S. K. Ganiyev, M. M. Karimov, K. A. Tashev


 Kommunikasiyalarni va amallarni boshqarish (ISO/IEC



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə11/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   7   8   9   10   11   12   13   14   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

3. Kommunikasiyalarni va amallarni boshqarish (ISO/IEC
27002:2005,10-bo‘Iim)
Zaiflik
Zaiflikdan foydalanuvchi tahdid
Murakkab foydalanuvchi inter- 
feysi.
Xodim xatosi.
Axborotni saqlash vositalarini 
tegishlicha tozalamasdan o‘tka- 
zish yoki ulardan takroran foyda­
lanish.
Axborotdan 
ruxsatsiz 
foyda­
lanish.
0 ‘zgarishlaming adekvat bo‘l- 
magan nazorati.
Xavfsizlik 
tizimining 
to‘xtab 
qolishi.
Tarmoqni adekvat bo‘lmagan 
boshqarish.
Trafikning ortiqcha yuklanishi.
Zaxirali nusxalash muolajalari- 
ning yo‘qligi.
Axborotning yo‘qolishi.
Xabaming jo ‘natilganligi yoki 
olinganligi xususidagi isbotning 
yo‘qligi.
Javobgarlikdan bosh tortish.
Zarar keltiruvchi koddan himo­
yalashda ishlatiluvchi dasturiy 
ta’minotning yangilanmasligi.
Virus infeksiyasi.
Vazifalaming taqsimlanmagan- 
ligi.
Tizimni suiiste’mol qilish (taso­
difiy yoki atayin).
Test 
va 
ishchi 
uskunaning 
ajratilmaganligi.
Harakatdagi tizimni ruxsatsiz 
modifikatsiyalash.
Nazoratsiz nusxalash.
0 ‘g‘rilik.
Umumfoydalanuvchi tarmoqlar- 
ga himoyalanmagan ulanishlar.
Dasturiy ta’minotdan avtorizat- 
siyalanmagan foydalanuvchilar- 
ning foydalanishi.
28


4. Foydalanish nazorati (ISO/IEC 27002:2005,11-bo‘lim)
Zaiflik
Zaiflikdan foydalanuvchi tahdid
Tarmoqdarda foydalanishni no- 
to‘g‘ri cheklash.
Tarmoqqa ruxsatsiz ulanish.
Toza stollar va toza ekranlar 
siyosatining yo‘qligi.
Axborotning 
yo‘qolishi 
yoki 
shikastlanishi.
Foydalanuvchilaming autentifi- 
katsiyasi kabi identifikatsiya va 
autentifikatsiya 
mexanizmlari- 
ning yo‘qligi.
Begona foydalanish identifika- 
torini o‘zlashtirish.
Mobil kompyuter uskuna himo- 
yasining yo‘qligi.
Axborotdan 
ruxsatsiz 
foyda­
lanish.
Ishchi stansiya aloqani uzganida 
tizimdan chiqaolmasligi.
Avtorizatsiyalanmagan 
foydalanuvchilar tomonidan das­
turiy ta’minotning ishlatilishi.
Dasturiy ta’minotni testlashning 
nomuvofiq xajmda o‘tkazilishi 
yoki yo‘qligi.
Avtorizatsiyalanmagan 
foydalanuvchilar tomonidan das­
turiy ta’minotning ishlatilishi.
Foydalanuvchilaming 
foydala­
nish huquqlari nazoratining va 
tahlilining yo‘qligi.
Tashkilotni tark etgan yoki ish 
joyini o‘zgartirgan foydalanuv­
chilar tomonidan foydalanish.
Parollami 
yomon 
boshqarish 
(osongina aniqlanadigan parollar, 
tez-tez almashtirmaslik va h.).
Begona foydalanish identifikato- 
rini o‘zlashtirish.
Tizim utilitalaridan nazoratsiz 
foydalanish.
Tizim yoki ilovani nazoratlash 
mexanizmlariga rioya qilmaslik.

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   7   8   9   10   11   12   13   14   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin