Foydalanish ob’ekti deganda, uskuna resurslari (protsessor, xotira segmentlari, printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va h.) tushuniladi.
Ob’ektdan foydalanish usuli deganda, ob’ekt uchun belgilangan amal tushuniladi. Masalan, protsessor faqat komandalarni bajaradi, xotira segmentlari yozilishi va o‘qilishi mumkin, magnit kartalaridan axborot faqat o‘qilishi mumkin, fayllar uchun esa “o‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni qo‘shib qo‘yish) kabi amallar belgilanishi mumkin.
Foydalanish sub’ekti deganda ob’ekt ustida amallar bajarilishini (qandaydir foydalanish usuli bo‘yicha murojaatni) boshlab beruvchi tushuniladi. Ba’zida foydalanish sub’ektiga tizimda bajariluvchi jarayonlarni kiritishadi. Ammo mantiqan, nomidan jarayon bajariluvchi foydalanuvchini foydalanish sub’ekti deb hisoblash kerak.Operasion tizimda harakatdagi foydalanishni cheklash qoidalari xavfsizlikning joriy siyosati aniqlanganida tizim ma’muri tomonidan o‘rnatiladi.
Audit. Operatsion tizimga nisbatan auditni qo‘llashda xavfsizlik jurnali yoki audit jurnali deb yuritiluvchi maxsus jurnalda OTga xavf tug‘diruvchi xodisalar qayd etiladi. Audit jurnalini o‘qish xuquqiga ega foydalanuvchilar auditorlar deb ataladi.
Operatsion tizimga xavf tug‘diruvchi xodisalarga odatda quyidagilar kiritiladi:
- tizimga kirish yoki undan chiqish;
- fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘zgartirish, yo‘q qilish); - masofadagi tizimga murojaat; - imtiyozlarni yoki xavfsizlikning boshqa atributlarini almashtirish (foydalanish rejimini, foydalanuvchining ishonchlilik darajasini va h.).
Xavfsizlik siyosatini boshqarish. Axborot xavfsizligi siyosati doimo adekvat holatda ushlab turilishi shart, ya’ni u OT ishlashi sharoitining o‘zgarishiga tezda reaksiya ko‘rsatishi lozim. Axborot siyosatini boshqarish ma’mur tomonidan, OTga o‘rnatilgan tegishli vositalardan foydalanilgan holda amalga oshiriladi.
Kriptografik funksiyalar. Axborotni himoyalashda kriptografik vositalardan foydalanmasdan amalga oshirishni tasavvur qilib bo‘lmaydi. Operasion tizimda shifrlash foydalanuvchilar parolini hamda tizim xavfsizligi uchun jiddiy bo‘lgan boshqa ma’lumotlarni saqlash va aloqa kanali orqali uzatishda ishlatiladi.
Tarmoq funksiyalar.Zamonaviy operasion tizimlar, odatda, alohida emas, balki lokal va/yoki global kompyuter tarmoqlari tarkibida ishlaydi. Bitta tarmoq tarkibidagi kompyuterlarning operasion tizimlari turli masalalarni , xususan, axborotni himoyalashga bevosita daxldor masalalarni echishda o‘zaro aloqada bo‘ladi.
Himoyalanish standartini qanoatlantiruvchi har qanday operatsion tizim yuqorida keltirilgan barcha funksiyalarni bajaruvchi himoya qismtizimiga ega bo‘lishi shart.
