• 4. Foydalanish nazorati (ISO/IEC 27002:2005,11-bo‘lim) Zaiflik Zaiflikdan foydalanuvchi tahdid
  •  Kommunikasiyalarni va amallarni boshqarish (ISO/IEC




    Download 7,8 Mb.
    Pdf ko'rish
    bet11/249
    Sana20.05.2024
    Hajmi7,8 Mb.
    #246687
    1   ...   7   8   9   10   11   12   13   14   ...   249
    3. Kommunikasiyalarni va amallarni boshqarish (ISO/IEC
    27002:2005,10-bo‘Iim)
    Zaiflik
    Zaiflikdan foydalanuvchi tahdid
    Murakkab foydalanuvchi inter- 
    feysi.
    Xodim xatosi.
    Axborotni saqlash vositalarini 
    tegishlicha tozalamasdan o‘tka- 
    zish yoki ulardan takroran foyda­
    lanish.
    Axborotdan 
    ruxsatsiz 
    foyda­
    lanish.
    0 ‘zgarishlaming adekvat bo‘l- 
    magan nazorati.
    Xavfsizlik 
    tizimining 
    to‘xtab 
    qolishi.
    Tarmoqni adekvat bo‘lmagan 
    boshqarish.
    Trafikning ortiqcha yuklanishi.
    Zaxirali nusxalash muolajalari- 
    ning yo‘qligi.
    Axborotning yo‘qolishi.
    Xabaming jo ‘natilganligi yoki 
    olinganligi xususidagi isbotning 
    yo‘qligi.
    Javobgarlikdan bosh tortish.
    Zarar keltiruvchi koddan himo­
    yalashda ishlatiluvchi dasturiy 
    ta’minotning yangilanmasligi.
    Virus infeksiyasi.
    Vazifalaming taqsimlanmagan- 
    ligi.
    Tizimni suiiste’mol qilish (taso­
    difiy yoki atayin).
    Test 
    va 
    ishchi 
    uskunaning 
    ajratilmaganligi.
    Harakatdagi tizimni ruxsatsiz 
    modifikatsiyalash.
    Nazoratsiz nusxalash.
    0 ‘g‘rilik.
    Umumfoydalanuvchi tarmoqlar- 
    ga himoyalanmagan ulanishlar.
    Dasturiy ta’minotdan avtorizat- 
    siyalanmagan foydalanuvchilar- 
    ning foydalanishi.
    28


    4. Foydalanish nazorati (ISO/IEC 27002:2005,11-bo‘lim)
    Zaiflik
    Zaiflikdan foydalanuvchi tahdid
    Tarmoqdarda foydalanishni no- 
    to‘g‘ri cheklash.
    Tarmoqqa ruxsatsiz ulanish.
    Toza stollar va toza ekranlar 
    siyosatining yo‘qligi.
    Axborotning 
    yo‘qolishi 
    yoki 
    shikastlanishi.
    Foydalanuvchilaming autentifi- 
    katsiyasi kabi identifikatsiya va 
    autentifikatsiya 
    mexanizmlari- 
    ning yo‘qligi.
    Begona foydalanish identifika- 
    torini o‘zlashtirish.
    Mobil kompyuter uskuna himo- 
    yasining yo‘qligi.
    Axborotdan 
    ruxsatsiz 
    foyda­
    lanish.
    Ishchi stansiya aloqani uzganida 
    tizimdan chiqaolmasligi.
    Avtorizatsiyalanmagan 
    foydalanuvchilar tomonidan das­
    turiy ta’minotning ishlatilishi.
    Dasturiy ta’minotni testlashning 
    nomuvofiq xajmda o‘tkazilishi 
    yoki yo‘qligi.
    Avtorizatsiyalanmagan 
    foydalanuvchilar tomonidan das­
    turiy ta’minotning ishlatilishi.
    Foydalanuvchilaming 
    foydala­
    nish huquqlari nazoratining va 
    tahlilining yo‘qligi.
    Tashkilotni tark etgan yoki ish 
    joyini o‘zgartirgan foydalanuv­
    chilar tomonidan foydalanish.
    Parollami 
    yomon 
    boshqarish 
    (osongina aniqlanadigan parollar, 
    tez-tez almashtirmaslik va h.).
    Begona foydalanish identifikato- 
    rini o‘zlashtirish.
    Tizim utilitalaridan nazoratsiz 
    foydalanish.
    Tizim yoki ilovani nazoratlash 
    mexanizmlariga rioya qilmaslik.

    Download 7,8 Mb.
    1   ...   7   8   9   10   11   12   13   14   ...   249




    Download 7,8 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



     Kommunikasiyalarni va amallarni boshqarish (ISO/IEC

    Download 7,8 Mb.
    Pdf ko'rish