Axborot xavfsizligi (AX) deganda, biz tasodifiy yoki oldindan ko‘zlangan tabiiy yoki sun’iy xarakterga ega bo‘lgan ta’sirlardan, qaysiki axborot sub’yektlariga noma’qul ziyon keltiradigan, shu jumladan infrastrukturani qo‘llab quvvatlovchi axborot foydalanuvchilaridan va egalaridan axborotni himoyalanganligini tushanamiz.
Axborotni himoyalash - bu axborotni xavfsizligini ta’minlashga qaratilgan kompleks chora-tadbirlar.
Foydalanuvchanlik - bu ma’lum vaqt oralig‘ida kerakli axborot xizmatini olish imkoniyatidir.
Butunlik - axborotni aktualliligi bo‘lib, uni yo‘q qilinishidan va ruxsat etilmagan o‘zgartirishlardan himoyalanganliligidir.
Maxfiylik - bu axborotni ruxsat etilmagan murojaatlardan himoyalash.
Ruxsatlarni boshqarish quyidagi himoya funksiyalarini o‘z ichiga qamrab oladi:
Foydalanish huquqiga egaligini tekshirish
himoyalangan resurslarga bo‘lgan murojaatlarni ro‘yhatga olish;
ruxsat etilmagan kirishlarga urinish harakatlari bo‘lgan vaqtda sezish (signalli ogohlantirish, tizimni o‘chirish, tizim ishini to‘htatib qo‘yish, so‘rovlarga javob bermaslik).
foydalanuvchilarni, xodimlarni va tizim resurslarini identifikasiyalash(har bir ob’yektga shahsiy identifikator berish);
ob’yekt yoki sub’yektlarni ularga berilgan identifikator orqali tanib olish (haqiqyiyligini ta’minlash);
Axborotni himoyalashning asosiy usullari
Identifikasiya sub’yektlarga (foydalanuvchilarga, jarayonlarga, ma’lum bir foydalanuvchi nomidan harakat qiluvchilarga) o‘zini kimligini ma’lum qilish imkonini beradi. Autentifikasiya orqali ikkinchi tomonni aslida kim ekanligini bilish imkonini beradi. Ba’zan "autentifikasiya" iborasining sinonimi sifatida "haqiqiyligini tekshirish" iborasi ishlatiladi.
