# Идентификация, аутентификация и авторизация 

Идентификация - процесс распознавания пользователя по его идентификатору.
Идентификация обеспечивает установление подлинности.
Аутентификация - процедура проверки подлинности, доказательство что пользователь именно тот, за кого себя выдает.
* По направленности аутентификация может быть:
 - односторонней 
 - двухсторонней
* Факторы аутентификации:
1)"То что я знаю" (Сюда относятся pin-коды, пароли, графические ключи, секретные слова.)
2)"То что мне принадлежит" ( В данном качестве может выступать токен, то есть компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации владельца. Самые простые токены не требуют физического подключения к компьютеру – у них имеется дисплей, где отображается число, которое пользователь вводит в систему для осуществления входа; более сложные подключаются к компьютерам посредством USB и Bluetooth-интерфейсов.)
3)"то что является частью меня" ( Биометрические данные: сканеры лица, отпечатки пальцев или сетчатки глаза.)
4)"обо мне"  (ФИО)
Таже сществует двухфакторная аутентификация.
Двухфакторная аутентификация - использование двух различных факторов аутентификации.
Авторизация - предоставление определённых прав.

# Угрозы ИБ

Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
Под угрозой понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
## Классификация угроз ИБ:
* По аспекту информационной безопасности, на который направлены угрозы:
    * Угрозы конфиденциальности (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. 
    * Угрозы целостности (неправомерное изменение данных). Угрозы нарушения целостности — это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе.
    * Угрозы доступности. Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.