# Аутентификацияб, идентификация и авторизация
определение
- Идентификация – ппоцесс, в результате выполнения которой для субъекта, выявляется его уникальный признак, однозначно определяющий его в системе.
- Аутентификация – процесс проверки подлинности, например, проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.
- Авторизация – предоставление определенному лицу прав на выполнение каких-либо действий.

# Примеры:

Пользователь хочет войти в свой аккаунт яндекс. Вот что при этом происходит:

- Сачала система запрашивает логин, пользователь его указывает, система распознает его как существующий — это идентификация.
- После этого яндекс просит ввести пароль, пользователь его вводит, и система соглашается, что пользователь действительно настоящий, ведь пароль совпал, — это аутентификация.        - Возможно, янлекс дополнительно спросит еще и одноразовый код из SMS или приложения. Если пользователь и его правильно введет, то система окончательно согласится с тем, что он настоящий владелец аккаунта, — это двухфакторная аутентификация.
- После этого система предоставит пользователю право читать письма в его почтовом ящике и все остальное — это авторизация.

# Угрозы информационной безопасности

Конфиденциальность - свойство информации, при котором доступ к ней осуществляют только субъекты доступа, имеющие на него право.
 группы информации с точки зрения конфиденциальности:
- Нулевая 
- открытая информация
- конфиденциальная информация, нарушение которой ведет к администротивной ответственности
- конфиденциальная информация, нарушение которой ведет к уголовной ответственности
- Персональные данные
Целостность - свойство информации сохнонения правильности и полноты актива(наприметр при передаче информации, произошлол изменение данных)
доступность - свойство информации быть доступной и готовой к запросу
обьективность - свойство информации нести реальную/правильную информацию о событиях