# Проверочная работа  
  
## содержание  
  
1)Идентификация, аутентификация и авторизация  
2)Угрозы информационной безопасности  
  
## Идентификация, аутентификация и авторизация  
  
Идентификация - процедура, в результате выполнения которой для субъекта идентификации  выявляется его идентификатор, однознaчно определяющий этого субъектa в инф системе.
  Пример: при входе в кабинет госуслуги требуется ввести логин, человек вводит его и система видит, что такой логин существует в БД.  
  
## Аутентификация - используется для подтверждения личности зарегестрирорванного пользователя. Если идентификатор и пароль совпадают с записями, хранящимися в БД системы, пользователю предоставляется доступ. В случае неправильного ввода данных программа вызывает предупреждение безопасности и блокирует вход.  
  Пример: есть много вариантов аутентификации, и вот один из них - распознавание человека по его манере характера, при 
этом не видя и не слыша его.  
    
## Авторизация - происходит после того, как личность пользователя успешно аутентифицируется системой. Процесс авторизaции 
определяет , имеет ли прошедший проверку человек доступ к определённым ресурсам: информации, файлам, БД.  
  Пример: вы путешествуете и собираетесь сесть на самолёт. Когда вы предъявляете свой билет и удостоверение личности 
перед регистрацией, то получаете посадочный талон, который подтверждает, что администрация аэропорта удостоверила вашу 
личность.  
  
## Угрозы информационной безопасности  
  Все множество потенциальных угроз информационной безопасности по природе их возникновения можно разделить на два класса: 
естественные и искуственные.  
Естественные угрозы – это угрозы, вызванные воздействиями на автоматизированную систему и ее элементы объективных 
физических процессов или стихийных природных явлений, независящих от человека.  
  
Искусственные угрозы – это угрозы информационной безопасности, вызванные деятельностью человека. Среди них, исходя из 
мотивации действий, можно выделить:  
  
1. Непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании автоматизированной системы и ее 
элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п..  
  
2. Преднамеренные (умышленные) угрозы, связанные с корыстными устремлениями людей (злоумышленников).  
  
Источники угроз по отношению к автоматизированной системе могут быть внешними или внутренними. Внутренние угрозы 
реализуются компонентами самой информационной системы – аппаратно-программным обеспечением или персоналом.  
  
К основным непреднамеренным искусственным угрозам информационной безопасности относятся действия, совершаемые людьми 
случайно, по незнанию, невнимательности или халатности, из любопытства, но без злого умысла:  
  
1. Неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, 
информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или 
программ, в том числе системных и т.п.).  
  
2. Неправомерное отключение оборудования или изменение режимов работы устройств и программ.  
  
3. Неумышленная порча носителей информации.