Jamiyatning jadal sur’atlarda axborotlashtirilishi sababli axborot xavfsizligi muammosi nihoyatda dolzarb va doimo shunday bo‘lib qoladi

Fizik xavfsizlik va atrof muhit xavfsizligi (ISO/IEC 27002:2005, 9-bo‘lim )

Download 117,25 Kb. bet 9/23 Sana 18.07.2022 Hajmi 117,25 Kb. #818564

Bu sahifa navigatsiya:

• 3. Kommunikasiyalarni va amallarni boshqarish (ISO/IEC 27002:2005, 10-bo‘lim) Zaiflik
• 4. Foydalanish nazorati (ISO/IEC 27002:2005, 11-bo‘lim) Zaiflik
• 5. Axborot tizimlariga erishish(xarid qilish), ishlab chiqish va kuzatish (ISO/IEC 27002:2005, 12-bo‘lim)

2. Fizik xavfsizlik va atrof muhit xavfsizligi (ISO/IEC 27002:2005, 9-bo‘lim ) Zaiflik Zaiflikdan foydalanuvchi tahdid Binodan, xonalardan, ofislardan adekvat bo‘lmagan yoki e’tiborsiz fizik nazoratlash mexanizmlaridan foydalanish Atayin zarar yetkazish Binoni, eshiklarni va dereazalarni fizik himoyalashning yo‘qligi O‘g‘rilik Suv toshishiga duchor zonada joylanishi Cho‘kish Himoyalanmagan saqlash O‘g‘rilik Axborotni saqlash vositalarining nomuvofiq o‘rnatilishi/nomunosib olib yurilishi Olib yurilishi jarayonida xatolik Uskunani davriy almashtirish sxemasining yo‘qligi Axborotni saqlash vositalarining eskirishi Uskunaning namlikka, changlikka va ifloslanishga duchor bo‘lishi Chang bosishi Uskunaning xarorat o‘zgarishiga duchor bo‘lishi Xarorat rejimining buzilishi Uskunaning kuchlanish o‘zgarishiga duchor bo‘lishi Elektr manbaining fluktuasiyasi Beqaror elektr manbai Elektr manbaining fluktuasiyasi 3. Kommunikasiyalarni va amallarni boshqarish (ISO/IEC 27002:2005, 10-bo‘lim) Zaiflik Zaiflikdan foydalanuvchi tahdid Murakkab foydalanuvchi interfeysi Xodim xatosi Axborotni saqlash vositalarini tegishlicha tozalamasdan o‘tkazish yoki ulardan takroran foydalanish Axborotdan ruxsatsiz foydalanish O‘zgarishlarning adekvat bo‘lmagan nazorati Xavfsizlik tizimining to‘xtab qolishi Tarmoqni boshqarish adekvat bo‘lmagan Trafikning ortiqcha yuklanishi Zaxirali yo‘qligi nusxalash muolajalarining Axborotning yo‘qolishi Xabarning jo‘natilganligi yoki olinganligi xususidagi isbotning yo‘qligi Javobgarlikdan bosh tortish Zarar keltiruvchi koddan himoyalashda ishlatiluvchi dasturiy ta’minotning yangilanmasligi Virus infeksiyasi Vaziflarning taqsimlanmaganligi Tizimni suiiste’mol qilish yoki atayin) (tasodifiy Test va ishchi uskunaning ajratilmaganligi Harakatdagi tizimni modifikasiyalash ruxsatsiz Nazoratsiz nusxalash O‘g‘rilik Umumfoydalanuvchi tarmoqlarga himoyalanmagan ulanishlar Dasturiy ta’minotdan avtorizasiyalanmagan foydalanuvchilarning foydalanishi 4. Foydalanish nazorati (ISO/IEC 27002:2005, 11-bo‘lim) Zaiflik Zaiflikdan foydalanuvchi tahdid Tarmoqdarda foydalanishni noto‘g‘ri cheklash Tarmoqqa ruxsatsiz ulanish Toza stollar va toza ekranlar siyosatining yo‘qligi Axborotning yo‘qolishi yoki shikastlanishi Foydalanuvchilarning autentifikatsiyasi kabi identifikasiya va autentifikatsiya mexanizmlarining yo‘qligi Begona foydalanish identifikatorini o‘zlashtirish. Mobil kompyuter uskuna himoyasining yo‘qligi Axborotdan ruxsatsiz foydalanish Ishchi stansiya aloqani uzganida tizimdan chiqaolmasligi Avtorizasiyalanmagan foydalanuvchilar tomonidan dasturiy ta’minotning ishlatilishi. Dasturiy ta’minotni testlashning nomuvofiq xajmda o‘tkazilishi yoki yo‘qligi Avtorizasiyalanmagan foydalanuvchilar tomonidan dasturiy ta’minotning ishlatilishi. Foydalanuvchilarning foydalanish xuquqlari nazoratining va tahlilining yo‘qligi Tashkilotni tark etgan yoki ish joyini o‘zgartirgan foydalanuvchilar tomonidan foydalanish Parollarni yomon boshqarish (osongina aniqlanadigan parollar, tez-tez almashtirmaslik va h.) Begona foydalanish identifikatorini o‘zlashtirish Tizim utilitalaridan nazoratsiz foydalanish Tizim yoki ilovani nazoratlash mexanizmlariga rioya qilmaslik 5. Axborot tizimlariga erishish(xarid qilish), ishlab chiqish va kuzatish (ISO/IEC 27002:2005, 12-bo‘lim) Zaiflik Zaiflikdan foydalanuvchi tahdid Kripografik kalitlarni nomuvofiq himoyalash Axborotning oshkor etilishi Kriptografiyadan foydalanish sohasidagi mukammal bo‘lmagan siyosat Qonunlarning yoki me’yoriy asoslarning buzilishi Kiruvchi yoki chiquvchi ma’lumotlar nazoratining yo‘qligi Xatolik Ishlanadigan ma’lumotlarning tekshirilmasligi Axborotning buzilishi Dasturiy ta’minotni testlashning yo‘qligi yoki yetarlicha xajmda bajarilmasligi Avtorizasiyalanmagan foydalanuvchilarning dasturiy ta’minotdan foydalanishi. Yomon xujjatlangan dasturiy ta’minot Texnik madadlovchi xodimning xatosi Ishlab chiqaruvchilar uchun tushunarsiz yoki to‘liq bo‘lmagan spesifikasiyalar Dasturiy ta’minotning adashishi Dasturiy ta’minotning nazoratsiz yuklanishi va ishlatilishi Zarar yetkazuvchi dasturiy ta’minot Korporativ ilovalarda shartli tekin yoki tekin dasturiy ta’minotdan nazoratsiz foydalanish Xuquqiy javobgarlik Dasturiy ta’minotdagi ma’lum nuqsonlar Dasturiy ta’minotdan avtorizasiyalanmagan foydalanuvchilarning foydalanishi Test ma’lumotlarini noto‘g‘ri tanlash Shaxsiy ma’lumotlardan ruxsatsiz foydalanish. Download 117,25 Kb. Do'stlaringiz bilan baham: