Merge branch 'master' of u20-24potemkin/EASvZI into master

2022-23/Самостоятельная_работа_1/Teslin36.md

@@ -0,0 +1,36 @@
+# Самостоятельная работа №1
+# Угрозы ИБ
+
+Это условие, которое создается с целью осуществления нарушения (ущерб) сегментов безопасности. При этом сам фактор находится на стадии перехода из возможности к действительность.  
+
+## Какие свойства наносят ущерб
+
+**Конфиденциальность** - это сокрытие информации, его сущности от фактора НСД (эксплуатации незарегистрированных).
+
+**Целостность** - это сохранение действительной информации, гарантирование отсутствие к неизменяемости. 
+
+**Доступность** - это фактор реализирующий возможность за приемлимое время приобрести требуемую  услугу.
+
+**Персональные данные** - это информация позволяет точно идентифицировать человека.
+
+**Открытая информация** - это любая информация из открытых источников.
+
+# Идентификация, аутификация и авторизация субъектов доступа и объекта доступа.
+
+**Идентификация** - это присвоение пользователю индентификатора с заданным перечнем.
+
+**Аунтификация** - это осуществления проверки, в которой реализуется вопрос. Является индентификатор пользователя его личным.
+
+По направлениям аутентификация может являтся односторонней(в которой пользователь принимает решения доказать свою подлиность системе) и двухсторонней (пользователь так доказывает свою подлинность как и система).
+
+## Факторы аутентификации 
+
+* то что я знаю;
+
+* то то ме принадлежит;
+
+* то что является частью меня; 
+
+Парольные методы защиты классифицируются по степеням изменения паролей на методы одноразовые и многоразовые.
+
+

2022-23/Самостоятельная_работа_1/Потёмкин Максим самостоятельная работа.md

@@ -0,0 +1,26 @@
+# Идентификация, аутентификация и авторизация 
+
+Идентификация - процесс распознавания пользователя по его идентификатору.
+Идентификация обеспечивает установление подлинности.
+Аутентификация - процедура проверки подлинности, доказательство что пользователь именно тот, за кого себя выдает.
+* По направленности аутентификация может быть:
+ - односторонней 
+ - двухсторонней
+* Факторы аутентификации:
+1)"То что я знаю" (Сюда относятся pin-коды, пароли, графические ключи, секретные слова.)
+2)"То что мне принадлежит" ( В данном качестве может выступать токен, то есть компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации владельца. Самые простые токены не требуют физического подключения к компьютеру – у них имеется дисплей, где отображается число, которое пользователь вводит в систему для осуществления входа; более сложные подключаются к компьютерам посредством USB и Bluetooth-интерфейсов.)
+3)"то что является частью меня" ( Биометрические данные: сканеры лица, отпечатки пальцев или сетчатки глаза.)
+4)"обо мне"  (ФИО)
+Таже сществует двухфакторная аутентификация.
+Двухфакторная аутентификация - использование двух различных факторов аутентификации.
+Авторизация - предоставление определённых прав.
+
+# Угрозы ИБ
+
+Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
+Под угрозой понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
+## Классификация угроз ИБ:
+* По аспекту информационной безопасности, на который направлены угрозы:
+    * Угрозы конфиденциальности (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. 
+    * Угрозы целостности (неправомерное изменение данных). Угрозы нарушения целостности — это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе.
+    * Угрозы доступности. Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.