Mobil ilovani axborot xavfsizligi talablariga muvofiqligi yuzasidan ekspertizadan o’tkazish.
iOS yoki Android operatsion tizimlari uchun ishlab chiqilgan mobil ilovalarni axborot xavfsizligi talablariga muvofiqligini aniqlash bo’chia chora-tadbirlar jamlanmasi bo’lib, ekspertiza jaroyoni quyidagilarni o’z tarkibiga oladi:
— ekspertiza obyekti to‘g‘risida texnik ma’lumotlar yig‘ish;
— mobil ilovani ishlash mexanizmini o‘rganish, yig‘ilgan ma’lumotlar tahlili, funksional vazifalari va shu kabilar;
— mobil ilova dasturiy kodlarini maxsus dasturiy ta’minotlar va mutaxassis tomonidan tahlili;
— mobil ilovani maxsus muhitlarda o’rnatish orqali funksional imkoniyatlarida zaifliklar mavjudligini o‘rganish;
— mobil ilova va u bilan bog‘liq resurslarga kiberxavfsizlik hujumlarini amalga oshirish imkoniyatini o‘rganish;
— zaifliklarni sinov tariqasida ekspluatatsiya qilib ko‘rish va zaiflikning xavflilik darajasini aniqlash;
— ekspertiza natijalari bo‘yicha hisobot tayyorlash.
Hujjatlar:
Xizmat reglamenti: https://csec.uz/upload/iblock/597/Reglament mobil.pdf
