Свойство информационной системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации.
- Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе.
- Если уязвимость соответствует угрозе, то существует риск.
[из 3.2.3 Р 50.1.056–2005]
- Breach ☠ Vulnerability ☠ Брешь ☠ Информационный ☠ Система ☠ Уязвимость