4. Foydalanish nazorati (ISO/IEC 27002:2005,11-bo‘lim)
Zaiflik
Zaiflikdan foydalanuvchi tahdid
Tarmoqdarda foydalanishni no-
to‘g‘ri cheklash.
Tarmoqqa ruxsatsiz ulanish.
Toza stollar va toza ekranlar
siyosatining yo‘qligi.
Axborotning
yo‘qolishi
yoki
shikastlanishi.
Foydalanuvchilaming autentifi-
katsiyasi kabi identifikatsiya va
autentifikatsiya
mexanizmlari-
ning yo‘qligi.
Begona foydalanish identifika-
torini o‘zlashtirish.
Mobil kompyuter uskuna himo-
yasining yo‘qligi.
Axborotdan
ruxsatsiz
foyda
lanish.
Ishchi stansiya aloqani uzganida
tizimdan chiqaolmasligi.
Avtorizatsiyalanmagan
foydalanuvchilar tomonidan das
turiy ta’minotning ishlatilishi.
Dasturiy ta’minotni testlashning
nomuvofiq xajmda o‘tkazilishi
yoki yo‘qligi.
Avtorizatsiyalanmagan
foydalanuvchilar tomonidan das
turiy ta’minotning ishlatilishi.
Foydalanuvchilaming
foydala
nish huquqlari nazoratining va
tahlilining yo‘qligi.
Tashkilotni tark etgan yoki ish
joyini o‘zgartirgan foydalanuv
chilar tomonidan foydalanish.
Parollami
yomon
boshqarish
(osongina aniqlanadigan parollar,
tez-tez almashtirmaslik va h.).
Begona foydalanish identifikato-
rini o‘zlashtirish.
Tizim utilitalaridan nazoratsiz
foydalanish.
Tizim yoki ilovani nazoratlash
mexanizmlariga rioya qilmaslik.