5.2.17 ГОСТ Р 56545-2015|Техническая документация

5.2.17 Элемент «Критерии опасности уязвимости» представляет собой совокупность информации о критериях, используемых при оценке степени опасности уязвимости, и об их значениях. Каждый критерий может принимать значения согласно следующей номенклатуре:

критерий «тип доступа» (локальный, удаленный, другой тип доступа);
критерий «условия доступа» (управление доступом, другие условия, управление доступом не применяется);
критерий «требования аутентификации» (однократная аутентификация, использование (многократный ввод) различной аутентификационной информации, аутентификация не требуется);
критерий «влияние на конфиденциальность» (не оказывает влияния, нарушение конфиденциальности);
критерий «влияние на целостность» (не оказывает влияния, нарушение целостности);
критерий «влияние на доступность» (не оказывает влияния, нарушение доступности).

Примечание - Примером описания критериев опасности уязвимости является базовый вектор уязвимости в соответствии с Common Vulnerability Scoring System (CVSS) - общая система оценки уязвимости опубликована на официальном сайте сообщества FIRST по адресу URL: www.first.org/cvss [из 5.2.17 ГОСТ Р 56545-2015]

Из ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей

⇪В 33144 💥