S. K. Ganiyev, M. M. Karimov, K. A. Tashev


 Kommunikasiyalarni va amallarni boshqarish (ISO/IEC



Download 7,8 Mb.
Pdf ko'rish
bet11/249
Sana11.06.2022
Hajmi7,8 Mb.
#655700
1   ...   7   8   9   10   11   12   13   14   ...   249
Bog'liq
3 G\'aniyev S K, Karimov M M, Tashiyev K V Axborot xavfsizligi 2017

3. Kommunikasiyalarni va amallarni boshqarish (ISO/IEC
27002:2005,10-bo‘Iim)
Zaiflik
Zaiflikdan foydalanuvchi tahdid
Murakkab foydalanuvchi inter- 
feysi.
Xodim xatosi.
Axborotni saqlash vositalarini 
tegishlicha tozalamasdan o‘tka- 
zish yoki ulardan takroran foyda­
lanish.
Axborotdan 
ruxsatsiz 
foyda­
lanish.
0 ‘zgarishlaming adekvat bo‘l- 
magan nazorati.
Xavfsizlik 
tizimining 
to‘xtab 
qolishi.
Tarmoqni adekvat bo‘lmagan 
boshqarish.
Trafikning ortiqcha yuklanishi.
Zaxirali nusxalash muolajalari- 
ning yo‘qligi.
Axborotning yo‘qolishi.
Xabaming jo ‘natilganligi yoki 
olinganligi xususidagi isbotning 
yo‘qligi.
Javobgarlikdan bosh tortish.
Zarar keltiruvchi koddan himo­
yalashda ishlatiluvchi dasturiy 
ta’minotning yangilanmasligi.
Virus infeksiyasi.
Vazifalaming taqsimlanmagan- 
ligi.
Tizimni suiiste’mol qilish (taso­
difiy yoki atayin).
Test 
va 
ishchi 
uskunaning 
ajratilmaganligi.
Harakatdagi tizimni ruxsatsiz 
modifikatsiyalash.
Nazoratsiz nusxalash.
0 ‘g‘rilik.
Umumfoydalanuvchi tarmoqlar- 
ga himoyalanmagan ulanishlar.
Dasturiy ta’minotdan avtorizat- 
siyalanmagan foydalanuvchilar- 
ning foydalanishi.
28


4. Foydalanish nazorati (ISO/IEC 27002:2005,11-bo‘lim)
Zaiflik
Zaiflikdan foydalanuvchi tahdid
Tarmoqdarda foydalanishni no- 
to‘g‘ri cheklash.
Tarmoqqa ruxsatsiz ulanish.
Toza stollar va toza ekranlar 
siyosatining yo‘qligi.
Axborotning 
yo‘qolishi 
yoki 
shikastlanishi.
Foydalanuvchilaming autentifi- 
katsiyasi kabi identifikatsiya va 
autentifikatsiya 
mexanizmlari- 
ning yo‘qligi.
Begona foydalanish identifika- 
torini o‘zlashtirish.
Mobil kompyuter uskuna himo- 
yasining yo‘qligi.
Axborotdan 
ruxsatsiz 
foyda­
lanish.
Ishchi stansiya aloqani uzganida 
tizimdan chiqaolmasligi.
Avtorizatsiyalanmagan 
foydalanuvchilar tomonidan das­
turiy ta’minotning ishlatilishi.
Dasturiy ta’minotni testlashning 
nomuvofiq xajmda o‘tkazilishi 
yoki yo‘qligi.
Avtorizatsiyalanmagan 
foydalanuvchilar tomonidan das­
turiy ta’minotning ishlatilishi.
Foydalanuvchilaming 
foydala­
nish huquqlari nazoratining va 
tahlilining yo‘qligi.
Tashkilotni tark etgan yoki ish 
joyini o‘zgartirgan foydalanuv­
chilar tomonidan foydalanish.
Parollami 
yomon 
boshqarish 
(osongina aniqlanadigan parollar, 
tez-tez almashtirmaslik va h.).
Begona foydalanish identifikato- 
rini o‘zlashtirish.
Tizim utilitalaridan nazoratsiz 
foydalanish.
Tizim yoki ilovani nazoratlash 
mexanizmlariga rioya qilmaslik.

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   7   8   9   10   11   12   13   14   ...   249




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish