|
|
@@ -0,0 +1,15 @@
|
|
|
+**1)Идентефикация, аутентификация, авторизация:**
|
|
|
+Идентификация — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор,
|
|
|
+однозначно определяющий этого субъекта в информационной системе. Система запрашивает логин, пользователь его указывает,
|
|
|
+система распознает его как существующий.
|
|
|
+Аутентификация — процедура проверки подлинности,
|
|
|
+например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных системы.
|
|
|
+Система просит ввести пароль, пользователь его вводит, и система соглашается, что пользователь, действительно настоящий.
|
|
|
+Авторизация — предоставление определенному лицу или группе лиц прав на выполнение каких то определенных действий.
|
|
|
+После аутентификации система предоставит пользователю различные права на выполнение каких либо действий.
|
|
|
+
|
|
|
+**Угрозы информационной безопастности:**
|
|
|
+Это совокупность условий и факторов, создающих опастность нарушения ИБ.
|
|
|
+Угроза - потенциально возможные действия, процесс или явление, которое могут привести к нанесению ущерба.
|
|
|
+Конфиденциальность - свойство информации быть недоступной для неавторизированных пользованей или процессов.
|
|
|
+Целлостность - свойство информации быть достоверной и быть полностью готовой к использованию или каким то активам.
|
