|
|
@@ -0,0 +1,34 @@
|
|
|
+# Авторизация,идентификация и аутентификация
|
|
|
+
|
|
|
+Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определённых действий.
|
|
|
+
|
|
|
+Идентификация – это проверка на совпадение проверяемого объекта с эталонным по определенным признакам.
|
|
|
+
|
|
|
+Аутентификация — процесс подтверждения, что человек, который должен придти, именно тот, за кого себя выдает.В ходе аутентификации мы удостоверяемся, что человек, который к нам пришел, обладает подтверждающими доказательствами.
|
|
|
+
|
|
|
+Два вида аутентификации:
|
|
|
+-Односторонняя аутентификация предусматривает обмен информацией только в одном направлении.
|
|
|
+-Двусторонняя аутентификация по сравнению с односторонней содержит дополнительный ответ проверяющей стороны доказывающей стороне, который должен убедить ее, что связь устанавливается именно с тем партнером, которому были предназначены аутентификационные данные.
|
|
|
+
|
|
|
+Факторы аутентификации:
|
|
|
+1)'то,что я знаю'(Например: пароль,контрольные вопросы)
|
|
|
+2)'то,что мне принадлежит'(уникальный идентификатор чтобы войти)
|
|
|
+3)'то,что является частью меня'(отпечаток пальца)
|
|
|
+4)'обо мне'(где нахожусь в данный момент,что покупаю)
|
|
|
+
|
|
|
+# Угрозы информационной безопасности
|
|
|
+
|
|
|
+Угрозы информационной безопасности - это совокупность условий и факторов, создающая опсность нарушения информационной безопасности.
|
|
|
+
|
|
|
+Свойства информации которые могут нанести ущерб:
|
|
|
+
|
|
|
+Конфиденциальность - свойство информации быть недоступной для неавторизованнх лиц,процессов или сущностей.
|
|
|
+
|
|
|
+Целостность - свойство сохранения правильности и полноты картины(информации).
|
|
|
+
|
|
|
+Доступность - свойство информации быть готовой к исполнению по запросу.
|
|
|
+
|
|
|
+Компрометация - действие, при котором есть возможность нарушения информационной безопасности.
|
|
|
+
|
|
|
+Обьективность - свойство информации нести реальную информацию под событием.
|
|
|
+
|
