В настоящем стандарте применены термины по ГОСТ Р 50922, а также следующие термины с соответствующими определениями:
Информационная система по ГОСТ Р 56546-2015
Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Примечание — Определение термина соответствует [1].
[из 3.1 ГОСТ Р 56546—2015]
Компонент информационной системы по ГОСТ Р 56546-2015
Часть информационной системы, включающая некоторую совокупность информации и обеспечивающих ее обработку отдельных информационных технологий и технических средств [из 3.2 ГОСТ Р 56546—2015]
Признак классификации уязвимостей по ГОСТ Р 56546-2015
Свойство или характеристика уязвимостей, по которым производится классификация [из 3.3 ГОСТ Р 56546—2015]
Информационная технология (технология обработки (передачи) информации в информационной системе) по ГОСТ Р 56546-2015
Процесс, метод поиска, сбора, хранения, обработки, предоставления, распространения информации и способ осуществления таких процессов и методов [из 3.4 ГОСТ Р 56546—2015]
Конфигурация информационной системы по ГОСТ Р 56546-2015
Взаимосвязанные структурно–функциональные характеристики информационной системы, включающие структуру и состав информационной системы, физические, логические, функциональные и технологические взаимосвязи между компонентами информационной системы, с иными информационными системами и информационно–телекоммуникационными сетями, а также с полномочиями субъектов доступа к объектам доступа информационной системы [из 3.5 ГОСТ Р 56546—2015]
Угроза безопасности информации по ГОСТ Р 56546-2015
Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации [из 3.6 ГОСТ Р 56546—2015]
Уязвимость по ГОСТ Р 56546-2015
Недостаток (слабость) программного (программно–технического) средства или информационной системы в целом, который(ая) может быть использован(а) для реализации угроз безопасности информации [из 3.7 ГОСТ Р 56546—2015]
Уязвимость кода по ГОСТ Р 56546-2015
Уязвимость, появившаяся в процессе разработки программного обеспечения [из 3.8 ГОСТ Р 56546—2015]
Уязвимость конфигурации по ГОСТ Р 56546-2015
Уязвимость, появившаяся в процессе задания конфигурации (применения параметров настройки) программного обеспечения и технических средств информационной системы [из 3.9 ГОСТ Р 56546—2015]
Уязвимость архитектуры по ГОСТ Р 56546-2015
Уязвимость, появившаяся в процессе проектирования информационной системы [из 3.10 ГОСТ Р 56546—2015]
Организационная уязвимость по ГОСТ Р 56546-2015
Уязвимость, появившаяся в связи с отсутствием (или недостатками) организационных мер защиты информации в информационной системе и (или) несоблюдением правил эксплуатации системы защиты информации информационной системы, требований организационно–распорядительных документов по защите информации и (или) несвоевременном выполнении соответствующих действий должностным лицом (работником) или подразделением, ответственным за защиту информации [из 3.11 ГОСТ Р 56546—2015]
Многофакторная уязвимость по ГОСТ Р 56546-2015
Уязвимость, появившаяся в результате наличия нескольких недостатков различных типов [из 3.12 ГОСТ Р 56546—2015]
Язык программирования по ГОСТ Р 56546-2015
Язык, предназначенный для разработки (представления) программного обеспечения [из 3.13 ГОСТ Р 56546—2015]
Степень опасности уязвимости по ГОСТ Р 56546-2015
Мера (сравнительная величина), характеризующая подверженность информационной системы уязвимости и ее влияние на нарушение свойств безопасности информации (конфиденциальность, целостность, доступность) [из 3.14 ГОСТ Р 56546—2015]
