|
Guruh talabasi Saydirasulov Nozimjon
|
səhifə | 1/2 | tarix | 19.12.2023 | ölçüsü | 178,83 Kb. | | #153269 |
| AX 8-amaliy
710-20 Guruh talabasi Saydirasulov Nozimjon
Axborot xavfsizligi xavfini davolash bo'yicha faoliyatning namunasi 3 GOST R ISO / IEC 27005-2010 ga muvofiq belgilangan.
Keyingi qadam tashkilotning har bir qimmatli aktivining zaiflik darajasini aniqlashdir (keyingi o'rinlarda - ZD).
Ushbu ish doirasida FSTEC tahdidlar ma'lumotlari bankiga muvofiq ID bilan AX tahdidlarining namunaviy soni ko'rib chiqiladi:
"Foydalanuvchilar tomonidan hisoblash resurslarini uzoq muddatli saqlash tahdidi" (014);
"Nostandart operatsion tizimni yuklash tahdidi" (018);
"RAMning haddan tashqari taqsimlanishi tahdidi" (022);
"tizim komponentlarini o'zgartirish tahdidi" (023);
"standart identifikatsiya / autentifikatsiya ma'lumotlaridan foydalanish tahdidi" (030);
"tarmoq / mahalliy ma'lumotlar almashinuvi protokollarining zaif tomonlaridan foydalanish tahdidi" (034);
"dastur mexanizmlarini tadqiq qilish tahdidi" (036);
"himoyalangan ma'lumotlarni ruxsatsiz yo'q qilish tahdidi" (091);
"hisoblash texnologiyasining apparat va dasturiy ta'minoti va texnik vositalarini qayta ishga tushirish tahdidi" (113);
"tizim registriga zarar yetkazish tahdidi" (121);
"imtiyozlarning kuchayishi tahdidi" (122);
"jismoniy himoyani yengish tahdidi" (139);
"tizimni" xizmat ko'rsatishdan bosh tortish "holatiga olib kelish tahdidi"(140);
"dasturiy ta'minotni saqlash, qayta ishlash va (yoki) axborotni kiritish / chiqarish / uzatishni o'chirib qo'yish tahdidi" (143);
"hisoblash resurslarini yo'qotish tahdidi" (155);
“axborot tashuvchilarni yo'qotish tahdidi” (156);
"axborotni saqlash, qayta ishlash va (yoki) kiritish / chiqarish / uzatish vositalarini jismoniy ishdan chiqarish tahdidi" (157);
"axborot tashuvchilarni formatlash tahdidi" (158);
"axborotni saqlash, qayta ishlash va (yoki) kiritish / chiqarish / uzatish vositalarini o'g'irlash tahdidi" (160);
“axborotni noqonuniy shifrlash tahdidi” (170);
"pochta qurtlari" tarqalishi xavfi "(172);
"apparat komponentlarining jismoniy eskirish xavfi" (182);
"reklama, xizmatlar va kontent orqali zararli kodni kiritish tahdidi "(186);
"zararli kod harakatlarini maskalash tahdidi" (189).
Dostları ilə paylaş: |
|
|