# Авторизация,идентификация и аутентификация

Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определённых действий.

Идентификация – это проверка на совпадение проверяемого объекта с эталонным по определенным признакам.

Аутентификация — процесс подтверждения, что человек, который должен придти, именно тот, за кого себя выдает.В ходе аутентификации мы удостоверяемся, что человек, который к нам пришел, обладает подтверждающими доказательствами.

Два вида аутентификации:
-Односторонняя аутентификация предусматривает обмен информацией только в одном направлении.
-Двусторонняя аутентификация по сравнению с односторонней содержит дополнительный ответ проверяющей стороны доказывающей стороне, который должен убедить ее, что связь устанавливается именно с тем партнером, которому были предназначены аутентификационные данные.

Факторы аутентификации:
1)'то,что я знаю'(Например: пароль,контрольные вопросы)
2)'то,что мне принадлежит'(уникальный идентификатор чтобы войти)
3)'то,что является частью меня'(отпечаток пальца)
4)'обо мне'(где нахожусь в данный момент,что покупаю) 

# Угрозы информационной безопасности

Угрозы информационной безопасности - это совокупность условий и факторов, создающая опсность нарушения информационной безопасности.

Свойства информации которые могут нанести ущерб:

Конфиденциальность - свойство информации быть недоступной для неавторизованнх лиц,процессов или сущностей.

Целостность - свойство сохранения правильности и полноты картины(информации).

Доступность - свойство информации быть готовой к исполнению по запросу.

Компрометация - действие, при котором есть возможность нарушения информационной безопасности.

Обьективность - свойство информации нести реальную информацию под событием.