2. Fizik xavfsizlik va atrof muhit xavfsizligi (ISO/IEC 27002:2005, 9-bo‘lim )
Zaifliklar
|
Tahdidlar
|
Binodan, xonalardan, ofislardan adekvat bo‘lmagan yoki e’tiborsiz fizik nazoratlash mexanizmlaridan foydalanish
|
Atayin zarar yetkazish
|
Binoni, eshiklarni va dereazalarni fizik himoyalashning yo‘qligi
|
O‘g‘rilik
|
Suv toshishiga duchor zonada joylanishi
|
Cho‘kish
|
Himoyalanmagan saqlash
|
O‘g‘rilik
|
Axborotni saqlash vositalarining nomuvofiq o‘rnatilishi/nomunosib olib
yurilishi
|
Olib yurilishi jarayonida xatolik
|
Uskunani davriy almashtirish
sxemasining yo‘qligi
|
Axborotni saqlash vositalarining eskirishi
|
Uskunaning namlikka, changlikka va ifloslanishga duchor bo‘lishi
|
Chang bosishi
|
Uskunaning xarorat o‘zgarishiga duchor bo‘lishi
|
Xarorat rejimining buzilishi
|
Uskunaning kuchlanish o‘zgarishiga duchor bo‘lishi
|
Elektr manbaining fluktuasiyasi
|
Beqaror elektr manbai
|
Elektr manbaining fluktuasiyasi
|
3. Kommunikasiyalarni va amallarni boshqarish (ISO/IEC 27002:2005,
10-bo‘lim)
|
Zaiflik
|
Tahdidlar
|
Murakkab foydalanuvchi interfeysi
|
Xodim xatosi
|
Axborotni saqlash vositalarini tegishlicha tozalamasdan o‘tkazish yoki ulardan takroran foydalanish
|
Axborotdan ruxsatsiz foydalanish
|
O‘zgarishlarning adekvat bo‘lmagan
nazorati
|
Xavfsizlik tizimining to‘xtab qolishi
|
Tarmoqni adekvat bo‘lmagan boshqarish
|
Trafikning ortiqcha yuklanishi
|
Zaxirali nusxalash muolajalarining yo‘qligi
|
Axborotning yo‘qolishi
|
Xabarning jo‘natilganligi yoki
olinganligi xususidagi isbotning yo‘qligi
|
Javobgarlikdan bosh tortish
|
Zarar keltiruvchi koddan himoyalashda ishlatiluvchi dasturiy ta’minotning yangilanmasligi
|
Virus infeksiyasi
|
Vazifalarning taqsimlanmaganligi
|
Tizimni suiiste’mol qilish (tasodifiy yoki atayin)
|
Test va ishchi uskunaning ajratilmaganligi
|
Harakatdagi tizimni ruxsatsiz
modifikasiyalash
|
Nazoratsiz nusxalash
|
O‘g‘rilik
|
Umumfoydalanuvchi tarmoqlarga
himoyalanmagan ulanishlar
|
Dasturiy ta’minotdan avtorizasiyalanmagan foydalanuvchilarning foydalanishi
|
4. Foydalanish nazorati (ISO/IEC 27002:2005, 11-bo‘lim)
|
Zaiflik
|
Tahdialr
|
Tarmoqdarda foydalanishni noto‘g‘ri cheklash
|
Tarmoqqa ruxsatsiz ulanish
|
Toza stollar va toza ekranlar
siyosatining yo‘qligi
|
Axborotning yo‘qolishi yoki shikastlanishi
|
Foydalanuvchilarning autentifikatsiyasi kabi identifikasiya va autentifikatsiya mexanizmlarining yo‘qligi
|
Begona foydalanish identifikatorini o‘zlashtirish.
|
Mobil kompyuter uskuna himoyasining yo‘qligi
|
Axborotdan ruxsatsiz foydalanish
|
Ishchi stansiya aloqani uzganida tizimdan chiqaolmasligi
|
Avtorizasiyalanmagan foydalanuvchilar tomonidan dasturiy ta’minotning ishlatilishi.
|
Dasturiy ta’minotni testlashning nomuvofiq xajmda o‘tkazilishi yoki
yo‘qligi
|
Avtorizasiyalanmagan foydalanuvchilar tomonidan dasturiy ta’minotning ishlatilishi.
|
Foydalanuvchilarning foydalanish xuquqlari nazoratining va tahlilining yo‘qligi
|
Tashkilotni tark etgan yoki ish joyini
o‘zgartirgan foydalanuvchilar
tomonidan foydalanish
|
Parollarni yomon boshqarish (osongina aniqlanadigan parollar, tez-tez
almashtirmaslik va h.)
|
Begona foydalanish identifikatorini o‘zlashtirish
|
Tizim utilitalaridan nazoratsiz foydalanish
|
Tizim yoki ilovani nazoratlash
mexanizmlariga rioya qilmaslik
|
