# Проверочная работа ## Содержание 1. Идентификация, аутентификация, авторизация. 2. Угрозы ИБ ## Идентификация, аутентификация, авторизация. ### Идентификация Под идентификацией можно понимать то, что пользователь подтвержает свою личность с помощью индивидуального определителя. Примером определителей может служить ФИО, номер телефона, данные паспорта, любые PUSH-уведомления ( к примеру для получения посылки ), а также какие-либо сведения, которые может знать в данной ситуации только сам пользователь ( к примеру человеку N дали кодовое слово для определения личности если персонал будет другим и не узнает его по лицу ). Если же выступать в лице злоумышленика ему достаточно обладать небольшой информацией для получения какой-либо выгоды для себя. Но представим ситуацию, что сам пользователь не может сам себя подтвердить по причине - не может банально появится в том месте, где требуется подтверждение. Для этого можно попросить другого человека выступить за него, но для подтверждения фамилии или номера телефона может быть недостаточно, к примеру проверяющий может запросить по номеру телефона пользователя дополнительное уведомление которое человек, выступающий за него знать не может. ### Аутентификация Под аутентификацией понимается способ подтверждения определителя с помощью факторов аутентификации. Факторы аутентификации : 1. То что я знаю - логин, пароль, кодовое слово. 2. То что мне принадлежит - почта, номера телефона. 3. То что является частью меня - биометрические данные, характер, голос. 4. Обо мне - сведения о самом человеке. К примеру человека можно опознать по голосу даже если собеседник его на него не смотрит, но он с уверенностью может быть уверен что тот человек, что завёл с ним разговор является именно тем человеком, которому свойственнен такой голос. ###Авторизация Под авторизацией понимается то, что человек, авторизованный под одним правилом не может получить привелегии, которые ему не свойственны. К примеру можно привести кассира и консультанта. Авторизованный кассир имеет полномочия проверять сумму наличных в кассе, а консультант такой привелегии не имеет. Но так же кассир не может просто так разгуливать по залу. ## Угрозы ИБ Под определением угрозы ИБ понимается то, что совокупность неких условий и факторов и есть опасность нарушения ИБ. Угроза - потенциальновозможное событие, которое нанесёт какой-либо ущерб. Классификации угроз ИБ: 1. Конфиденциальность - свойства информации позволяющее быть недоступным для неавторизированных пользователей. 1.1 Нулевая - обязательно неконфиденциальная информация 1.2 Открытая информация - любая информация из открытых источников 1.3 Ведёт к административной ответственности 1.4 Ведёт к уголовной ответственности 1.5 Персональные данные Примером нарушения конфиденциальности является раскрытие личных документов лицам, которые не могут ими владеть. К примеру в сети Интернет появился чертёж истребителя с полным туториалом как его создать. 2. Целостность - свойство информации сохранить правильный и полный вид. Примером нарушения целостности является изменение некоторых данных, выглядит правильно, но при проверке выявится, что информация ошибочна. 3. Доступность - свойство информации быть готовой и доступной в любой момент времени. Нарушение доступности является потеря, к примеру, нескольких страниц важного документа, или добавление новой. 4. Аутентичность - свойство информации доказать, что она является оригинальной. К примеру отсутствие водяных знаков на паспорте. Нельзя уже сказать, что паспорт не подделан.