2. Fizik xavfsizlik va atrof muhit xavfsizligi (ISO/IEC 27002:2005, 9-bo‘lim ) Zaiflik Zaiflikdan foydalanuvchi tahdid Binodan, xonalardan, ofislardan adekvat
bo‘lmagan
yoki
e’tiborsiz
fizik
nazoratlash
mexanizmlaridan
foydalanish
Atayin zarar yetkazish
Binoni, eshiklarni va dereazalarni fizik
himoyalashning yo‘qligi
O‘g‘rilik
Suv toshishiga duchor zonada joylanishi Cho‘kish
Himoyalanmagan saqlash
O‘g‘rilik
Axborotni
saqlash
vositalarining
nomuvofiq o‘rnatilishi/nomunosib olib
yurilishi
Olib yurilishi jarayonida xatolik
Uskunani
davriy
almashtirish
sxemasining yo‘qligi
Axborotni
saqlash
vositalarining
eskirishi
Uskunaning namlikka, changlikka va
ifloslanishga duchor bo‘lishi
Chang bosishi
Uskunaning xarorat o‘zgarishiga duchor
bo‘lishi
Xarorat rejimining buzilishi
Uskunaning kuchlanish o‘zgarishiga
duchor bo‘lishi
Elektr manbaining fluktuasiyasi
40
Beqaror elektr manbai
Elektr manbaining fluktuasiyasi
3. Kommunikasiyalarni va amallarni boshqarish (ISO/IEC 27002:2005, 10-bo‘lim) Zaiflik Zaiflikdan foydalanuvchi tahdid Murakkab foydalanuvchi interfeysi
Xodim xatosi
Axborotni
saqlash
vositalarini
tegishlicha tozalamasdan o‘tkazish yoki
ulardan takroran foydalanish
Axborotdan ruxsatsiz foydalanish
O‘zgarishlarning adekvat bo‘lmagan
nazorati
Xavfsizlik tizimining to‘xtab qolishi
Tarmoqni
adekvat
bo‘lmagan
boshqarish
Trafikning ortiqcha yuklanishi
Zaxirali
nusxalash
muolajalarining
yo‘qligi
Axborotning yo‘qolishi
Xabarning
jo‘natilganligi
yoki
olinganligi xususidagi isbotning yo‘qligi
Javobgarlikdan bosh tortish
Zarar keltiruvchi koddan himoyalashda
ishlatiluvchi
dasturiy
ta’minotning
yangilanmasligi
Virus infeksiyasi
Vaziflarning taqsimlanmaganligi
Tizimni suiiste’mol qilish (tasodifiy
yoki atayin)
Test
va
ishchi
uskunaning
ajratilmaganligi
Harakatdagi
tizimni
ruxsatsiz
modifikasiyalash
Nazoratsiz nusxalash
O‘g‘rilik
Umumfoydalanuvchi
tarmoqlarga
himoyalanmagan ulanishlar
Dasturiy
ta’minotdan
avtorizasiyalanmagan
foydalanuvchilarning foydalanishi
