|
|
@@ -0,0 +1,27 @@
|
|
|
+# Аутентификацияб, идентификация и авторизация
|
|
|
+определение
|
|
|
+- Идентификация – ппоцесс, в результате выполнения которой для субъекта, выявляется его уникальный признак, однозначно определяющий его в системе.
|
|
|
+- Аутентификация – процесс проверки подлинности, например, проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.
|
|
|
+- Авторизация – предоставление определенному лицу прав на выполнение каких-либо действий.
|
|
|
+
|
|
|
+# Примеры:
|
|
|
+
|
|
|
+Пользователь хочет войти в свой аккаунт яндекс. Вот что при этом происходит:
|
|
|
+
|
|
|
+- Сачала система запрашивает логин, пользователь его указывает, система распознает его как существующий — это идентификация.
|
|
|
+- После этого яндекс просит ввести пароль, пользователь его вводит, и система соглашается, что пользователь действительно настоящий, ведь пароль совпал, — это аутентификация. - Возможно, янлекс дополнительно спросит еще и одноразовый код из SMS или приложения. Если пользователь и его правильно введет, то система окончательно согласится с тем, что он настоящий владелец аккаунта, — это двухфакторная аутентификация.
|
|
|
+- После этого система предоставит пользователю право читать письма в его почтовом ящике и все остальное — это авторизация.
|
|
|
+
|
|
|
+# Угрозы информационной безопасности
|
|
|
+
|
|
|
+Конфиденциальность - свойство информации, при котором доступ к ней осуществляют только субъекты доступа, имеющие на него право.
|
|
|
+ группы информации с точки зрения конфиденциальности:
|
|
|
+- Нулевая
|
|
|
+- открытая информация
|
|
|
+- конфиденциальная информация, нарушение которой ведет к администротивной ответственности
|
|
|
+- конфиденциальная информация, нарушение которой ведет к уголовной ответственности
|
|
|
+- Персональные данные
|
|
|
+Целостность - свойство информации сохнонения правильности и полноты актива(наприметр при передаче информации, произошлол изменение данных)
|
|
|
+доступность - свойство информации быть доступной и готовой к запросу
|
|
|
+обьективность - свойство информации нести реальную/правильную информацию о событиях
|
|
|
+
|
