|
|
@@ -0,0 +1,50 @@
|
|
|
+# Проверочная работа
|
|
|
+
|
|
|
+## содержание
|
|
|
+
|
|
|
+1)Идентификация, аутентификация и авторизация
|
|
|
+2)Угрозы информационной безопасности
|
|
|
+
|
|
|
+## Идентификация, аутентификация и авторизация
|
|
|
+
|
|
|
+Идентификация - процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однознaчно определяющий этого субъектa в инф системе.
|
|
|
+ Пример: при входе в кабинет госуслуги требуется ввести логин, человек вводит его и система видит, что такой логин существует в БД.
|
|
|
+
|
|
|
+## Аутентификация - используется для подтверждения личности зарегестрирорванного пользователя. Если идентификатор и пароль совпадают с записями, хранящимися в БД системы, пользователю предоставляется доступ. В случае неправильного ввода данных программа вызывает предупреждение безопасности и блокирует вход.
|
|
|
+ Пример: есть много вариантов аутентификации, и вот один из них - распознавание человека по его манере характера, при
|
|
|
+этом не видя и не слыша его.
|
|
|
+
|
|
|
+## Авторизация - происходит после того, как личность пользователя успешно аутентифицируется системой. Процесс авторизaции
|
|
|
+определяет , имеет ли прошедший проверку человек доступ к определённым ресурсам: информации, файлам, БД.
|
|
|
+ Пример: вы путешествуете и собираетесь сесть на самолёт. Когда вы предъявляете свой билет и удостоверение личности
|
|
|
+перед регистрацией, то получаете посадочный талон, который подтверждает, что администрация аэропорта удостоверила вашу
|
|
|
+личность.
|
|
|
+
|
|
|
+## Угрозы информационной безопасности
|
|
|
+ Все множество потенциальных угроз информационной безопасности по природе их возникновения можно разделить на два класса:
|
|
|
+естественные и искуственные.
|
|
|
+Естественные угрозы – это угрозы, вызванные воздействиями на автоматизированную систему и ее элементы объективных
|
|
|
+физических процессов или стихийных природных явлений, независящих от человека.
|
|
|
+
|
|
|
+Искусственные угрозы – это угрозы информационной безопасности, вызванные деятельностью человека. Среди них, исходя из
|
|
|
+мотивации действий, можно выделить:
|
|
|
+
|
|
|
+1. Непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании автоматизированной системы и ее
|
|
|
+элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п..
|
|
|
+
|
|
|
+2. Преднамеренные (умышленные) угрозы, связанные с корыстными устремлениями людей (злоумышленников).
|
|
|
+
|
|
|
+Источники угроз по отношению к автоматизированной системе могут быть внешними или внутренними. Внутренние угрозы
|
|
|
+реализуются компонентами самой информационной системы – аппаратно-программным обеспечением или персоналом.
|
|
|
+
|
|
|
+К основным непреднамеренным искусственным угрозам информационной безопасности относятся действия, совершаемые людьми
|
|
|
+случайно, по незнанию, невнимательности или халатности, из любопытства, но без злого умысла:
|
|
|
+
|
|
|
+1. Неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных,
|
|
|
+информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или
|
|
|
+программ, в том числе системных и т.п.).
|
|
|
+
|
|
|
+2. Неправомерное отключение оборудования или изменение режимов работы устройств и программ.
|
|
|
+
|
|
|
+3. Неумышленная порча носителей информации.
|
|
|
+
|
vladislav