Авторизация: различия между версиями
imported>綿貫桜哉 |
imported>LNTG мНет описания правки |
||
| Строка 1: | Строка 1: | ||
{{не путать|аутентификация|аутентификацией}} | |||
{{ | '''Авториза́ция''' ({{lang-en|authorization}} «разрешение; уполномочивание») — <span>предоставление определённому лицу или [[группа лиц|группе лиц]] прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.</span><ref>{{cite web|url = http://www.fstec.ru/_spravs/_spc/doc_3_3_020.htm|title = Руководство по разработке профилей защиты и заданий по безопасности|publisher = Гостехкомиссия России|access-date = 2009-11-23|url-status = dead|archive-url = https://web.archive.org/web/20110402081946/http://www.fstec.ru/_spravs/_spc/doc_3_3_020.htm|archive-date = 2011-04-02}}</ref><ref>{{cite web|url = http://www.connect.ru/article.asp?id=4711|title = Аутентификация и авторизация: новый взгляд|publisher = Журнал Connect! Мир связи|access-date = 2009-11-23|url-status = dead|archive-date = 2010-12-17|archive-url = https://web.archive.org/web/20101217141433/http://connect.ru/article.asp?id=4711}}</ref><ref>{{cite web|url = http://e-commerce.psati.ru/content/dictionary/detail.php?ID=374&term=%D0%90%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F|title = Авторизация в словаре электронной коммерции|access-date = 2010-12-23|archive-url = https://www.webcitation.org/619TDz4s5?url=http://e-commerce.psati.ru/content/dictionary/detail.php?ID=374|archive-date = 2011-08-23|url-status = dead}}</ref><span> В том числе путем передачи таких прав другому лицу<ref>{{ВТ-БСЭ1|Авторизация}}</ref><ref>{{ВТ-МЭСБЕ|Авторизация}}</ref>. | ||
{{ | |||
=== | Часто можно услышать выражение, что какой-то [[человек]] «авторизован» для выполнения данной операции — это значит, что он имеет на неё право.</span> Авторизацию не следует путать с [[Аутентификация|аутентификацией]] — процедурой проверки легальности пользователя или данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы [[файл]]а на соответствие заявленной автором этого файла. Авторизация же производит контроль доступа к различным ресурсам системы в процессе работы легальных пользователей ''после'' успешного прохождения ими аутентификации. | ||
{{ | |||
== Авторизация в информационных технологиях и управление доступом == | |||
| | В [[информационная технология|информационных технологиях]] посредством авторизации устанавливаются [[права доступа]] к информационным ресурсам и системам обработки данных. Для этого применяются различные виды авторизации, которые можно поделить на три класса: | ||
}} | |||
=== Дискреционное управление доступом === | |||
В случае [[Избирательное управление доступом|дискреционного (избирательного) управления]] (DAC), доступ к объектам, данным или функциям, предоставляется явно указанным субъектам, пользователям или группам пользователей. Например, пользователю user_1 разрешено читать файл file_1, но запрещено в него писать. Каждый объект имеет привязанного к нему субъекта — владельца, который и устанавливает права доступа к объекту. Также система имеет одного выделенного субъекта — суперпользователя, имеющего право устанавливать права доступа для всех субъектов. А любой субъект может передавать имеющиеся у него права другим субъектам. Такой доступ используется в современных [[Операционная система|операционных системах]], где для авторизации наиболее распространено использование [[полномочие (информатика)|полномочий]] и списков контроля доступа ([[ACL]]).[http://fstec.ru/normativnye-i-metodicheskie-dokumenty-tzi/114-deyatelnost/tekushchaya/tekhnicheskaya-zashchita-informatsii/normativnye-i-metodicheskie-dokumenty/spetsialnye-normativnye-dokumenty/386-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhk] | |||
=== Мандатное управление доступом === | |||
[[Мандатное управление доступом|Мандатный доступ]] (MAC) заключается в разделении информации по степени секретности, а пользователей по уровням допуска к этой информации. Главное преимущество мандатного доступа заключается в ограничении прав владельца объекта. Права субъектов на создаваемые ими объекты будут зависеть от их уровня допуска, соответственно они не смогут случайно или преднамеренно делегировать их неавторизированным пользователям. Согласно требованиям [[ФСТЭК]] мандатное управление доступом является ключевым отличием систем защиты [[Государственная тайна|Государственной Тайны]] РФ старших классов 1В и 1Б от младших классов защитных систем, основанных на дискреционной модели. Поддержка мандатного управления доступом присутствует в некоторых [[Операционная система|операционных системах]], таких как [[Ubuntu]], [[SUSE Linux]], [[FreeBSD]]. Также используется в [[СУБД|системах управления базами данных]]. Иногда применяется вместе с дискреционным контролем доступа. | |||
[[Файл:Матрица доступа.jpg|thumb|Пример дискреционного управление доступом к файловой системе в дополнение к мандатному]] | |||
=== Управление доступом на основе ролей === | |||
Развитием политики избирательного доступа является [[управление доступом на основе ролей]] (RBAC), где доступ к объектам системы формируется с учётом специфики их применения на основе роли субъектов в каждый момент времени. Роли позволяют определить понятные для пользователей правила разграничения доступа. Роль сочетает свойства избирательного управления доступом, ставя в соответствие субъектам объекты, и мандатного, при изменении ролей изменится и доступ к группе файлов, но этот тип доступа более гибкий, по сравнению с предыдущими, и может их моделировать. Сейчас RBAC широко используется для управления пользовательскими привилегиями в пределах единой системы или приложения. Список таких систем включает в себя [[Microsoft]] [[Active Directory]], [[SELinux]], [[FreeBSD]], [[Solaris]], [[Oracle (СУБД)|СУБД Oracle]], [[PostgreSQL|PostgreSQL 8.1]], [[SAP R/3]], [[Lotus Notes]] и множество других. | |||
=== Другие типы управления доступом === | |||
* Контроль доступа на основе контекста (CBAC) | |||
* Контроль доступа на основе решетки (LBAC) | |||
* [[Разграничение доступа на основе атрибутов|Контроль доступа на основе атрибутов]] (ABAC) | |||
== Беспарольный метод веб-авторизации == | |||
Наиболее известные «простые» методы авторизации/регистрации на веб-ресурсах, которые не требуют специальных устройств — это [[Смарт-карта|смарт карты]], устройства для сканирования отпечатков пальцев, сетчатки глаз и т. д.<ref>{{Статья|ссылка=https://www.elibrary.ru/item.asp?id=36425292|автор=СТРУК П.В.|заглавие=БЕСПАРОЛЬНЫЙ МЕТОД ВЕБ-АВТОРИЗАЦИИ С ИСПОЛЬЗОВАНИЕМ "BITCOIN" ТЕХНОЛОГИЙ|год=2018|язык=ru|издание=ООО "Институт управления и социально-экономического развития" (Саратов)|тип=|месяц=|число=|том=|номер=7 (23)|страницы=935—938|issn=}}</ref> | |||
== Ролевая авторизация == | |||
Способы защиты [[Аутентификация|аутентификации]] и ролевая авторизация.<ref>{{Статья|ссылка=https://www.elibrary.ru/item.asp?id=43130349|автор=АКУШУЕВ Р.Т.|заглавие=РОЛЕВАЯ АВТОРИЗАЦИЯ|год=2020|язык=ru|издание=Донской государственный технический университет|тип=статья в журнале - научная статья|месяц=|число=|том=|номер=7—1|страницы=325—327|issn=}}</ref> | |||
== Двухфакторная авторизация == | |||
Алгоритмы идентификации и аутентификации при [[Двухфакторная аутентификация|двухфакторной авторизации]] в [[Информационные системы|информационных системах]].<ref>{{Статья|ссылка=https://www.elibrary.ru/item.asp?id=32829377|автор=КАРПИКА А.Г., ЛЕМАЙКИНА С.В., ПЕТРИЩЕВА Е.Н.|заглавие=ОБЗОР АЛГОРИТМОВ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ ПРИ ДВУХФАКТОРНОЙ АВТОРИЗАЦИИ|год=2018|язык=ru|издание=Воронежский институт Министерства внутренних дел Российской Федерации (Воронеж)|тип=|месяц=|число=|том=1|номер=3 (3)|страницы=170—176|issn=}}</ref> | |||
{{ | == Методы обеспечения аутентификации и авторизации в Mesh-сетях == | ||
Основные механизмы обеспечения аутентификации и защищённого туннельного соединения на базе [[VPN]] клиента TINC.<ref>{{Статья|ссылка=https://www.elibrary.ru/item.asp?id=43140981|автор=КАМЕНСКИХ А.Н., ФИЛИМОНОВ К.В.|заглавие=МЕТОДЫ ОБЕСПЕЧЕНИЯ АУТЕНТИФИАКЦИИ И АВТОРИЗАЦИИ В MESH-СЕТЯХ|год=2019|язык=ru|издание=|тип=статья в журнале - материалы конференции|месяц=|число=|том=1|номер=|страницы=258—262|issn=}}</ref> | |||
== | == Использование в Банковской сфере == | ||
{{ | [[Файл:Money-256319 1920.jpg|thumb|Авторизация банковских карт]] | ||
Термин «авторизация» применительно к банковской сфере означает процедуру получения разрешения от банка-эмитента или иного юридического лица (к примеру, процессинговой компании), который действует от его имени, на проведение операции по карте. Запрос на авторизацию содержит в себе информацию о банковской карте, сумме покупки или выдачи по банковской карте. Положительный ответ на авторизацию свидетельствует о том, что данная банковская карта действительна и остаток на ней позволяет совершить необходимую операцию. Отрицательный ответ на авторизацию, соответственно, может быть следствием наличия неполадок в платёжной системе или недостатка средств на счете карты. После совершения операции электронное устройство выдаёт чек<ref>{{статья|ссылка=https://cyberleninka.ru/article/n/ispolzovanie-bankovskih-kart-v-sisteme-raschetov|автор=Султанова Наргиз Алиевна|заглавие=Использование банковских карт в системе расчетов|год=2015|издание=Концепт|номер=8|archive-date=2021-01-27|archive-url=https://web.archive.org/web/20210127042540/https://cyberleninka.ru/article/n/ispolzovanie-bankovskih-kart-v-sisteme-raschetov}}</ref>. | |||
В финансовой сфере авторизация проводится при использовании [[банк]]овских, [[платёжная карта|платёжных]], [[кредитная карта|кредитных]] и иных карт. Авторизация производится в случае превышения неавторизованного лимита — суммы, установленной банком, не требующей авторизации. Для магнитной банковской карты необходима авторизация, так как она не хранит информацию о счете. Авторизация может быть автоматической (с использованием [[POS-терминал]]а), значительно реже голосовой.[http://www.banki.ru/wikibank/avtorizatsiya/] | |||
==== | Для предотвращения мошеннических действий в процессе авторизации клиентов банкоматов и платежных терминалов был предложен алгоритм создания программного обеспечения онлайн-мониторинга авторизации клиентов на базе [[Искусственный интеллект|искусственного интеллекта]]. Для этого использовались общенаучные методы (наблюдение, сравнение); экономико-статистические методы обработки данных (группировка, сравнение, анализ воздействия на бизнес (BIA)), анализ причин и следствий, техническое обслуживание, направленное на обеспечение [[Надёжность|надежности]].<ref>{{Статья|ссылка=|автор=БИРЮКОВ М.В., КЛИМОВА Н.А., ГОСТИЩЕВА Т.В.|заглавие=О САМООБУЧАЮЩИХСЯ МАШИННЫХ СИСТЕМАХ В ПРОЦЕССЕ АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЕЙ БАНКОМАТОВ|год=2020|язык=ru|издание=Белгородский государственный национальный исследовательский университет|тип=|месяц=|число=|том=47|номер=2|страницы=354—361|issn=}}</ref> | ||
==== | Использование самообучающихся машинных систем в процессе авторизации пользователей банкоматов.<ref>{{Статья|ссылка=https://www.elibrary.ru/item.asp?id=43991763|автор=БИРЮКОВ М.В., КЛИМОВА Н.А., ГОСТИЩЕВА Т.В.|заглавие=Использование самообучающихся машинных систем в процессе авторизации пользователей банкоматов.|год=2020|язык=ru|издание=Белгородский университет кооперации, экономики и права|тип=статья в сборнике трудов конференции|месяц=|число=|том=|номер=|страницы=39—47|issn=}}</ref> | ||
=== | === Положение № 23-П ЦБ РФ «О порядке эмиссии кредитными организациями банковских карт…» === | ||
* «Авторизация — разрешение, предоставляемое эмитентом для проведения операций с использованием банковской карты и порождающее его обязательство по исполнению представленных документов, составленных с использованием банковской карты.»[http://zakonbase.ru/content/base/26515] | |||
==== | == Использование в бизнесе == | ||
В бизнесе — выдача [[лицензия|лицензии]] (например: уполномоченный или авторизированный [[автомобильный дилер]])<ref>{{книга|заглавие=Словарь бизнес-терминов.|часть=Авторизация|год=2001|автор=Академик.ру|язык=ru}}</ref>. | |||
==== | == Использование при переводе == | ||
[[Авторизованный перевод|Авторизация перевода]] — [[перевод]], просмотренный и одобренный автором или сделанный с согласия автора оригинала<ref>{{книга|заглавие=Большой юридический словарь. — М.: Инфра-М|часть=Авторизованный перевод|год=2003|автор=А. Я. Сухарев, В. Е. Крутских, А.Я. Сухарева|язык=ru}}</ref>. Такой вид перевода публицистического или художественного произведения, при котором переводчик становится автором переведённого текста. Отличается значительными изменениями оригинала, далеко выходящими за рамки обычной при переводе адаптации и стилистической переработки. Переводчик может применять свои собственные творческие приёмы, изменять состав героев и даже перекраивать сюжет произведения<ref>{{Cite web |url=http://www.lingvo-plus.ru/vidy_perevodov/ |title=Авторизованный, выборочный и резюмирующий переводы, www.lingvo-plus.ru |access-date=2012-07-15 |archive-date=2013-03-13 |archive-url=https://web.archive.org/web/20130313080633/http://www.lingvo-plus.ru/vidy_perevodov/ |url-status=live }}</ref>. | |||
== | == Использование в общедоступных сетях Wi-fi == | ||
{{ | Авторизация в общедоступных сетях [[Wi-Fi]] посредством СМС.<ref>{{Статья|ссылка=https://www.elibrary.ru/item.asp?id=43125307|автор=ЗАЛЯЛЕТДИНОВ А.А., ПЫСТОГОВ С.В.|заглавие=ВЕБ-СЕРВЕР СИСТЕМЫ АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЕЙ В ОБЩЕДОСТУПНЫХ СЕТЯХ WIFI.|год=2020|язык=ru|издание=ФГБОУ ВО «Казанский национальный исследовательский технический университет им. А.Н. Туполева - КАИ»|тип=статья в сборнике трудов конференции|месяц=|число=|том=|номер=|страницы=218—221|issn=}}</ref> | ||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
}} | |||
== | == См. также == | ||
* [[Аутентификация]] | |||
* [[Логин (учётная запись)|Логин]] | |||
* [[OpenID]] | |||
* [[Единая система идентификации и аутентификации]] | |||
== | == Примечания == | ||
{{примечания}} | |||
{{Викисловарь|авторизация}} | |||
== | == Литература == | ||
{{ | * {{книга | ||
| | |автор = Ричард Э. Смит | ||
| | |заглавие = Аутентификация: от паролей до открытых ключей | ||
| | |оригинал = Authentication: From Passwords to Public Keys First Edition | ||
| | |ссылка = https://archive.org/details/authenticationfr0000smit | ||
|издание = | |||
|место = М. | |||
|издательство = [[Вильямс (издательство)|«Вильямс»]] | |||
|год = 2002 | |||
|страницы = [https://archive.org/details/authenticationfr0000smit/page/432 432] | |||
|isbn = 0-201-61599-1 | |||
}} | |||
* {{книга | |||
|автор = В.Г.Олифер, Н.А.Олифер | |||
|заглавие = Компьютерные сети. Принципы, технологии, протоколы | |||
|оригинал = Computer Networks: Principles, Technologies and Protocols for Network Design | |||
|ссылка = | |||
| | |издание = 4 издание | ||
| | |место = М. | ||
|издательство = [[Питер (издательство)|«Питер»]] | |||
|год = 2010 | |||
|страницы = 943 | |||
|isbn = 978-5-4590-0920-0 | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
}} | }} | ||
[[Категория:Информационная безопасность]] | |||
Текущая версия от 16:27, 15 января 2026
Шаблон:Не путать Авториза́ция (англ. Шаблон:Lang-en2 «разрешение; уполномочивание») — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.<ref>Шаблон:Cite web</ref><ref>Шаблон:Cite web</ref><ref>Шаблон:Cite web</ref> В том числе путем передачи таких прав другому лицу<ref>Шаблон:ВТ-БСЭ1</ref><ref>Шаблон:ВТ-МЭСБЕ</ref>.
Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право. Авторизацию не следует путать с аутентификацией — процедурой проверки легальности пользователя или данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла. Авторизация же производит контроль доступа к различным ресурсам системы в процессе работы легальных пользователей после успешного прохождения ими аутентификации.
Авторизация в информационных технологиях и управление доступом
В информационных технологиях посредством авторизации устанавливаются права доступа к информационным ресурсам и системам обработки данных. Для этого применяются различные виды авторизации, которые можно поделить на три класса:
Дискреционное управление доступом
В случае дискреционного (избирательного) управления (DAC), доступ к объектам, данным или функциям, предоставляется явно указанным субъектам, пользователям или группам пользователей. Например, пользователю user_1 разрешено читать файл file_1, но запрещено в него писать. Каждый объект имеет привязанного к нему субъекта — владельца, который и устанавливает права доступа к объекту. Также система имеет одного выделенного субъекта — суперпользователя, имеющего право устанавливать права доступа для всех субъектов. А любой субъект может передавать имеющиеся у него права другим субъектам. Такой доступ используется в современных операционных системах, где для авторизации наиболее распространено использование полномочий и списков контроля доступа (ACL).[1]
Мандатное управление доступом
Мандатный доступ (MAC) заключается в разделении информации по степени секретности, а пользователей по уровням допуска к этой информации. Главное преимущество мандатного доступа заключается в ограничении прав владельца объекта. Права субъектов на создаваемые ими объекты будут зависеть от их уровня допуска, соответственно они не смогут случайно или преднамеренно делегировать их неавторизированным пользователям. Согласно требованиям ФСТЭК мандатное управление доступом является ключевым отличием систем защиты Государственной Тайны РФ старших классов 1В и 1Б от младших классов защитных систем, основанных на дискреционной модели. Поддержка мандатного управления доступом присутствует в некоторых операционных системах, таких как Ubuntu, SUSE Linux, FreeBSD. Также используется в системах управления базами данных. Иногда применяется вместе с дискреционным контролем доступа.
Управление доступом на основе ролей
Развитием политики избирательного доступа является управление доступом на основе ролей (RBAC), где доступ к объектам системы формируется с учётом специфики их применения на основе роли субъектов в каждый момент времени. Роли позволяют определить понятные для пользователей правила разграничения доступа. Роль сочетает свойства избирательного управления доступом, ставя в соответствие субъектам объекты, и мандатного, при изменении ролей изменится и доступ к группе файлов, но этот тип доступа более гибкий, по сравнению с предыдущими, и может их моделировать. Сейчас RBAC широко используется для управления пользовательскими привилегиями в пределах единой системы или приложения. Список таких систем включает в себя Microsoft Active Directory, SELinux, FreeBSD, Solaris, СУБД Oracle, PostgreSQL 8.1, SAP R/3, Lotus Notes и множество других.
Другие типы управления доступом
- Контроль доступа на основе контекста (CBAC)
- Контроль доступа на основе решетки (LBAC)
- Контроль доступа на основе атрибутов (ABAC)
Беспарольный метод веб-авторизации
Наиболее известные «простые» методы авторизации/регистрации на веб-ресурсах, которые не требуют специальных устройств — это смарт карты, устройства для сканирования отпечатков пальцев, сетчатки глаз и т. д.<ref>Шаблон:Статья</ref>
Ролевая авторизация
Способы защиты аутентификации и ролевая авторизация.<ref>Шаблон:Статья</ref>
Двухфакторная авторизация
Алгоритмы идентификации и аутентификации при двухфакторной авторизации в информационных системах.<ref>Шаблон:Статья</ref>
Методы обеспечения аутентификации и авторизации в Mesh-сетях
Основные механизмы обеспечения аутентификации и защищённого туннельного соединения на базе VPN клиента TINC.<ref>Шаблон:Статья</ref>
Использование в Банковской сфере
Термин «авторизация» применительно к банковской сфере означает процедуру получения разрешения от банка-эмитента или иного юридического лица (к примеру, процессинговой компании), который действует от его имени, на проведение операции по карте. Запрос на авторизацию содержит в себе информацию о банковской карте, сумме покупки или выдачи по банковской карте. Положительный ответ на авторизацию свидетельствует о том, что данная банковская карта действительна и остаток на ней позволяет совершить необходимую операцию. Отрицательный ответ на авторизацию, соответственно, может быть следствием наличия неполадок в платёжной системе или недостатка средств на счете карты. После совершения операции электронное устройство выдаёт чек<ref>Шаблон:Статья</ref>.
В финансовой сфере авторизация проводится при использовании банковских, платёжных, кредитных и иных карт. Авторизация производится в случае превышения неавторизованного лимита — суммы, установленной банком, не требующей авторизации. Для магнитной банковской карты необходима авторизация, так как она не хранит информацию о счете. Авторизация может быть автоматической (с использованием POS-терминала), значительно реже голосовой.[2]
Для предотвращения мошеннических действий в процессе авторизации клиентов банкоматов и платежных терминалов был предложен алгоритм создания программного обеспечения онлайн-мониторинга авторизации клиентов на базе искусственного интеллекта. Для этого использовались общенаучные методы (наблюдение, сравнение); экономико-статистические методы обработки данных (группировка, сравнение, анализ воздействия на бизнес (BIA)), анализ причин и следствий, техническое обслуживание, направленное на обеспечение надежности.<ref>Шаблон:Статья</ref>
Использование самообучающихся машинных систем в процессе авторизации пользователей банкоматов.<ref>Шаблон:Статья</ref>
Положение № 23-П ЦБ РФ «О порядке эмиссии кредитными организациями банковских карт…»
- «Авторизация — разрешение, предоставляемое эмитентом для проведения операций с использованием банковской карты и порождающее его обязательство по исполнению представленных документов, составленных с использованием банковской карты.»[3]
Использование в бизнесе
В бизнесе — выдача лицензии (например: уполномоченный или авторизированный автомобильный дилер)<ref>Шаблон:Книга</ref>.
Использование при переводе
Авторизация перевода — перевод, просмотренный и одобренный автором или сделанный с согласия автора оригинала<ref>Шаблон:Книга</ref>. Такой вид перевода публицистического или художественного произведения, при котором переводчик становится автором переведённого текста. Отличается значительными изменениями оригинала, далеко выходящими за рамки обычной при переводе адаптации и стилистической переработки. Переводчик может применять свои собственные творческие приёмы, изменять состав героев и даже перекраивать сюжет произведения<ref>Шаблон:Cite web</ref>.
Использование в общедоступных сетях Wi-fi
Авторизация в общедоступных сетях Wi-Fi посредством СМС.<ref>Шаблон:Статья</ref>
См. также
Примечания
Шаблон:Примечания Шаблон:Родственный проект{{#if:||}}{{#if: авторизация || {{#ifeq: Авторизация | авторизация | | }} }}