РЕФЕРАТ

На тему: “Ідентифікація та аутентифікація користувачів. Розмежування

доступу зареєстрованих користувачів до ресурсів автоматизованих
систем”

Робота учня 11-А класу

Межевого Владислава

1
 Зміст
1. Вступ
2. Ідентифікація та аутентифікація користувачів
3. Розмежування доступу зареєстрованих користувачів до ресурсів
автоматизованих систем
4. Висновок

2
 Вступ
Перед початком треба згадати засоби і методи захисту інформації.
Вони поділяються на організаційні та технічні. До організаційних засобів
входять: законодавчі, адміністративні та фізичні(інженерні). До технічних
засобів входять: апаратні, програмні та криптографічні.
Для захисту інформації на рівні прикладного та системного
програмного забезпечення використовуються: системи розмежування
доступу до інформації, системи ідентифікації та аутентифікації, системи
аудиту та моніторингу, системи антивірусного захисту.
Для захисту інформації на рівні апаратного забезпечення
використовують: апаратні ключі, системи сигналізації, засоби блокування
пристроїв та інтерфейс вводу-виводу інформації.

3
 Ідентифікація та аутентифікація користувачів
Ідентифікація - це процедура розпізнавання користувача за його
ідентифікатором. Ідентифікатором може бути номер телефону, номер
паспорта, e-mail, ім’я, логін, тощо. Ця процедура відбувається коли
користувач намагається увійти в будь-яку систему, наприклад: увійти в
аккаунт в будь-якій соціальній мережі, на електронну пошту, до
електронного кабінета на якомусь сайті, тобто ідентифікація відбувається
усюди. Коли вам прийшло нове повідомлення ви задаєте питання - “Хто
це”, цей процес називається ідентифікація, коли ви помітили номер або
ім’я людини, що надіслала вам повідомлення, то номер або ім’я буде
ідентифікатором.
Аутентифікація - це процес перевірки або підтвердження введених
даних користувачем. Тобто користувач вводить свої дані, і перед тим як
користувач отримає доступ до інформації ці дані звіряються з існуючими в
базі даних. Для визначення справжності користувача використовуються
три фактори:
1. Пароль - секретна послідовність різних символів або слів, що
використовують для підтвердження особи. Пароль завжди має бути
унікальним і складним, він повинен містити різну кількість
символів, цифр, різні регістри, спеціальні символи. Чим складніший
пароль тим важче його зламати. Зазвичай їх використовують разом із
логінами для уникнення збігів.
2. Апаратна аутентифікація - визначення особи за допомогою певного
предмета, ключа, що є унікальним та ексклюзивним, тобто володіє і
користується ним лише користувач. Зазвичай таким предметом є
карта ідентифікації(пластикова карта), ключ від замка, USB-ключ і
токен.
3. Електронна біометрика - основана на унікальних характеристик
зовнішності користувача. До біометричних засобів належать

4
 параметри голосу, сітчатка ока, риси обличчя, відбитки пальців,
форма долоні, форма і спосіб підпису. Цей спосіб є
найефективнішим бо використовує унікальні зовнішні
характеристики користувача.
Найчастіше зустрічаються паролі, але з кожним днем електронна
біометрика стає більш поширеною.

5
 Розмежування доступу зареєстрованих користувачів до ресурсів
автоматизованих систем
Розмежування доступу - частина політики безпеки, коли
зареєстрований користувач має вільний доступ до певної інформації згідно
з його повноваженнями, і не має змоги та прав перевищувати цих
повноважень. Розмежування здійснюється за трьома способами: за
спеціальними списками, за рівнями таємності та за матрицями
повноважень. Розмежування доступу поділяється на такі блоки:
1. Блок ідентифікації та аутентифікації користувача.
2. Диспетчер доступу, що надає доступ до певної інформації згідно з
розмежуванням доступу.
3. Блок перетворення та зберігання інформації.
4. Блок очищення пам’яті.
Усі ці блоки є обов’язковими для коректного розмежування доступу згідно
з правилами.

6
 Висновок
Ми розібрали, що таке ідентифікація та ідентифікатор, способи й місця де
їх використовують. Дізналися про поняття аутентифікація і способи
захисту інформації. На кінець детально розглянули тему розмежування
доступу, способи й етапи цього процесу.