Управление доступом к элементам защищаемой информации.

Опознавание (аутентификация) пользователей и используемых компонентов обработки информации.

Одной из основных задач, решаемых при организации допуска, являетсяидентификация и аутентификация лиц, до­пускаемых на объект. Их называют субъектами доступа.

Идентификация - присвоение субъектам дос­тупа идентификаторов и (или) сравнение предъявляемых иденти­фикаторов с перечнем присвоенных идентификаторов, владельцы (носители) которых допущены на объект.

Аутентификация означает проверку принадлежности субъек­ту доступа предъявленного им идентификатора, подтверждение подлинности.

Для опознавания пользователей к настоящему времени разработа­ны и нашли практическое применение следующие способы:

1) парольный: а)с использованием простого пароля; в) в диалоговом режиме с использованием нескольких паролей и/или персональной информации пользователей;

2) атрибутивный: а) с использованием радиокодовых устройств; в) с использованием электронных карточек.

3) биометрический: по индивидуальным особенностям и физиологическим характе­ристикам человека (отпечатки пальцев, геометрия руки, голос, персо­нальная роспись, структура сетчатки глаза, фотография и некоторые дру­гие).