5. Axborot tizimlariga erishish (xarid qilish), ishlab chiqish va kuzatish (ISO/IEC 27002:2005,12-bo‘lim) Zaiflik Zaiflikdan foydalanuvchi tahdid Kritpografik kalitlami nomuvo-
fiq himoyalash.
Axborotning oshkor etilishi.
Kriptografiyadan foydalanish so-
hasidagi mukammal bo‘lmagan
siyosat.
Qonunlaming
yoki
me’yoriy
asoslaming buzilishi.
29
Kimvchi yoki chiquvchi ma’-
lumotlar nazoratining yo‘qligi.
Xatolik.
Ishlanadigan
ma’lumotlaming
tekshirilmasligi.
Axborotning buzilishi.
Dasturiy ta’minotni testlashning
yo'qligi yoki yetarlicha hajmda
bajarilmasligi.
Avtorizatsiyalanmagan foydala
nuvchilaming dasturiy ta’mi-
notdan foydalanishi.
Yomon. - hujjatlangan dasturiy
ta’minot.
Texnik madadlovchi xodimning
xatosi.
Ishlab chiqaruvchilar uchun tu-
shunarsiz yoki to‘liq bo‘lmagan
spetsifikatsiyalar.
Dasturiy ta’minotning adashishi.
Dasturiy ta’minotning nazoratsiz
yuklanishi va ishlatilishi.
Zarar yetkazuvchi dasturiy ta’
minot.
Korporativ ilovalarda shartli te-
kin yoki tekin dasturiy ta’mi-
notdan nazoratsiz foydalanish.
Huquqiy j avobgarlik.
Dasturiy ta’minotdagi ma’lum
nuqsonlar.
Dasturiy ta’minotdan avtoriza
tsiyalanmagan foydalanuvchilar-
ning foydalanishi.
Test ma’lumotlarini noto‘g‘ri
tanlash.
Shaxsiy ma’lumotlardan ruxsat
siz foydalanish.
Nazorat savollari: 1. Axborot xavfsizligida zaiflik tushunchasi.
2. Kadr resurslarining xavfsizligi jihatidan kelib chiqadigan
zaifliklami tavsiflab bering.
3. Fizik xavfsizlik va atrof-muhit xavfsizligi jihatidan kelib
chiqadigan zaifliklami tavsiflab bering.
4. Kommunikatsiyalami va amallami boshqarish jihatidan
kelib chiqadigan zaifliklami tavsiflab bering.
5. Foydalanishlami nazoratlash jihatidan kelib chiqadigan
zaifliklami tavsiflab bering.
6. Axborot kommunikatsiya tizimlarini xarid qilish, ishlab chiqish
va kuzatish jihatidan kelib chiqadigan zaifliklami tavsiflab bering.
30