Axborot tizimlariga erishish(xarid qilish), ishlab chiqish va kuzatish

Axborot xavfsizligiga tahdidlar va ularning tahlili


Axborot tizimlariga erishish(xarid qilish), ishlab chiqish va kuzatish


Download 87.61 Kb.
bet7/10
Sana18.06.2023
Hajmi87.61 Kb.
#1590589
1   2   3   4   5   6   7   8   9   10
Bog'liq
2-mavzu. Tarmoq xavfsizligiga zamonaviy tahdidlar

5. Axborot tizimlariga erishish(xarid qilish), ishlab chiqish va kuzatish
(ISO/IEC 27002:2005, 12-bo‘lim)

Zaiflik

Tahdidlar

Kriptografik kalitlarni nomuvofiq himoyalash

Axborotning oshkor etilishi

Kriptografiyadan foydalanish sohasidagi mukammal bo‘lmagan siyosat

Qonunlarning yoki me’yoriy asoslarning buzilishi

Kiruvchi yoki chiquvchi ma’lumotlar nazoratining yo‘qligi

Xatolik

Ishlanadigan ma’lumotlarning tekshirilmasligi

Axborotning buzilishi

Dasturiy ta’minotni testlashning yo‘qligi yoki yetarlicha xajmda bajarilmasligi

Avtorizasiyalanmagan foydalanuvchilarning dasturiy ta’minotdan foydalanishi.

Yomon xujjatlangan dasturiy ta’minot

Texnik madadlovchi xodimning xatosi

Ishlab chiqaruvchilar uchun tushunarsiz yoki to‘liq bo‘lmagan spesifikasiyalar

Dasturiy ta’minotning adashishi

Dasturiy ta’minotning nazoratsiz yuklanishi va ishlatilishi

Zarar yetkazuvchi dasturiy ta’minot

Korporativ ilovalarda shartli tekin yoki tekin dasturiy ta’minotdan nazoratsiz foydalanish

Xuquqiy javobgarlik

Dasturiy ta’minotdagi ma’lum nuqsonlar

Dasturiy ta’minotdan avtorizasiyalanmagan foydalanuvchilarning foydalanishi

Test ma’lumotlarini noto‘g‘ri tanlash

Shaxsiy ma’lumotlardan ruxsatsiz foydalanish.


Download 87.61 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling