# Информационная безопасность (ИБ)
#1 - Практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации;
#2 - Набор технологий, стандартов и методов управления, которые необходимы для защиты информационной безопасности;
#3 - Состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера;
#4 - Процесс обеспечения доступности, целостности и конфиденциальности информации;
#5 - Обеспечение защиты данных от хищений или изменений как случайного, так и умышленного характера;
#6 - Комплекс мер по обеспечении целостности и конфиденциальности информации при условии ее доступности для пользователей, имеющих соответствующие права;
#7 - Имеет три основные составляющие: конфиденциальность (защита чувствительной информации от несанкционированного доступа), целостность (защита точности и полноты информации и программного обеспечения), доступность (обеспечение доступности информации и основных услуг для пользователя в нужное для него время).
#s2.UP – Словник
# AAA (Authentication, Authorization and Accounting)
#1 - Используется для описания процесса предоставления доступа и контроля за ним. Authentication – аутентификация, authorization - авторизация (проверка уровня доступа), accounting - учёт, контроль (слежение за потреблением ресурсов пользователем);
#2 - Общее название процессов, связанных с обеспечением защиты данных в информационных системах, включая обеспечение аутентификации, авторизации и аудита, но без обеспечения доступности данных (защиты от DOS-атак);
#3 - Система аутентификации авторизации и учета событий предлагает различные методы идентификации пользователя, авторизации, а также сбора и отправки информации на сервер;
#4 – Это система для отслеживания действий пользователей в сети на основе IP и контроля их доступа к сетевым ресурсам.
#s2.UP - Информационная безопасность
#s2.DOWN - SSO (Single Sign-On)
#s2.DOWN - Авторизация единая
#s2.DOWN - Двухфакторная аутентификация (ДФА)
#s2.DOWN - Многофакторная аутентификация (МФА)
#s2.DOWN - Однократный вход
# SSO (Single Sign-On)
#1 - Механизм единого входа в систему или в приложение. При использовании этой технологии пользователи осуществляют вход во все приложения с одним идентификатором. Таким образом, пользователю не нужно выполнять многократный ввод данных своей учетной записи;
#2 – Механизм, позволяющий пользователю пройти аутентификацию (вход со своими учетными данными) единовременно и получить доступ к различным программным продуктам, используя один идентификатор;
#3 - Это подход, метод, позволяющий реализовать связность AAA (Authentication & Authorization & Accounting) между разнородными системами и приложениями без дополнительных телодвижений со стороны конечного пользователя.
#s2.UP - AAA (Authentication, Authorization and Accounting)
#s2.SYN - Авторизация единая
#s2.SYN - Однократный вход
# Авторизация единая
#1 - Технология единого входа и авторизации, при которой пользователь для получения доступа сразу к нескольким приложениям или нескольким разделам портала должен ввести имя/пароль однократно. Процесс авторизации использует одну учетную запись и предоставляет доступ сразу ко всем приложениям, к которым у пользователя имеется право доступа, без повторной аутентификации;
#2 - Механизм, позволяющий пользователю пройти аутентификацию (вход со своими учетными данными) единовременно и получить доступ к различным программным продуктам, используя один идентификатор;
#3 - Это подход, метод, позволяющий реализовать связность AAA (Authentication & Authorization & Accounting) между разнородными системами и приложениями без дополнительных телодвижений со стороны конечного пользователя.
#s2.UP - AAA (Authentication, Authorization and Accounting)
#s2.SYN - SSO (Single Sign-On)
#s2.SYN - Однократный вход
# Однократный вход
#1 - Технология единого входа, при использовании которой пользователь переходит из одного раздела портала в другой без повторной аутентификации;
#2 - Механизм, позволяющий пользователю пройти аутентификацию (вход со своими учетными данными) единовременно и получить доступ к различным программным продуктам, используя один идентификатор;
#3 - Это подход, метод, позволяющий реализовать связность AAA (Authentication & Authorization & Accounting) между разнородными системами и приложениями без дополнительных телодвижений со стороны конечного пользователя.
#s2.UP - AAA (Authentication, Authorization and Accounting)
#s2.SYN - SSO (Single Sign-On)
#s2.SYN - Авторизация единая
# Двухфакторная аутентификация (ДФА) [two-factor authentication]
#1 - Также известна как двухэтапная верификация, является типом многофакторной аутентификации. ДФА представляет собой технологию, обеспечивающую идентификацию пользователей с помощью комбинации двух различных компонентов. Примеры двухфакторной аутентификации это когда пользователя помимо аутентификации по имени-паролю просят ввести код подтверждения (абонент может получить его по SMS, код подтверждения может быть взят из заранее составленного реестра разовых кодов или новый одноразовый пароль может быть сгенерирован приложением-аутентификатором за короткие промежутки времени).
#s2.UP - AAA (Authentication, Authorization and Accounting)
# Многофакторная аутентификация (МФА) [multi-factor authentication, MFA]
#1 - Расширенная аутентификация. Метод контроля доступа к компьютеру, в котором пользователю для получения доступа к информации необходимо предъявить более одного «доказательства механизма аутентификации». К категориям таких доказательств относят: Знание - информация, которую знает субъект (пароль, ПИН-код). Владение — вещь, которой обладает субъект (электронная или магнитная карта, токен). Свойство, которым обладает субъект (природные уникальные отличия (биометрия): отпечатки пальцев, радужная оболочка глаз, капиллярные узоры, ДНК).
#s2.UP - AAA (Authentication, Authorization and Accounting)
# Accounting (учёт)
#1 – Наблюдение за потреблением ресурсов (преимущественно сетевых) пользователем. В accounting включается также и запись фактов получения доступа к системе (access logs).
#s2.UP - Информационная безопасность
# PCI DSS (Payment Card Industry Data Security Standard)
#1 - Стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Принятие соответствующих мер по обеспечению соответствия требованиям стандарта подразумевает комплексный подход к обеспечению информационной безопасности данных платёжных карт.
#s2.UP - Информационная безопасность (ИБ)