Ўзбекистан республикаси давлат



Download 111,06 Kb.
bet21/38
Sana04.06.2022
Hajmi111,06 Kb.
#634255
1   ...   17   18   19   20   21   22   23   24   ...   38
Bog'liq
O‘z DSt ISOIEC 27033-3 2016

Мобил алоқа





    1. Бошланғич маълумотлар

Бу сценарийни ходимларга мобил қурилмаларни ишлатишга рухсат бе- рувчи ташкилотлар қўриб чиқиши керак.


Бу сценарий мобил қурилма ва иловалардан фойдаланадиган ва уларни ривожлантирадиган ташкилотларнинг хавфсизлигини таъминлашга қаратилган. Смартфон ёки чўнтак компьютерлари каби мобил қурилмаларнинг янги имкониятларини жадал ривожлантириш учун асосий фактор истеъмолчи бозори бўлсада, улар шунингдек бизнес муҳитида ҳам фойдаланилади. Кўпинча бундай қурилмалар шахсий мулк бўлади ва улар ҳам бизнес мақсадида, ҳам шахсий мақсадларда фойдаланилади. Баъзида қурилмалар компания томонидан тақдим этилган бўлиши ва шахсий эҳтиёж учун фойдаланилиши мумкин. Шундай қилиб, профессионал фаолиятга йўналтирилган қурилмалар истеъмолчи бозори учун керакли функцияларга эга бўлиши керак, чунки сотувчилар рақобат муҳитида имконият борича фойдали бизнес қилишни истайдилар.
Мобил алоқа қурилмалари масофадан ишлайдиган фойдаланувчиларга персонал маълумотларни мувофиқлаштиришга, шунингдек симсиз электрон почта, веб-саҳифаларни кўриб чиқиш ва Интернетдан фойдаланиш каби тармоқ хизматларидан фойдалана олишга имконият яратади. Қачонки инсон шахсий ёки иш мақсадида фақат битта қурилмадан фойдаланса, сиёсатни чет- лаб ўтиш ёки ундан фойдаланишни рад этиш тенденцияси пайдо бўлади, шу йўл билан, корхонага ахборот хавфсизлиги бўйича сезиларлича рисклар кириб келади.
13.2-13.3-бандларда хавфсизлик таҳдидлари ва хавфсизликни лойиҳалаштириш методлари бўйича тавсиялар, шунингдек ҳам ички, ҳам ич- ки ва ташқи фойдаланишда кетидан келадиган (боғлиқ бўлган) хавфсизлик рискларини камайтирадиган хавфсизликни бошқарув воситалари келтирил- ган.


    1. Хавфсизлик таҳдидлари


Мобил алоқа қурилмалари билан боғлиқ хавфсизлик таҳдидларига қуйидагилар киради:



  • мобил қурилмаларда сақланадиган ахборотлардан рухсатсиз фойдала- на олиш:

      1. фойдалана олишни суст бошқариш ёки конфиденциал ахборотни етарлича ҳимояламаслик натижасида;




      1. етарли даражада маълумотга эга эмаслик ва ноадекват пароллар натижасида;

      2. суст конфигурация натижасида;

      3. рухсатсиз уланган қурилмалардан фойдаланган ҳолда ахборотни тутиб олиш натижасида;

      4. фойдаланувчиларни ахборот хавфсизлиги бўйича талаблар тўғрисида хабардор қилинмаганлиги, мисол учун, шахсий ахборотни ва бизнесдаги ахборотни аралаштириб юбориш натижасида;

  • конфиденциал маълумотни ва ахборотни жойлашиш ўрнини рухсатсиз ошкор қилиш:

  1. жойлашиш манзилини аниқлаш билан боғлиқ хизматлар натижа- сида. Улар ваколатга эга бўлмаган учинчи шахсларга фойдаланувчи- нинг жойлашган манзилини ошкор қилиши мумкин, бу шахсий ҳаёт дахлсизлигини бузилишига олиб келади;

  2. билдирмай қулоқ солиш натижасида;

  3. ноадекват химояланган учинчи шахсларни ахборот узатиш жараёнига жалб қилиш натижасида;

  4. очиқ матндан ёки етарлича ҳимояланмаган узатиш протоколларидан фойдаланиш натижасида;

  5. нотўғри утилизация қилиш жараёнлари натижасида;

  • рухсатсиз модификация қилиш/сақланаётган ахборотни ўчириб таш- лаш (дастурий таъминотни қўшган ҳолда):

  1. муаллифлаштирилмаган манбадан олинган дастурий таъминотни ўрнатиш орқали зарарловчи дастурларни киритиш натижасида;

  2. базавий операцион тизимда заифликлардан фойдаланиш натижа- сида;

-қуйидагиларга олиб келувчи спамлар:

  1. хизмат кўрсатиш учун оширилган нархда тўлашга;

  2. фишинг-ҳужумлар уюштирилиши эҳтимолини пайдо бўлишига;

  3. «хизмат кўрсатишда рад этиш» ҳужумларига;

  • қуйидагиларга олиб келувчи ўғирлик ёки тасодифий йўқотиш:

  1. ҳар сафар қурилмада сақланувчи маълумотлар тасвирланмай қолганда ёки резерв нусха олиш бошқа жойда амалга оширилганда сезувчан маълумотларни йўқотишга;

  2. конфиденциаллик муаммоларига, бу қурилмада сақланаётган конфиденциал маълумотлар керакли даражада ҳимояланмаганда содир бўлади;

  3. маълумотлардан назоратсиз резерв нусха олишда.




    1. Download 111,06 Kb.

      Do'stlaringiz bilan baham:
1   ...   17   18   19   20   21   22   23   24   ...   38



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish