4.1 Описание уязвимости ИС выполняется в соответствии с правилами описания [из 4.1 ГОСТ Р 56545-2015]
4.2 Правила описания уязвимостей ИС распространяются на известные уязвимости, уязвимости нулевого дня и впервые выявленные уязвимости [из 4.2 ГОСТ Р 56545-2015]
4.3 Описание уязвимости ИС оформляется в виде паспорта уязвимости, форма которого и пример заполнения представлены в таблице А.1 (приложение А) [из 4.3 ГОСТ Р 56545-2015]