Идентификация и аутентификация объекта

Идентификация и аутентификация объекта

Идентификация — это присвоение уникальному образу, имени или номера объекта или субъекта. Аутентификация осуществляется в проверке того, действительно ли проверяемый объект (субъект) тот, за кого себя выдает.

Объекты (субъекты) аутентификации

Конечной целью идентификации и установления подлинности объекта в компьютерной системе является допуск его к информации ограниченного доступа в случае положительного результата проверки или отказ в допуске в случае отрицательного результата проверки.

Объектами идентификации и аутентификации в компьютерной системе могут быть: лицо (оператор, пользователь, должностное лицо); технические средства (терминал, дисплей, компьютер, комплекс средств автоматизации); документы (распечатки, списки и т. д.); носители информации (магнитные ленты, диски и др.); информация на дисплее, доске и т. д.

Аутентификация объекта может осуществляться человеком, аппаратным устройством, программой, компьютерной системой и т.д.

В компьютерных системах использование этих методов в целях защиты информации при ее обмене предполагает конфиденциальность изображений и названий объектов.

При обмене информацией между человеком и компьютером (а в случае дистанционной связи это обязательно) компьютерным и вычислительным системам в сети рекомендуется предусмотреть взаимную проверку подлинности полномочий объекта или субъекта. Для этих целей необходимо, чтобы каждый из объектов (субъектов) хранил в своей памяти, недоступной посторонним, список образов (названий) объектов (субъектов), с которыми осуществляется обмен информацией, подлежащей защите.

анализ рисков

Методология анализа рисков недостаточного обеспечения кибербезопасностиМетодология анализа рисков недостаточного обеспечения кибербезопасности

Основными причинами повышенного внимания регулирующих органов к технологиям ДБО (включая СЭБ) являются «виртуальная» форма совершаемых банковских операций (когда каждая проводка выражается в мгновенном изменении содержания центральной базы банковских данных), снижение

ИТ-безопасность

Профессиональный взгляд на ИТ-безопасностьПрофессиональный взгляд на ИТ-безопасность

Сканирование уязвимостей, тестирование на проникновение и редтиминг — это три термина, которые имеют какое-то отношение к техническому аудиту безопасности, но имеют явные различия для компаний-заказчиков и тестировщиков. Самое позднее при

Проблемы обеспечения ИБ на местах в банковском сектореПроблемы обеспечения ИБ на местах в банковском секторе

Электронные системы, за исключением случаев аутсорсинга, являются неотъемлемой частью инфраструктуры банка, а качество локальной безопасности напрямую влияет на способность злоумышленника атаковать банк. Зачастую банк сам является пользователем систем интернет-банкинга. К