Не стоит путать авторизацию с аутентификацией и идентификацией. Идентификация это, когда клиент называет себя в системе, а аутентификация — это сопоставление пользователя с присвоенным ему идентификатором. Авторизация – это предоставление пользователю возможностей соответствующих его правам либо проверка прав при выполнении пользователем определенных действий. Процесс авторизации состоит из нескольких этапов:

1.  …

 Для того чтобы описать технологию защиты информации в определенной информационной системе, надо построить так называемую Политику информационной безопасности либо просто Политику безопасности, которая рассматривает информационную систему.

Политика безопасности — это собрание всех документов с правилами, процедурами, практическими приемами или руководящими принципами в области информационной защищенности.

Политика надежности информационно-телекоммуникационных технологий — …