Александров1.md 3.4 KB
Авторизация - обеспечение доступа опрнеделенному человеку или группе лиц прав на выполнение определенных действий.
Идентификация - это проверка по определенным признакам
Аутентификация — процесс подтверждения, который должен придти, именно тот, за кого себя выдает.В ходе аутентификации мы удостоверяемся, что человек, который к нам пришел, обладает подтверждающими доказательствами.
Два вида аутентификации: -Односторонняя аутентификация предусматривает обмен информацией только в одном направлении и не более. -Двусторонняя аутентификация по сравнению с односторонней содержит дополнительный ответ проверяющей стороны доказывающей стороне, который должен убедить ее, что связь устанавливается именно с тем партнером, которому были предназначены аутентификационные данные.
Факторы аутентификации: 1),что я знаю'(Например: пароль,контрольные вопросы) 2),что мне принадлежит'(уникальный идентификатор чтобы войти) 3),что является частью меня'(отпечаток пальца) 4),обо мне'(где нахожусь в данный момент,что покупаю)
Угрозы информационной безопасности - это совокупность условий и факторов, создающая опсность нарушения информационной безопасности.
По аспекту информационной безопасности, на который направлены угрозы:
Угрозы конфиденциальности (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней.
Угрозы целостности (неправомерное изменение данных). Угрозы нарушения целостности — это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе.
Угрозы доступности. Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.