4.1 В основе классификации уязвимостей ИС используются следующие классификационные признаки:
- область происхождения уязвимости;
- типы недостатков ИС;
- место возникновения (проявления) уязвимости ИС.
Примечание — В качестве уязвимых компонентов ИС рассматриваются общесистемное (общее), прикладное, специальное программное обеспечение (ПО), технические средства, сетевое (коммуникационное, телекоммуникационное) оборудование, средства защиты информации.
[из 4.1 ГОСТ Р 56546—2015]
4.2 Помимо классификационных признаков уязвимостей ИС используются поисковые признаки (основные и дополнительные). Поисковые признаки предназначены для организации расширенного поиска в базах данных уязвимостей [из 4.2 ГОСТ Р 56546—2015]
4.3 К основным поисковым признакам уязвимостей ИС относятся следующие:
- наименование операционной системы (ОС) и тип аппаратной платформы;
- наименование ПО и его версия;
- степень опасности уязвимости.
[из 4.3 ГОСТ Р 56546—2015]
4.4 К дополнительным поисковым признакам уязвимостей ИС относятся следующие:
- язык программирования;
- служба (порт), которая(ый) используется для функционирования ПО.
[из 4.4 ГОСТ Р 56546—2015]
