В настоящем стандарте применены следующие термины с соответствующими определениями:
Информационная система по ГОСТ Р 56545-2015
Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Примечание - Определение термина соответствует [1] [из 3.1 ГОСТ Р 56545-2015]
Угроза безопасности информации по ГОСТ Р 56545-2015
Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации [из 3.2 ГОСТ Р 56545-2015]
Уязвимость по ГОСТ Р 56545-2015
Недостаток (слабость) программного (программно-технического) средства или информационной системы в целом, который(ая) может быть использован(а) для реализации угроз безопасности информации [из 3.3 ГОСТ Р 56545-2015]
Правила описания уязвимости по ГОСТ Р 56545-2015
Совокупность положений, регламентирующих структуру и содержание описания уязвимости [из 3.4 ГОСТ Р 56545-2015]
Описание уязвимости по ГОСТ Р 56545-2015
Информация о выявленной уязвимости [из 3.5 ГОСТ Р 56545-2015]
Паспорт уязвимости по ГОСТ Р 56545-2015
Документ (формализованное представление), содержащий(ее) описание уязвимости, определяющий(ее) характеристики уязвимости и выполненный(ое) в соответствии с правилами описания уязвимости [из 3.6 ГОСТ Р 56545-2015]
Известная уязвимость по ГОСТ Р 56545-2015
Уязвимость, опубликованная в общедоступных источниках с описанием соответствующих мер защиты информации, исправлений недостатков или соответствующих обновлений [из 3.7 ГОСТ Р 56545-2015]
Уязвимость нулевого дня по ГОСТ Р 56545-2015
Уязвимость, которая становится известной до момента выпуска разработчиком компонента информационной системы соответствующих мер защиты информации, исправлений недостатков или соответствующих обновлений [из 3.8 ГОСТ Р 56545-2015]
Впервые выявленная уязвимость по ГОСТ Р 56545-2015
Уязвимость, не опубликованная в общедоступных источниках [из 3.9 ГОСТ Р 56545-2015]
