subyekt ekanligini tasdiqlovchi
autentifikatsiyalovchi axborotni
taqdim etadi. Foydalanuvchi subyektning avtorizatsiyasi muvaffaqi-
yatli identifikatsiyalash va autentifikatsiyalash muolajalaridan so‘ng
amalga oshirilada. Subyektni avtorizatsiyalashda
operatsion tizim
subyektning tizimda ishlashini boshlanishiga zarur harakatlarni
bajaradi. Subyektni avtorizatsiyalash muolajasi operatsion tizimni
himoyalash qismtizimiga to‘g ‘ridan-to*g‘ri taalluqli emas. Avtori-
zatsiya jarayonida identifikatsiyalangan va autentifikatsiyalangan
foydalanuvchi subyektning tizimda ishlashini tashkil etish bilan
bogMiq texnik masalalar yechiladi.
Foydalanishni cheklash. Har bir foydalanuvchi xavfsizlikning
joriy siyosatiga binoan ruxsat etilgan operatsion
tizim obyektlaridan
foydalanishi mumkin. Operatsion tizim obyektlaridan foydalanishni
cheklash jarayonining asosiy tushunchalari - foydalanish obyekti,
obyektdan foydalanish usuli va foydalanuvchi subyekt. Foydalanish
obyekti deganda, uskuna resurslari (protsessor, xotira segmentlari,
printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va
h.) tushuniladi. Obyektdan foydalanish usuli deganda,
obyekt uchun
belgilangan amal tushuniladi. Masalan, protsessor faqat komanda-
lami bajaradi, xotira segmentlari yozilishi va o‘qilishi mumkin,
magnit kartalaridan axborot faqat o ‘qilishi mumkin, fayllar uchun
esa “o ‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni
qo‘shib qo‘yish) kabi amallar belgilanishi mumkin. Foydalanish
subyekti deganda, obyekt ustida amallar bajarilishini (qandaydir
foydalanish usuli bo‘yicha murojaatni) boshlab beruvchi tushunila
di. Ba’zida foydalanish subyektiga tizimda bajariluvchi jarayonlami
kiritishadi. Ammo mantiqan, nomidan
jarayon bajariluvchi foyda-
lanuvchini foydalanish subyekti deb hisoblash kerak. Operatsion ti
zimda harakatdagi foydalanishni cheklash qoidalari, xavfsizlikning
joriy siyosati aniqlanganida, tizim ma'muri tomonidan o'matiladi.
Audit. Operatsion tizimga nisbatan auditni qo‘llashda
xavfsizlik
jurnali yoki
audit jurnali deb yuritiluvchi maxsus jumalda OTga
xavf tug'diruvchi hodisalar qayd etiladi. Audit jumalini o‘qish hu-
quqiga ega foydalanuvchilar
auditorial• deb ataladi. Operatsion ti
zimga xavf tug‘diruvchi hodisalarga odatda quyidagilar kiritiladi:
- tizimga kirish yoki undan chiqish;
2 2 9
- fayllar ustida amallar bajarish (ochish, bekitish, nomini o ‘z-
gartirish, yo‘q qilish);
- masofadagi tizimga murojaat;
- imtiyozlami yoki xavfsizlikning boshqa
atributlarini almash-
tirish (foydalanish rejimini, foydalanuvchining ishonchlilik daraja-
sini va h.).
Agar audit jumalida barcha hodisalar qayd etilsa, axborot
hajmi tezda o‘sib boradi. Bu esa qayd etilgan hodisalami samarali
tahlillashga imkon bermaydi. Shu sababli,
foydalanuvchilar va hodi-
salarga nisbatan tanlov asosidagi qaydlashni ko‘zda tutish lozim.
Qanday hodisalami qaydlash, qanday hodisalami qaydlamaslik ma-
salasini yechish auditorlarga yuklanadi. Ba’zi operatsion tizimlarda
audit qismtizimi qaydlangan hodisalar xususidagi axborotni yozish
bilan bir qatorda ushbu hodisalar xususida auditorlarga interaktiv
xabar berish imkoniyati ko‘zda tutilgan.
Xavfsizlik siyosatini boshqarish. Axborot xavfsizligi siyosati
doimo adekvat
holatda ushlab turilishi shart, ya’ni u ОТ ishlashi
sharoitining o ‘zgarishiga tezda reaksiya ko‘rsatishi lozim. Axborot
siyosatini boshqarish m a’mur tomonidan OTga o‘matilgan tegishli
vositalardan foydalanilgan holda amalga oshiriladi.
Kriptografik funksiyalar. Axborotni himoyalashni kriptografik
vositalardan foydalanmasdan amalga oshirishni tasavvur qilib bo‘l-
maydi. Operatsion tizimda shifrlash foydalanuvchilar parolini ham-
da tizim xavfsizligi uchun jiddiy bo‘lgan boshqa maTumotlami saq-
lash va aloqa kanali orqali uzatishda ishlatiladi.
Tarmoq funksiyalar. Zamonaviy operatsion tizimlar, odatda,
alohida emas, balki lokal va/yoki global
kompyuter tarmoqlari tar-
kibida ishlaydi. Bitta tarmoq tarkibidagi kompyuterlaming ope
ratsion tizimlari turli masalalami, xususan, axborotni himoyalashga
bevosita daxldor masalalami yechishda o ‘zaro aloqada bo‘ladi.
Himoyalanish standartini qanoatlantimvchi har qanday operat
sion tizim yuqorida keltirilgan barcha funksiyalami bajamvchi hi-
moya qismtizimiga ega bo‘lishi shart.
2 3 0