Axborot xavfsizligi


 Foydalanish nazorati (ISO/IEC 27002:2005, 11-bo‘lim)



Yüklə 5,01 Kb.
Pdf görüntüsü
səhifə18/197
tarix04.09.2023
ölçüsü5,01 Kb.
#141469
1   ...   14   15   16   17   18   19   20   21   ...   197
GANIEV S axborot xavfsizligi

4. Foydalanish nazorati (ISO/IEC 27002:2005, 11-bo‘lim) 
Zaiflik 
Zaiflikdan foydalanuvchi tahdid 
Tarmoqdarda foydalanishni noto‘g‘ri 
cheklash 
Tarmoqqa ruxsatsiz ulanish 
Toza 
stollar 
va 
toza 
ekranlar 
siyosatining yo‘qligi 
Axborotning 
yo‘qolishi 
yoki 
shikastlanishi 
Foydalanuvchilarning autentifikatsiyasi 
kabi identifikasiya va autentifikatsiya 
mexanizmlarining yo‘qligi 
Begona 
foydalanish 
identifikatorini 
o‘zlashtirish. 
Mobil kompyuter uskuna himoyasining 
yo‘qligi 
Axborotdan ruxsatsiz foydalanish 
Ishchi 
stansiya 
aloqani 
uzganida 
tizimdan chiqaolmasligi 
Avtorizasiyalanmagan foydalanuvchilar 
tomonidan 
dasturiy 
ta’minotning 
ishlatilishi. 
Dasturiy 
ta’minotni 
testlashning 
nomuvofiq xajmda o‘tkazilishi yoki 
yo‘qligi 
Avtorizasiyalanmagan foydalanuvchilar 
tomonidan 
dasturiy 
ta’minotning 
ishlatilishi. 
Foydalanuvchilarning 
foydalanish 
xuquqlari nazoratining va tahlilining 
yo‘qligi 
Tashkilotni tark etgan yoki ish joyini 
o‘zgartirgan 
foydalanuvchilar 
tomonidan foydalanish 
Parollarni yomon boshqarish (osongina 
aniqlanadigan 
parollar, 
tez-tez 
almashtirmaslik va h.) 
Begona 
foydalanish 
identifikatorini 
o‘zlashtirish 
Tizim 
utilitalaridan 
nazoratsiz 
foydalanish 
Tizim 
yoki 
ilovani 
nazoratlash 
mexanizmlariga rioya qilmaslik 
5. Axborot tizimlariga erishish(xarid qilish), ishlab chiqish va kuzatish 
(ISO/IEC 27002:2005, 12-bo‘lim) 
Zaiflik 
Zaiflikdan foydalanuvchi tahdid 


42 
Kripografik 
kalitlarni 
nomuvofiq 
himoyalash 
Axborotning oshkor etilishi 
Kriptografiyadan foydalanish sohasidagi 
mukammal bo‘lmagan siyosat 
Qonunlarning yoki me’yoriy asoslarning 
buzilishi 
Kiruvchi yoki chiquvchi ma’lumotlar 
nazoratining yo‘qligi 
Xatolik
Ishlanadigan 
ma’lumotlarning 
tekshirilmasligi 
Axborotning buzilishi 
Dasturiy ta’minotni testlashning yo‘qligi 
yoki yetarlicha xajmda bajarilmasligi 
Avtorizasiyalanmagan 
foydalanuvchilarning 
dasturiy 
ta’minotdan foydalanishi. 
Yomon xujjatlangan dasturiy ta’minot 
Texnik madadlovchi xodimning xatosi 
Ishlab chiqaruvchilar uchun tushunarsiz 
yoki to‘liq bo‘lmagan spesifikasiyalar 
Dasturiy ta’minotning adashishi 
Dasturiy 
ta’minotning 
nazoratsiz 
yuklanishi va ishlatilishi 
Zarar yetkazuvchi dasturiy ta’minot 
Korporativ ilovalarda shartli tekin yoki 
tekin dasturiy ta’minotdan nazoratsiz 
foydalanish 
Xuquqiy javobgarlik 
Dasturiy 
ta’minotdagi 
ma’lum 
nuqsonlar 
Dasturiy 
ta’minotdan 
avtorizasiyalanmagan 
foydalanuvchilarning foydalanishi 
Test ma’lumotlarini noto‘g‘ri tanlash 
Shaxsiy 
ma’lumotlardan 
ruxsatsiz 
foydalanish. 

Yüklə 5,01 Kb.

Dostları ilə paylaş:
1   ...   14   15   16   17   18   19   20   21   ...   197




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin