boshqarish asosida,boshqa foydalanuvchilarga taqdim etishlari mumkin;
ma’lumotlarbazasi foydalanuvchilari faqat o‘zlariga taqsimlangan resurslardan foydalanish vakolatiga egalar.
P.ACCOUNT — ma ’lumotlar bazasi foydalanuvchilari quyidagilarga javobgarlar: - obyekt egasi tomonidan belgilangan obyektdagi amallarga;
- ma’lumotlar bazasi ma’muri tomonidan belgilangan harakatlarga.
MBBT axborot texnologiyasining texnik va muhitining fimksional jixatiga bog‘liq.
MBBT bo‘yicha taxminlar A.TOECONFIG - MBBT o‘matilgan, konfiguratsiyalangan va o‘zining
baholangan konfiguratsiyasiga muvofiq boshqariladi.
Fizik taxminlar: A.PHYSICAL — MBBT va bazaviy tizim resurslari foydalanish vositalarini
boshqarish doirasida joylashgan bo‘lib, begona foydalanuvchilarning va
ma’lumotlar bazasidan foydalanuvchilarning tizimdan ruxsatsiz fizik
foydalanishlarini bartaraf etadi.
Konfiguratsiya taxminlari: A.SYS.CONFIG — bazaviy tizim (operatsion tizim va yoki tarmoq xavfsizligi
servislari va yoki maxsus dasturiy ta’minot) o‘rnatilgan, konfiguratsiyalangan va
o‘zining xavfsiz konfiguratsiyasiga muvofiq boshqariladi.
A.ACCESS — bazaviy tizim shunday konfiguratsiyalanganki, tizimdan faqat
shaxslaming ruxsatli guruhi foydalanishi mumkin.
A.MANAGE — MBBTni bazaviy tizimini va axborot xavfsizligini boshqarish
uchun bir yoki widan ortiq puxta bilimli ishonchli shaxslar belgilanadi.
Bog‘liqlik taxminlari A.PEER - faraz qilinadiki, MBBT bilan o‘zaro harakatda bo‘lgan axborot
texnologiyaning har qanday komponentlari o‘sha boshqarish ostida b o ‘ladi va
o‘sha xavfsizlik siyosati ostida ishlaydi.
A.NETWORK - faraz qilinadiki, taqsimlangan muhitda tarmoqning bazaviy servislari foydalanuvchilaming haqiqiyligini ta’minlovchi
o‘zaro harakatlaming xavfsiz protokollariga asoslanadi.MBBT xavfsizligi
maqsadlari tahdidlarining va xavfsizlik siyosatlarining har biriga munosabati
keltirilgan va har qanday tahdidga bo`lmaganida, axborot texnologiyasining bitta
maqsadi mos kelishligi va har qanday xavfsizlik siyosati, bo‘lmaganida, axborot
texnologiyasi xavfsizligining bitta maqsadi bilan ta’minlanganligi ko‘rsatilgan.
Jadvaldagi “Ha” so‘zi axborot texnologiyasi xavfsizligining ko‘rsatilgan maqsadi
ma’lum tahdid yoki xavfsizlik siyosati uchun o‘rinli.
O.ACCESS - MBBT foydalanuvchilami va ma’murlami xususiy yoki P.ACCESS
xavfsizlik siyosatiga muvofiq javobgarliklaridagi ma’lumotlardan yoki resuslardan
foydalanishni boshqarish imkoniyatini ta’minlashi lozim. Buning uchun baholash
obyektida quyidagi muayyan maqsadlar mavjud:
