Keyingi bo‘limda hisobotdagi barcha muhim topilmalar ro‘yxati keltirilishi kerak. Bu topilmalar har biri bo‘yicha qisqacha tavsif va tavsiyalar bilan birga taqdim etiladi. Ushbu bo‘limning maqsadi – xavfsizlik arxitektori kabi texnik mutaxassisga qisqa vaqt ichida qanday choralar ko‘rish kerakligini tushunish imkonini berishdir.

Bu bo‘lim topilmalarni umumiy mavzularga ajratgan holda taqdim etishi kerak. Masalan, zaif hisob parollariga oid barcha muammolar test vaqtidan qat’i nazar bitta guruhga kiritilishi lozim. Ushbu bo‘lim quyidagi tuzilishga ega bo‘lishi mumkin:

• Foydalanuvchi va imtiyozlar boshqaruvi
• Arxitektura
• Avtorizatsiya
• Tuzatish (patch) boshqaruvi
• Butunlik va imzolar
• Autentifikatsiya
• Kirish nazorati
• Audit, jurnal yuritish va monitoring
• Ma’lumotlarni shifrlash va tarmoq trafikini himoyalash
• Xavfsizlik noto‘g‘ri sozlamalari

Quyida Tuzatish (Patch) boshqaruvi bo‘yicha texnik xulosa namunasi keltirilgan:

4. Tuzatish boshqaruvi

Windows va Ubuntu operatsion tizimlarida eskirgan versiyalar aniqlandi. Ushbu tizimlar ommaga ma’lum bo‘lgan ekspluatatsiyalarga nisbatan zaif bo‘lib, zararli kod bajarilishiga, maxfiy ma’lumotlarning o‘g‘irlanishiga yoki xizmatdan voz kechish hujumlariga olib kelishi mumkin, bu esa infratuzilmaga ta’sir ko‘rsatishi ehtimoli mavjud. Eskirgan dasturlarni ishlatish, hujumchilarga ma’lum bo‘lgan zaifliklar orqali tizimga ruxsatsiz kirish imkonini oshiradi. Tuzatish (patch) boshqaruvi yaxshilanib, yangilanishlar o‘zgarishlarni boshqarish jarayoni bilan birga tatbiq etilishi kerak.

8-chi ro‘yxat - Texnik xulosa namunasi

Ushbu bo‘lim oxirida xavf-xatar issiqlik xaritasi (risk heat map) keltirilishi kerak. Bu xarita zaiflikning jiddiyligiga va mijozning kontekstiga qarab moslashtiriladi hamda imkon bo‘lsa mijoz xavfsizlik xavfi vakili bilan kelishilgan holda taqdim etiladi.