пт юзеров значит предос­тавление им всех прав по доступу к разным объектам.

Глобальные характеристики безопасности системы.

Глобальные характеристики безопасности инсталлируются в разделе локальной политики безопасно­сти Характеристики безопасности (рис.1.10). Пуск\Панель управления\Администрирование\Локальная политика безопасности\Параметры безопасности

Разглядим Глобальные параметры безопасности системы. более принципиальные пункты.

1. Пункт Учетные записи: Состояние учетной записи ‘Админ’ предоставляет возможность выбора: будет ли учетная запись админа системы включена либо отключена, при обычном функционировании системы. В случае использования системы в неопасном режиме запись админа будет включена, независимо от значения данного пт. Для конфигурации значения этого пт следует Глобальные параметры безопасности системы. его избрать двойным щелчком мыши и в показавшемся окне поставить флаг в соответственном режиме (рис.1.11.)

Рис. 1.10. Окно Характеристики безопасности

Рис. 1.11. Окно Состояние учетной записи ‘Админ’

Отключение учетной записи сисадмина может быть полезно, т.к. это дает гарантированную защиту от атак взломщиков на эту учетную запись. Если нужно включить Глобальные параметры безопасности системы. учетную запись сисадмина, то это можно сделать под учетной записью другого юзера, принадлежащего к группе системных админов, либо в защищенном режиме работы операци­онной системы.

Пункт Учетные записи: Состояние учетной записи 'Гость’ позволяет отключать учетную запись гостя, т.к. для входа под данной учетной записью не требуется пароль, что может Глобальные параметры безопасности системы. нарушить политику прав доступа юзерами. Учетная запись Гость по дефлоту отключена.

Пункт Accounts: Limit local account use of blank passwords to console logon only, в случае включения позволяет ограничить доступ к незащищен­ным паролями консольным учетным записям локальных юзеров со стороны разных сетевых сервисов, к примеру: терминал-сервера, Telnet и Глобальные параметры безопасности системы. FTP. По дефлоту, в целях за­щиты системы от сетевых атак, данный пункт включен.

Пункт Accounts: Rename administrator account позволяет переименовать встро­енную учетную запись админа системы. Это делается в целях защиты от атаки способом подбора паролей. Чтоб поменять имя учетной записи админа, необходимо два раза щелкнуть мышью Глобальные параметры безопасности системы. по имени этого пт и в показавшемся окне ввести новое имя этой учетной записи.

Пункт Audit: Audit the use of Backup and Restore privilege позволяет кон­тролировать выполнение всех операций сохранения и восстановления дан­ных. Система будет сохранять сообщения обо всех резервируемых и восстанавливаемых файлах и папках. Это Глобальные параметры безопасности системы. очень комфортно для проведения контроля за операциями резервирования и восстановления дан­ных. Для работы данного пт нужно включение в политике аудита функции Аудит использования льгот. По дефлоту данный пункт локальной политики безопасности отключен.

Пункт Audit: Shut down system immediately if unable to log security audits явля­ется очень полезным и позволяет после Глобальные параметры безопасности системы. собственного включения, в случае обнару­жения операционной системой невозможности создавать запись событий аудита, произвести автоматическое выключение системы. Невозможность записи аудита событий системы обычно связана с переполнением хранили­ща этих сообщений. Для продолжения обычной работы системы не­обходимо войти в нее под учетной записью админа и произвести в программке Глобальные параметры безопасности системы.:

Пуск\Панель управления\Администрирование\Просмотр событий

чистку всех этих сообщений, может быть, за ранее их сохранив. Это является гарантией того, что все деяния системы либо юзеров будут контролироваться админом.

Пункт Devices: Prevent users from installing printer drivers – позволяет запретить юзерам устанавливать драйвера принтеров под их учетными запися­ми.

Пункт Глобальные параметры безопасности системы. Devices: Restrict CD-ROM access to locally logged-on user only позволяет ограничить доступ сетевых юзеров к локальному CD-ROM-приводу системы. Это может быть полезно, когда необходимо чтоб сетевые пользо­ватели имели доступ только к тем ресурсам, к которым они должны его иметь.

Пункт Devices: Restrict floppy Глобальные параметры безопасности системы. access to locally logged-on user only позволяет ограничить доступ сетевых юзеров к локальному CD-ROM-приводу системы. Это может быть полезно, когда вы желаете, чтоб сетевые пользо­ватели имели доступ только к тем ресурсам, к которым они должны его иметь. Это позволит локальным юзерам приватно работать с их Глобальные параметры безопасности системы. лич­ными носителями.

Пункт Devices: Unsigned driver installation behavior позволяет указать поведе­ние системе, при попытке юзеров установить драйвер, не прошед­ший функцию сертификации Microsoft. Он может иметь три значения:

- Silent succeed – происходит установка этого драйвера и никаких сообщений не выдается;

- Warn but allow installation – происходит предупреждение юзера о том Глобальные параметры безопасности системы., что драйвер не прошел сертификацию, но инсталля­ция длится. Данный пункт употребляется по дефлоту;

- Do not allow installation – накладывается запрет на установку драйверов системы, не прошедших сертификацию.

Пункт Interactive logon: Do not display last user name, в случае собственного включе­ния, воспрещает показ системе имени юзера, который в ней Глобальные параметры безопасности системы. работал последним. Это комфортно в тех случаях, когда необходимо избежать подбора па­ролей взломщиками к учетным записям юзеров системы, т.к. если у их не будет не только лишь пароля, да и имени учетной записи пользова­теля, то их задачка может стать вдвое труднее. Данный пункт работает исключительно в том случае Глобальные параметры безопасности системы., если отключен экран приветствия системы.

Пункт Interactive logon: Do not require CTRL+ALT+DEL, в случае его вы­ключения, производит отображение на дисплее таблички, требующей от юзера нажатия композиции кнопок CTRL+ALT+DEL для входа в систему. В случае включения этого пт данное сообщение системы по­являться не Глобальные параметры безопасности системы. будет. Данный пункт работает исключительно в том случае, если отклю­чен экран приветствия. Смысл ввода этой композиции кнопок для входа в систему состоит в том, что она обрабатывается только системой. И это гарантирует то, что в операционную систему заходит человек, а не программка по подбору паролей юзеров. Таким макаром Глобальные параметры безопасности системы., данное сообщение может быть дополнительным барьером, охраняющим сис­тему от взломщиков.

Пункт Interactive logon: Prompt user to change password before expiration уста­навливает количество дней до конца срока деяния пароля юзера, когда система будет предупреждать юзера об этом. Данный пункт имеет смысл исключительно в том случае, если пароли юзеров Глобальные параметры безопасности системы. имеют определенный срок деяния.

Пункт Recovery console: Allow automatic administrative logon устанавливает автоматический вход сисадмина в консоль восстановления системы. Это комфортно тем, что не просит ввода пароля админа, но по той же причине, делает огромные препядствия с безопасностью, потому что консолью восстановления с администраторскими правами сумеет восполь­зоваться Глобальные параметры безопасности системы. хоть какой желающий.

Пункт Recovery console: Allow floppy copy and access to all drives and all folders, в случае его включения, позволяет вам использовать команду SET консоли восстановления, которая может посодействовать установить последующие значения переменных:

- AllowWildCards – переменная включает поддержку масок у команд, к примеру, DEL;

- AllowAllPath – переменная позволяет Глобальные параметры безопасности системы. получить доступ ко всем файлам и папкам системы.

- AllowRemovableMedia – переменная позволяет копировать файлы на сменные носители, к примеру, гибкие диски;

- NoCopyPrompt – переменная воспрещает системе выдавать допол­нительные сообщения при перезаписи имеющегося файла.

При помощи данного пт можно скопировать либо удалить информацию с жесткого диска системы. Потому не рекомендуется кооперировать его ис­пользование Глобальные параметры безопасности системы. с включенным предшествующим пт, позволяющим вход в кон­соль восстановления системы без администраторского пароля, т.к. можно лишиться всей инфы.

Пункт Shutdown: Allow system to be shut down without having to log on позволя­ет, в случае его включения, создавать выключение операционной систе­мы до конкретного входа в нее Глобальные параметры безопасности системы. юзерами. Если вы не желаете, чтоб юзеры, не имеющие на это прав, выключали систему, устано­вите данный пункт в положение Отключен.

Пункт Shutdown: Clear virtual memory pagefile является очень принципиальным в обеспечении безопасности вашей системы. При выключении системы в ее файле подкачки остаются данные, которые использовались в работе различ Глобальные параметры безопасности системы.­ными пользовательскими приложениями. Посреди этих данных могут быть, отчасти либо вполне, ваши документы, с которыми вы работали в тече­ние сеанса работы с системой. Потом, во время вашего отсутствия, эти данные могут быть кем-либо извлечены из файла подкачки. Таким об­разом, вероятна утечка инфы. И Глобальные параметры безопасности системы. чтоб этого не случилось, системе может потребоваться очищать собственный файл подкачки. Это можно сделать, включив данный пункт. Но учтите, время чистки файла займет неко­торое дополнительное время, и система будет выключаться чуток подольше.

Политика обновления.

Хоть какое про­граммное обеспечение содержит ошибки (баги), т.к. на шаге проектирования приложений и Глобальные параметры безопасности системы. систем нереально все предугадать. Потому в любом приложении возникают места кода, которые работают не так, как рассчи­тывали разработчики, что может привести к нештат­ной работе программного обеспечения, также возникновению новых ошибок либо уязвимостей при его работе.

Для выявления ошибок все компании-разработчики стараются тестировать свое программное обеспечение Глобальные параметры безопасности системы., т.е. инспектировать работу программного обеспечения в шоковых для него критериях, когда его ограничивают в размере доступной памяти, диско­вого места, скорости работы центрального микропроцессора и пр. На этом шаге вылавливаются ошибки и вносятся ис­правления в код программного обеспечения, улучшающие его стабильность (робастность) либо отказоустойчивость. Но эти меры только отчасти Глобальные параметры безопасности системы. позволяют избавиться от наи­более очевидных ошибок, которые показали себя в тестировании. В н.в. не существует аппаратных либо математических мето­дов, позволяющих избавиться от ошибок в программном обеспечении на шаге его разработки.

После длительных поисков компании-разработчики отыскали обычной способ, который позволяет фактически со стопроцентной вероятностью избавиться от ошибок Глобальные параметры безопасности системы. в конечных про­дуктах, находящихся у юзеров. Этим способом является периодическое обновление программных товаров. Компании разработчики решили, что в эталоне про­граммное обеспечение должно работать 20 четыре часа в день, семь дней в неделю и в его работе не должно быть никаких нештатных си­туаций, вызванных ошибками Глобальные параметры безопасности системы.. Это можно добиться при помощи грамотной политики обновления, которая использу­ется фактически в любом современном программном продукте, т.е. система пе­риодически выходит в Веб и инспектирует веб-сайт компании-разработчика на возникновение обновлений к программному обеспе­чению.

Компания-разработчик для программного продукта временами помещает на собственном веб-сайте исправления Глобальные параметры безопасности системы., обновления и дополнения. Исправления – это особые заплаты для программного обеспечения, кото­рые исправляют имеющиеся в нем ошибки, увиденные юзерами либо спецами компании. Обновления включают разные обнов­ления программного продукта и заплаты от найденных в нем оши­бок. Дополнения до­бавляют программному продукту определенную функциональность.

Обновления для юзеров Windows XP позволяют Глобальные параметры безопасности системы. не только лишь избежать оши­бок ОС, проявляющихся при ее использовании, да и фактически гаранти­рованно защитить ее от взломщиков и вирусов, т.к. исправляются все замечен­ные ошибки в системе безопасности. Метод работы системы обновления Windows XP настроен на повторяющуюся проверку веб-сайта компа­нии Microsoft Глобальные параметры безопасности системы. на наличие разных обновлений и скачка либо предупреждение юзера, зависимо от его опций. Все опции политики безопасности Windows XP находятся в программке Система:

Пуск\Настройка\Панель управления\Система

Все операции настрой­ки политики обновления ОС, также выполнения процеду­ры обновления и получения от нее разных сообщений вероятны только под учетной записью админа Глобальные параметры безопасности системы. системы. После пуска прогарммы появится окно, в каком необходимо избрать закладку Автоматическое обновление (Automatic Updates) (рис.1.1). На закладке можно установить один из 4 характеристик, ко­торые будут определять частоту обновления системы:

1.Автоматом (рекомендуется), Automatic (recommended) – параметр устанавливается операционной системой Windows XP по дефлоту и значит постоянное обновление системы, данное в 2-ух Глобальные параметры безопасности системы. нижерасположенных параметрах: частоты обновления и времени обновления. По дефлоту Windows XP будет обновляться каждый денек в три часа (рис.1.1.). Скачка обновлений операционной системы может происходить па­раллельно с работой в Вебе, т.к. операционной системой резервируется 20 процентов про­пускной возможности канала связи с Вебом, что позволяет Глобальные параметры безопасности системы. стремительно и неприметно закачивать системные обновления с веб-сайта Microsoft.

Рис. 1.1. Закладка Автоматическое обновление

программки Система

Если юзер работает на домашнем компьютере, довольно создавать обнов­ления системы раз в неделю. Если система является корпоративной либо нередко находится в Вебе, рекомендуется проводить ежедневное обновление, чтоб накрепко защититься от сетевых взломщиков. Если система скачает обновления, и Глобальные параметры безопасности системы. они будут готовы к инстал­ляции, система скажет об этом. Если же за время вы­хода в Веб система не успеет скачать все обновления, они будут скачаны в последующий раз. Все скачанные и установленные обновления можно удалить, воспользовавшись для этого программкой Установка и удаление программ: Пуск\Панель управлениях Глобальные параметры безопасности системы. Установка и удаление программ.

2. Загружать обновления, юзер назначит время установки, Download updates for me, but let me choose when to install them оп­ция позволяет операционной системе без помощи других закачивать обновле­ния, но для их установки она должна спросить разрешения у юзера.

3. Уведомлять, но не загружать и Глобальные параметры безопасности системы. не устанавливать их автоматом, Notify me but don't automatically download or install them функция
позволяет операционной системе инспектировать наличие обновлений,
но воспрещает их конкретное скачка либо установку. Эта функция полезна, если юзер сам устанавливаете обновления, к примеру с компакт-диска, также она позволяет сберечь на интернет-трафике.

4. Отключить Глобальные параметры безопасности системы. автоматическое обновление, Turn off Automatic Updates функция воспрещает работу системы обновления Windows XP.

Практическая часть.

1) Вопросы по разделу:

1. Обусловьте предназначение политики безопасности системы.

2. Где делается настройка политики безопасности системы?

3. Как запретить доступ сетевых юзеров к компу?

4. Как разрешить доступ сетевым юзерам, которым разрешено работать в системе к компу?

5. Обусловьте Глобальные параметры безопасности системы. предназначения пт политики безопасности Разрешать вход в систему через службу терминалов.

6. Как предоставить определенной группе юзеров заносить конфигурации в системное время?

7. Обусловьте предназначение пт политики безопасности Отладка программ.

8. Каким образом запретить вход определенной группе юзеров в систему по локальной сети?

9. Обусловьте предназначение пт политики безопасности Принудительное удаленное окончание.

10. Как установить юзеров Глобальные параметры безопасности системы. и их группы, которые могут локально заходить в систему?

11. Как запретить определенной группе юзеров завершать работу системы, и в каких случаях это животрепещуще?

12. В каком разделе делается настройка глобальных характеристик безопасности?

13. Обусловьте предназначение политики обновления.

14. Как произвести настройку политики обновления?

Задание.

1. Произвести настройку Политики безопасности на собственном Глобальные параметры безопасности системы. ПК.

2. Произвести настройку Характеристик безопасности на собственном ПК.

3. Произвести настройку Политики обновления на собственном ПК.


globalnaya-set-internet.html
globalnie-ekologicheskie-problemi-sovremennosti.html
globalnie-geopoliticheskie-prostranstva.html