Axborotdan foydalanish - sub'ektning axborot bilan, shu jumladan texnik vositalar yordamida tanishish imkoniyatini olish. Axborotdan foydalanish subyekti axborot jarayonlaridagi huquqiy munosabatlar ishtirokchisi hisoblanadi.
Axborotdan foydalanish samaradorligi - bu axborot yoki ma'lum bir axborot resursining oxirgi foydalanuvchi uchun uning operatsion ehtiyojlariga muvofiq bo'lishi qobiliyatidir.
Axborot egasi qonun hujjatlariga muvofiq axborotga egalik qilish, undan foydalanish, uni tasarruf etish vakolatlarini to‘liq amalga oshiruvchi subyektdir.
Axborot egasi - axborotga egalik qiluvchi va undan foydalanadigan hamda qonun hujjatlarida belgilangan huquqlar doirasida tasarruf etish vakolatini amalga oshiradigan sub'ekt va (yoki) axborot egasi.
Axborotdan foydalanuvchi ( iste'molchi) - o'z egasidan, egasidan yoki vositachidan olingan ma'lumotlardan ma'lumotlarga kirishning belgilangan huquqlari va qoidalariga muvofiq yoki ularni buzgan holda foydalanuvchi sub'ekt.
Axborotdan foydalanish huquqi qonun hujjatlarida yoki axborotning egasi yoki egasi tomonidan belgilangan axborotdan foydalanish qoidalari majmuidir.
Axborotdan foydalanish qoidasi - sub'ektning axborotga va uning tashuvchilariga kirish tartibi va shartlarini tartibga soluvchi qoidalar majmui.
Axborotga ruxsat berilgan va ruxsatsiz kirishni farqlang.
Axborotga ruxsat berilgan kirish - kirishni boshqarishning belgilangan qoidalarini buzmaydigan ma'lumotlarga kirish. Tizim komponentlariga kirish huquqini tartibga solish uchun kirishni boshqarish qoidalari qo'llaniladi.
Axborotga ruxsatsiz kirish kirishni nazorat qilishning belgilangan qoidalarini buzish hisoblanadi. Axborotga ruxsatsiz kirishni amalga oshiruvchi shaxs yoki jarayon kirishni boshqarish qoidalarini buzuvchi hisoblanadi. NSD - kompyuter buzilishining eng keng tarqalgan turi.
Xavfsizlik administratori kompyuter tizimini ma'lumotlarga ruxsatsiz kirishdan himoya qilish uchun javobgardir .
Axborotning mavjudligi, shuningdek, kompyuter tizimining tarkibiy qismi yoki resursining mavjudligini , ya'ni tizimning qonuniy sub'ektlari uchun mavjud bo'lgan komponent yoki resurs mulkini ham nazarda tutadi. Mavjud bo'lishi mumkin bo'lgan resurslarning indikativ ro'yxati quyidagilarni o'z ichiga oladi: printerlar, serverlar, ish stantsiyalari, foydalanuvchi ma'lumotlari, ishlash uchun zarur bo'lgan har qanday muhim ma'lumotlar.
Resurs yoki tizim komponentining yaxlitligi - tasodifiy yoki qasddan buzilishlar yoki buzg'unchi ta'sirlar sharoitida tizimning ishlashi davomida semantik jihatdan o'zgarmas bo'lgan resurs yoki komponentning xususiyati.
Identifikatsiya, autentifikatsiya, avtorizatsiya kabi muhim tushunchalar guruhi axborot va tizim resurslariga kirish bilan bog'liq. Tizimning (tarmoqning) har bir predmeti mavzuni aniqlaydigan ba'zi ma'lumotlar (raqam, belgilar qatori) bilan bog'langan. Ushbu ma'lumot tizim (tarmoq) sub'ektining identifikatori hisoblanadi. Ro'yxatdan o'tgan identifikatorga ega bo'lgan shaxs qonuniy ( yuridik) shaxs hisoblanadi. Subyektni identifikatsiyalash - sub'ektni identifikatori bo'yicha tanib olish tartibi. Identifikatsiya sub'ekt tizimga (tarmoqqa) kirishga harakat qilganda amalga oshiriladi. Tizimning sub'ekt bilan o'zaro ta'sirining keyingi bosqichi sub'ektning autentifikatsiyasidir. Mavzuni autentifikatsiya qilish -bu berilgan identifikator bilan sub'ektning autentifikatsiyasi. Autentifikatsiya protsedurasi sub'ekt o'zi da'vo qilgan shaxs ekanligini aniqlaydi. Subyektni identifikatsiyalash va autentifikatsiya qilishdan so'ng avtorizatsiya jarayoni amalga oshiriladi. Subyektni avtorizatsiya qilish - bu tizimning (tarmoqning) tegishli vakolatlari va mavjud resurslari bilan identifikatsiyadan va autentifikatsiyadan muvaffaqiyatli o'tgan qonuniy sub'ektni berish tartibi.
Atom elektr stansiyasi xavfsizligiga tahdid deganda uning xavfsizligiga bevosita yoki bilvosita zarar etkazishi mumkin bo'lgan harakatlar tushuniladi. Xavfsizlikning zarari tizimda (tarmoq) mavjud bo'lgan va qayta ishlanadigan ma'lumotlar xavfsizligi holatining buzilishini anglatadi. Kompyuter tizimining (tarmog'ining) zaifligi tushunchasi xavfsizlikka tahdid tushunchasi bilan chambarchas bog'liq. Kompyuter tizimining zaifligi - bu tahdidni amalga oshirishga olib kelishi mumkin bo'lgan tizimning o'ziga xos baxtsiz xususiyati. Kompyuter tizimiga hujum - bu tajovuzkor tomonidan u yoki bu tizim zaifligini qidirish va/yoki undan foydalanish. Boshqacha qilib aytganda, hujum xavfsizlikka tahdidni amalga oshirishdir.
Xavfsizlik tahdidlariga qarshi kurashish kompyuter tizimlari va tarmoqlarini himoya qilish maqsadi hisoblanadi.