Авторизация - обеспечение доступа опрнеделенному человеку или группе лиц прав на выполнение определенных действий.

  Идентификация - это проверка по определенным признакам

  Аутентификация — процесс подтверждения, который должен придти, именно тот, за кого себя выдает.В ходе аутентификации мы удостоверяемся, что человек, который к нам пришел, обладает подтверждающими доказательствами.

  Два вида аутентификации:
-Односторонняя аутентификация предусматривает обмен информацией только в одном направлении и не более.
-Двусторонняя аутентификация по сравнению с односторонней содержит дополнительный ответ проверяющей стороны доказывающей стороне, который должен убедить ее, что связь устанавливается именно с тем партнером, которому были предназначены аутентификационные данные.

  Факторы аутентификации:
1),что я знаю'(Например: пароль,контрольные вопросы)
2),что мне принадлежит'(уникальный идентификатор чтобы войти)
3),что является частью меня'(отпечаток пальца)
4),обо мне'(где нахожусь в данный момент,что покупаю) 

  Угрозы информационной безопасности - это совокупность условий и факторов, создающая опсность нарушения информационной безопасности.
 
  По аспекту информационной безопасности, на который направлены угрозы:
    Угрозы конфиденциальности (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. 
    Угрозы целостности (неправомерное изменение данных). Угрозы нарушения целостности — это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе.
    Угрозы доступности. Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.