4. Foydalanish nazorati (ISO/IEC 27002:2005,11-bo‘lim)
Zaiflik
Zaiflikdan foydalanuvchi tahdid
Tarmoqdarda foydalanishni no-
to‘g‘ri cheklash.
Tarmoqqa ruxsatsiz ulanish.
Toza stollar va toza ekranlar
siyosatining yo‘qligi.
Axborotning
yo‘qolishi
yoki
shikastlanishi.
Foydalanuvchilaming autentifi-
katsiyasi
kabi identifikatsiya va
autentifikatsiya
mexanizmlari-
ning yo‘qligi.
Begona foydalanish identifika-
torini o‘zlashtirish.
Mobil kompyuter uskuna himo-
yasining yo‘qligi.
Axborotdan
ruxsatsiz
foyda
lanish.
Ishchi
stansiya aloqani uzganida
tizimdan chiqaolmasligi.
Avtorizatsiyalanmagan
foydalanuvchilar tomonidan das
turiy ta’minotning ishlatilishi.
Dasturiy ta’minotni testlashning
nomuvofiq xajmda o‘tkazilishi
yoki yo‘qligi.
Avtorizatsiyalanmagan
foydalanuvchilar tomonidan das
turiy ta’minotning ishlatilishi.
Foydalanuvchilaming
foydala
nish huquqlari nazoratining va
tahlilining yo‘qligi.
Tashkilotni
tark etgan yoki ish
joyini o‘zgartirgan foydalanuv
chilar tomonidan foydalanish.
Parollami
yomon
boshqarish
(osongina aniqlanadigan parollar,
tez-tez almashtirmaslik va h.).
Begona foydalanish identifikato-
rini o‘zlashtirish.
Tizim utilitalaridan nazoratsiz
foydalanish.
Tizim
yoki ilovani nazoratlash
mexanizmlariga rioya qilmaslik.
Dostları ilə paylaş: