Home Esplora Aiuto
Accedi
u22zelinsky
/
EASvZI
forkato da ypv/EASvZI
1
0
Forka 0
File
Ramo (Branch): master
Rami (Branch) Tag
EASvZI
/
2022-23
/
Самостоятельная_работа_1
/
Синявский.md

Синявский.md 6.3 KB
Permalink Cronologia Originale

# Проверочная работа

Содержание

  1. Идентификация, аутентификация, авторизация.
  2. Угрозы ИБ

Идентификация, аутентификация, авторизация.

Идентификация

Под идентификацией можно понимать то, что пользователь подтвержает свою личность с помощью индивидуального определителя. Примером определителей может служить ФИО, номер телефона, данные паспорта, любые PUSH-уведомления ( к примеру для получения посылки ), а также какие-либо сведения, которые может знать в данной ситуации только сам пользователь ( к примеру человеку N дали кодовое слово для определения личности если персонал будет другим и не узнает его по лицу ). Если же выступать в лице злоумышленика ему достаточно обладать небольшой информацией для получения какой-либо выгоды для себя. Но представим ситуацию, что сам пользователь не может сам себя подтвердить по причине - не может банально появится в том месте, где требуется подтверждение. Для этого можно попросить другого человека выступить за него, но для подтверждения фамилии или номера телефона может быть недостаточно, к примеру проверяющий может запросить по номеру телефона пользователя дополнительное уведомление которое человек, выступающий за него знать не может.

Аутентификация

Под аутентификацией понимается способ подтверждения определителя с помощью факторов аутентификации. Факторы аутентификации :

  1. То что я знаю - логин, пароль, кодовое слово.
  2. То что мне принадлежит - почта, номера телефона.
  3. То что является частью меня - биометрические данные, характер, голос.
  4. Обо мне - сведения о самом человеке.

К примеру человека можно опознать по голосу даже если собеседник его на него не смотрит, но он с уверенностью может быть уверен что тот человек, что завёл с ним разговор является именно тем человеком, которому свойственнен такой голос.

###Авторизация

Под авторизацией понимается то, что человек, авторизованный под одним правилом не может получить привелегии, которые ему не свойственны.

К примеру можно привести кассира и консультанта. Авторизованный кассир имеет полномочия проверять сумму наличных в кассе, а консультант такой привелегии не имеет. Но так же кассир не может просто так разгуливать по залу.

Угрозы ИБ

Под определением угрозы ИБ понимается то, что совокупность неких условий и факторов и есть опасность нарушения ИБ. Угроза - потенциальновозможное событие, которое нанесёт какой-либо ущерб. Классификации угроз ИБ:

  1. Конфиденциальность - свойства информации позволяющее быть недоступным для неавторизированных пользователей. 1.1 Нулевая - обязательно неконфиденциальная информация 1.2 Открытая информация - любая информация из открытых источников 1.3 Ведёт к административной ответственности 1.4 Ведёт к уголовной ответственности 1.5 Персональные данные

Примером нарушения конфиденциальности является раскрытие личных документов лицам, которые не могут ими владеть. К примеру в сети Интернет появился чертёж истребителя с полным туториалом как его создать.

  1. Целостность - свойство информации сохранить правильный и полный вид.

Примером нарушения целостности является изменение некоторых данных, выглядит правильно, но при проверке выявится, что информация ошибочна.

  1. Доступность - свойство информации быть готовой и доступной в любой момент времени.

Нарушение доступности является потеря, к примеру, нескольких страниц важного документа, или добавление новой.

  1. Аутентичность - свойство информации доказать, что она является оригинальной.

К примеру отсутствие водяных знаков на паспорте. Нельзя уже сказать, что паспорт не подделан.