3A (Autentifikasiya, Avtorizasiya və Audit) və ekranlaşdırma Proqram–texniki tədbirlərdən aşağıdakıları nəzərdən keçirəcəyik: identifikasiya və autentikasiya, avtorizasiya (icazələrin idarə olunması), protokollaşdırma və audit, ekranlaşdırma.
İdentifikasiya və autentifikasiya.İdentifikasiya istifadəçiyə (və ya müəyyən istifadəçinin adından fəaliyyət göstərən prosesə) öz adını sistemə bildirməyə imkan verir.
Autentikasiya (ingilis dilində authentication) vasitəsi ilə ikinci tərəf əmin olur ki, subyekt doğrudan da özünü təqdim etdiyi şəxsdir. Autentifikasiya sözünün sinonimi kimi çox vaxt “həqiqiliyin yoxlanması” işlədilir.
Subyekt aşağıdakı vasitələrdən ən azı birini təqdim etməklə özünün həqiqiliyini təsdiq edə bilər:
sahib olduğu nəyi isə (şəxsi kart və ya digər təyinatlı analoji qurğu);
özünün tərkib hissəsi olan nəyi isə (səs, barmaq izləri və s., yəni özünün biometrik xarakteristikalarını).
Autentifikasiyanın ən geniş yayılmış növü paroldur. Lakin onun bir sıra nöqsanları var (unudulmaması üçün asan parollar seçilir, ələ keçirilməsi asandır, yüksək sürətli parol sındıran proqramlar mövcuddur və s.). Aşağıdakı tədbirlər parol mühafizəsinin etibarını xeyli artırmağa imkan verir:
texniki məhdudiyyətlər (parol çox qısa olmamalıdır, parolda hərf, rəqəm, durğu işarələri olmalıdır və s.)
Biometrik xarakteristikalara nəzarət qurğuları mürəkkəb və bahadırlar, buna görə də yalnız təhlükəsizliyə yüksək tələblər olan təşkilatlarda istifadə olunur.
