4.1 В основе классификации уязвимостей ИС используются следующие классификационные признаки:

• область происхождения уязвимости;
• типы недостатков ИС;
• место возникновения (проявления) уязвимости ИС.

Примечание — В качестве уязвимых компонентов ИС рассматриваются общесистемное (общее), прикладное, специальное программное обеспечение (ПО), технические средства, сетевое (коммуникационное, телекоммуникационное) оборудование, средства защиты информации.

[из 4.1 ГОСТ Р 56546—2015]