Сегодня на уроке вы познакомитесь с основными методами и приёмами обеспечения информационной безопасности.
Под безопасностью информации (Information security) или информационной безопасностью понимают защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам и пользователям информации и поддерживающей её структуре.
Безопасность сети – ключевая проблема, стоящая перед ИТ службами. Решение формируется из комплекса элементов, один из них – безопасная аутентификация.
Важным вопросом является обеспечение процедуры безопасной аутентификации. Вопросы безопасной аутентификации являются весьма актуальными при попытке обеспечения безопасности организации в целом
ИДЕНТИФИКАЦИЯ - это процедура распознавания субъекта по его идентификатору. В процессе регистрации выполняется предъявление идентификатора системе, и она проверяет его наличие в своей базе данных. Только субъекты с известными системе идентификаторами считаются легальными.
АУТЕНТИФИКАЦИЯ – процедура проверки подлинности, позволяющая достоверно убедиться в том, что предъявивший свой идентификатор на самом деле является именно тем, за кого он себя выдает. Для этого он должен подтвердить факт обладания некоторой информацией, которая может быть доступна только ему одному (пароль, ключ и т.п.).
Авторизация – процедура предоставления определенных прав доступа к ресурсам системы после прохождения им процедуры аутентификации. Для каждого субъекта в системе определяется набор прав, которые он может использовать при обращении к ее ресурсам
Для подтверждения своей подлинности необходимо предоставить некоторую секретную информацию. Существуют различные виды такой информации, которые можно обозначить одним термином «фактор аутентификации».
Фактор аутентификации – определенный вид информации, предоставляемый субъектом системе при его аутентификации. Данная процедура может быть реализована с использованием одного или нескольких аутентификационных факторов. Например, у пользователя может быть запрошен пароль либо потребуется предоставить отпечаток пальца.
Однофакторная аутентификация – процесс, в котором используется только один тип аутентификационных факторов.
Многофакторная аутентификация – процесс, в котором используется несколько факторов. Например, при регистрации пользователь должен использовать смарт-карту и пароль
Изучите правила безопасной аутентификации. Защита личной информации в сети Интернет
Внимательно изучи материал урока.
Познакомься с механизмами обеспечения приватности и безопасной работы с ресурсами сети Интернет, методами аутентификации, в том числе применяемыми в сервисах госуслуг