Гончаров.md 3.2 KB
# Авторизация,идентификация и аутентификация
Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определённых действий.
Идентификация – это проверка на совпадение проверяемого объекта с эталонным по определенным признакам.
Аутентификация — процесс подтверждения, что человек, который должен придти, именно тот, за кого себя выдает.В ходе аутентификации мы удостоверяемся, что человек, который к нам пришел, обладает подтверждающими доказательствами.
Два вида аутентификации: -Односторонняя аутентификация предусматривает обмен информацией только в одном направлении. -Двусторонняя аутентификация по сравнению с односторонней содержит дополнительный ответ проверяющей стороны доказывающей стороне, который должен убедить ее, что связь устанавливается именно с тем партнером, которому были предназначены аутентификационные данные.
Факторы аутентификации: 1)'то,что я знаю'(Например: пароль,контрольные вопросы) 2)'то,что мне принадлежит'(уникальный идентификатор чтобы войти) 3)'то,что является частью меня'(отпечаток пальца) 4)'обо мне'(где нахожусь в данный момент,что покупаю)
Угрозы информационной безопасности
Угрозы информационной безопасности - это совокупность условий и факторов, создающая опсность нарушения информационной безопасности.
Свойства информации которые могут нанести ущерб:
Конфиденциальность - свойство информации быть недоступной для неавторизованнх лиц,процессов или сущностей.
Целостность - свойство сохранения правильности и полноты картины(информации).
Доступность - свойство информации быть готовой к исполнению по запросу.
Компрометация - действие, при котором есть возможность нарушения информационной безопасности.
Обьективность - свойство информации нести реальную информацию под событием.