logo
Методика работы с информационными источниками

Особенности работы с секретной информацией.

Секре́тная информа́ция — информация, не подлежащая разглашению, либо на распространение которой наложены ограничения вследствие возможного причинения вреда лицам, заинтересованным в её нераспространении, или лицам, неосведомлённым о том, что существует информация, получение которой тем или иным лицам способно привести к причинению этими лицами им ущерба. Случайное разглашение секретной информации или её распространение за пределы конфиденциальности называется утечкой.

Аутентификация – это проверка подлинности предъявленного пользователем идентификатора. Аутентификация требуется при доступе к таким интернет сервисам, как:

Положительным результатом аутентификации (кроме установления доверительных отношений и выработки сессионного ключа) является авторизация пользователя, т. е. предоставление ему прав доступа к ресурсам, определенным для выполнения его задач.

В зависимости от важности ресурса, для доступа к нему могут применяться разные методы аутентификации:

Тип ресурса

Tехнология аутентификации

Требуется аутентификация для доступа к информационным системам, содержащим информацию, разглашение которой не несет существенных последствий.

Минимальным требованием для аутентификации является использование многоразовых паролей.

Доступ к информации, при несанкционированной модификации, раскрытии или уничтожении которой имеет место значительный ущерб.

Требует использования одноразовых паролей, а доступ ко всем остальным видам ресурсов требует использования строгой аутентификации.

Доступ к информационным системам конфиденциальной информации.

Требует использования взаимной строгой аутентификации.