Идентификация и аутентификация объекта

Идентификация и аутентификация объекта

Идентификация — это присвоение уникальному образу, имени или номера объекта или субъекта. Аутентификация осуществляется в проверке того, действительно ли проверяемый объект (субъект) тот, за кого себя выдает.

Объекты (субъекты) аутентификации

Конечной целью идентификации и установления подлинности объекта в компьютерной системе является допуск его к информации ограниченного доступа в случае положительного результата проверки или отказ в допуске в случае отрицательного результата проверки.

Объектами идентификации и аутентификации в компьютерной системе могут быть: лицо (оператор, пользователь, должностное лицо); технические средства (терминал, дисплей, компьютер, комплекс средств автоматизации); документы (распечатки, списки и т. д.); носители информации (магнитные ленты, диски и др.); информация на дисплее, доске и т. д.

Аутентификация объекта может осуществляться человеком, аппаратным устройством, программой, компьютерной системой и т.д.

В компьютерных системах использование этих методов в целях защиты информации при ее обмене предполагает конфиденциальность изображений и названий объектов.

При обмене информацией между человеком и компьютером (а в случае дистанционной связи это обязательно) компьютерным и вычислительным системам в сети рекомендуется предусмотреть взаимную проверку подлинности полномочий объекта или субъекта. Для этих целей необходимо, чтобы каждый из объектов (субъектов) хранил в своей памяти, недоступной посторонним, список образов (названий) объектов (субъектов), с которыми осуществляется обмен информацией, подлежащей защите.

Распределенное хранение файловРаспределенное хранение файлов

Файловые серверы, как известно, контролируют доступ пользователей к различным частям файловой системы. Обычно это делается, позволяя пользователю присоединить определенную файловую систему к своей рабочей станции для дальнейшего использования ее (системы)

Современные методы и инструменты анализа рисков и ущерба ИБСовременные методы и инструменты анализа рисков и ущерба ИБ

Ущерб безопасности информационной системы-это численное значение ущерба в денежном выражении, причиненного деятельности предприятия в результате реализации угроз безопасности с учетом возможных последствий нарушения конфиденциальности, целостности и доступности информации. В математическом