|
Fizik xavfsizlik va atrof-muhit xavfsizligi (ISCMEC Pdf ko'rish
|
bet | 10/183 | Sana | 25.01.2024 | Hajmi | 10,28 Mb. | | #145814 |
Bog'liq Axborot xavfsizligi2. Fizik xavfsizlik va atrof-muhit xavfsizligi (ISCMEC
,
27002:2005, 9-bo‘lim )
Zaiflik
Zaiflikdan foydalanuvchi tahdid
Binodan, xonalardan, ofislardan
adekvat bo‘lmagan yoki e ’tibor-
siz fizik nazoratlash mexanizm-
laridan foydalanish.
Atayin zarar yetkazish.
Binoni, eshiklami va derazalami
fizik himoyalashning yo‘qligi.
0 ‘g‘rilik.
Suv toshishiga duchor zonada
joylanishi.
Cho‘kish.
Himoyalanmagan saqlash.
0 ‘g ‘rilik.
Axborotni saqlash vositalarining
nomuvofiq o‘matilishi/nomuno-
sib olib yurilishi.
Olib yurilishi jarayonida xatolik.
Uskunani
davriy
almashtirish
sxemasining yo‘qligi.
Axborotni saqlash vositalarining
eskirishi.
Uskunaning namlikka, changlik-
ka va ifloslanishga duchor bo‘-
lishi.
Chang bosishi.
Uskunaning harorat o'zgarishiga Harorat rejimining buzilishi.
27
duchor bo‘lishi.
Uskunaning kuchlanish o ‘zga-
rishiga duchor bo‘lishi.
Elektr manbaining fluktuatsiyasi.
Beqaror elektr manbai.
Elektr manbaining fluktuatsiyasi.
3. Kommunikasiyalarni va amallarni boshqarish (ISO/IEC
27002:2005, 10-bo‘lim)
Zaiflik
Zaiflikdan foydalanuvchi tahdid
Murakkab foydalanuvchi inter-
feysi.
Xodim xatosi.
Axborotni saqlash vositalarini
tegishlicha tozalamasdan o ‘tka-
zish yoki ulardan takroran foyda-
lanish.
Axborotdan
ruxsatsiz
foyda-
lanish.
0 ‘zgarishlaming adekvat bo‘l-
magan nazorati.
Xavfsizlik
tizimining
to ‘x tab
qolishi.
Tarmoqni
adekvat bo‘lmagan
boshqarish.
Trafikning ortiqcha yuklanishi.
Zaxirali nusxalash muolajalari-
ning yo‘qligi.
Axborotning yo‘qolishi.
Xabaming jo ‘natilganligi yoki
olinganligi xususidagi isbotning
yo‘qiigi-
Javobgarlikdan bosh tortish.
Zarar keltiruvchi koddan himo-
yalashda ishlatiluvchi dasturiy
ta’minotning yangilanmasligi.
Virus infeksiyasi.
Vazifalaming taqsimlanmagan-
ligi-
Tizimni suiiste’mol qilish (taso-
difiy yoki atayin).
Test
va
ishchi
uskunaning
ajratilmaganligi.
Harakatdagi
tizimni
ruxsatsiz
modifikatsiyalash.
Nazoratsiz nusxalash.
0 ‘g ‘rilik.
Umumfoydalanuvchi tarmoqlar-
ga himoyalanmagan ulanishlar.
Dasturiy ta’minotdan avtorizat-
siyalanmagan foydalanuvchilar-
ning foydalanishi.
28
|
| |