Trang chủ Khám phá Trợ giúp
Đăng nhập
u22-26kazutin
/
EASvZI
forked from ypv/EASvZI
1
0
Fork 0
Các tập tin
Branch: master
Branches Tags
EASvZI
/
2022-23
/
Самостоятельная_работа_1
/
Потёмкин.md

Потёмкин.md 4.2 KB
Permalink Lịch sử Raw

# Идентификация, аутентификация и авторизация

Идентификация - процесс распознавания пользователя по его идентификатору. Идентификация обеспечивает установление подлинности. Аутентификация - процедура проверки подлинности, доказательство что пользователь именно тот, за кого себя выдает.

  • По направленности аутентификация может быть:
    • односторонней
    • двухсторонней
  • Факторы аутентификации: 1)"То что я знаю" (Сюда относятся pin-коды, пароли, графические ключи, секретные слова.) 2)"То что мне принадлежит" ( В данном качестве может выступать токен, то есть компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации владельца. Самые простые токены не требуют физического подключения к компьютеру – у них имеется дисплей, где отображается число, которое пользователь вводит в систему для осуществления входа; более сложные подключаются к компьютерам посредством USB и Bluetooth-интерфейсов.) 3)"то что является частью меня" ( Биометрические данные: сканеры лица, отпечатки пальцев или сетчатки глаза.) 4)"обо мне" (ФИО) Таже сществует двухфакторная аутентификация. Двухфакторная аутентификация - использование двух различных факторов аутентификации. Авторизация - предоставление определённых прав.

Угрозы ИБ

Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности. Под угрозой понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.

Классификация угроз ИБ:

  • По аспекту информационной безопасности, на который направлены угрозы:
    • Угрозы конфиденциальности (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней.
    • Угрозы целостности (неправомерное изменение данных). Угрозы нарушения целостности — это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе.
    • Угрозы доступности. Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.