• 5. Axborot tizimlariga erishish(xarid qilish), ishlab chiqish va kuzatish (ISO/IEC 27002:2005, 12-bo‘lim) Zaiflik
  •  Foydalanish nazorati (ISO/IEC 27002:2005, 11-bo‘lim)




    Download 2,72 Mb.
    Pdf ko'rish
    bet18/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   14   15   16   17   18   19   20   21   ...   191
    Bog'liq
    axborot xavfsizligi222

    4. Foydalanish nazorati (ISO/IEC 27002:2005, 11-bo‘lim) 
    Zaiflik 
    Zaiflikdan foydalanuvchi tahdid 
    Tarmoqdarda foydalanishni noto‘g‘ri 
    cheklash 
    Tarmoqqa ruxsatsiz ulanish 
    Toza 
    stollar 
    va 
    toza 
    ekranlar 
    siyosatining yo‘qligi 
    Axborotning 
    yo‘qolishi 
    yoki 
    shikastlanishi 
    Foydalanuvchilarning autentifikatsiyasi 
    kabi identifikasiya va autentifikatsiya 
    mexanizmlarining yo‘qligi 
    Begona 
    foydalanish 
    identifikatorini 
    o‘zlashtirish. 
    Mobil kompyuter uskuna himoyasining 
    yo‘qligi 
    Axborotdan ruxsatsiz foydalanish 
    Ishchi 
    stansiya 
    aloqani 
    uzganida 
    tizimdan chiqaolmasligi 
    Avtorizasiyalanmagan foydalanuvchilar 
    tomonidan 
    dasturiy 
    ta’minotning 
    ishlatilishi. 
    Dasturiy 
    ta’minotni 
    testlashning 
    nomuvofiq xajmda o‘tkazilishi yoki 
    yo‘qligi 
    Avtorizasiyalanmagan foydalanuvchilar 
    tomonidan 
    dasturiy 
    ta’minotning 
    ishlatilishi. 
    Foydalanuvchilarning 
    foydalanish 
    xuquqlari nazoratining va tahlilining 
    yo‘qligi 
    Tashkilotni tark etgan yoki ish joyini 
    o‘zgartirgan 
    foydalanuvchilar 
    tomonidan foydalanish 
    Parollarni yomon boshqarish (osongina 
    aniqlanadigan 
    parollar, 
    tez-tez 
    almashtirmaslik va h.) 
    Begona 
    foydalanish 
    identifikatorini 
    o‘zlashtirish 
    Tizim 
    utilitalaridan 
    nazoratsiz 
    foydalanish 
    Tizim 
    yoki 
    ilovani 
    nazoratlash 
    mexanizmlariga rioya qilmaslik 
    5. Axborot tizimlariga erishish(xarid qilish), ishlab chiqish va kuzatish 
    (ISO/IEC 27002:2005, 12-bo‘lim) 
    Zaiflik 
    Zaiflikdan foydalanuvchi tahdid 


    42 
    Kripografik 
    kalitlarni 
    nomuvofiq 
    himoyalash 
    Axborotning oshkor etilishi 
    Kriptografiyadan foydalanish sohasidagi 
    mukammal bo‘lmagan siyosat 
    Qonunlarning yoki me’yoriy asoslarning 
    buzilishi 
    Kiruvchi yoki chiquvchi ma’lumotlar 
    nazoratining yo‘qligi 
    Xatolik
    Ishlanadigan 
    ma’lumotlarning 
    tekshirilmasligi 
    Axborotning buzilishi 
    Dasturiy ta’minotni testlashning yo‘qligi 
    yoki yetarlicha xajmda bajarilmasligi 
    Avtorizasiyalanmagan 
    foydalanuvchilarning 
    dasturiy 
    ta’minotdan foydalanishi. 
    Yomon xujjatlangan dasturiy ta’minot 
    Texnik madadlovchi xodimning xatosi 
    Ishlab chiqaruvchilar uchun tushunarsiz 
    yoki to‘liq bo‘lmagan spesifikasiyalar 
    Dasturiy ta’minotning adashishi 
    Dasturiy 
    ta’minotning 
    nazoratsiz 
    yuklanishi va ishlatilishi 
    Zarar yetkazuvchi dasturiy ta’minot 
    Korporativ ilovalarda shartli tekin yoki 
    tekin dasturiy ta’minotdan nazoratsiz 
    foydalanish 
    Xuquqiy javobgarlik 
    Dasturiy 
    ta’minotdagi 
    ma’lum 
    nuqsonlar 
    Dasturiy 
    ta’minotdan 
    avtorizasiyalanmagan 
    foydalanuvchilarning foydalanishi 
    Test ma’lumotlarini noto‘g‘ri tanlash 
    Shaxsiy 
    ma’lumotlardan 
    ruxsatsiz 
    foydalanish. 

    Download 2,72 Mb.
    1   ...   14   15   16   17   18   19   20   21   ...   191




    Download 2,72 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



     Foydalanish nazorati (ISO/IEC 27002:2005, 11-bo‘lim)

    Download 2,72 Mb.
    Pdf ko'rish