Аутентификация, авторизация и аудит — это три базовых процесса, которые обеспечивают управление доступом и контроль действий пользователей в системах информационной безопасности. Эти понятия часто упоминаются вместе, так как они связаны и формируют основу модели защиты, но при этом выполняют разные задачи. Чёткое понимание различий между ними необходимо для построения надёжной архитектуры безопасности.

Аутентификация

Аутентификация — это процесс проверки подлинности пользователя или системы. Её цель — убедиться, что субъект действительно тот, за кого себя выдаёт. Обычно аутентификация основывается на одном или нескольких факторах:

• Знание: то, что знает пользователь (пароль, PIN-код, ответ на секретный вопрос).

• Владение: то, чем обладает пользователь (смартфон с OTP-приложением, токен, смарт-карта).

• Присущие характеристики: то, что связано с самим пользователем (биометрические данные — отпечаток пальца, распознавание лица, голос).

Пример: когда сотрудник входит в корпоративную систему, он вводит логин и пароль. Если используется многофакторная аутентификация, дополнительно подтверждает вход через SMS-код или приложение-аутентификатор.

Авторизация

Авторизация — это процесс определения прав доступа после успешной аутентификации. То есть система решает, какие действия разрешено выполнять пользователю и к каким ресурсам он может получить доступ.

Модели авторизации могут быть разными:

• RBAC (Role-Based Access Control) — доступ определяется ролями (например, администратор, аналитик, оператор).

• ABAC (Attribute-Based Access Control) — доступ зависит от атрибутов: времени, местоположения, типа устройства.

• DAC (Discretionary Access Control) — владелец ресурса сам назначает права доступа другим пользователям.

• MAC (Mandatory Access Control) — доступ управляется централизованно, обычно в системах с повышенными требованиями безопасности.

Пример: сотрудник прошёл аутентификацию и вошёл в систему, но его роль — «читатель». Это значит, что он может просматривать документы, но не редактировать их.

Аудит

Аудит — это процесс фиксации и анализа действий пользователей и систем в целях контроля, выявления подозрительных событий и последующего расследования инцидентов. Аудит позволяет не только отслеживать работу системы, но и собирать доказательства в случае нарушения политики безопасности.

Основные задачи аудита:

• запись логов действий пользователей (кто, когда и что делал в системе);

• отслеживание попыток входа и неудачных попыток аутентификации;

• фиксация изменений в данных и конфигурациях;

• обеспечение прозрачности для внутренних проверок и внешних регуляторов.

Пример: при расследовании инцидента специалисты по безопасности могут по журналам аудита установить, какой пользователь подключился к серверу, какие команды выполнял и в какой момент времени произошло нарушение.