Из ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей

5.1.3 ГОСТ Р 56545-2015

5.1.3 Для обеспечения работ по анализу уязвимостей ИС описание должно включать следующие элементы:

[из 5.1.3 ГОСТ Р 56545-2015]

    5.1.4 ГОСТ Р 56545-2015

    5.1.4 Для обеспечения детальной информации об уязвимости описание может включать следующие элементы:

    [из 5.1.4 ГОСТ Р 56545-2015]

      5.1.5 ГОСТ Р 56545-2015

      5.1.5 Дополнительно описание уязвимости ИС может включать прочую информацию в составе следующих элементов:

      [из 5.1.5 ГОСТ Р 56545-2015]

        5.2.10 ГОСТ Р 56545-2015

        5.2.10 Элемент «Тип недостатка» представляет собой текстовую информацию, которую определяют в соответствии с ГОСТ Р 56546.

        Пример - Описание уязвимости в части элемента «Тип недостатка»: недостатки, связанные с переполнением буфера памяти [из 5.2.10 ГОСТ Р 56545-2015]

          5.2.11 ГОСТ Р 56545-2015

          5.2.11 Элемент «Идентификатор типа недостатка» представляет собой уникальный идентификатор типа недостатка и содержит алфавитно-цифровой код. Идентификатор может быть взят (и при необходимости дополнен) из общедоступных источников.

          Пример - Описание уязвимости в части элемента «Идентификатор типа недостатка»: CWE-119 [из 5.2.11 ГОСТ Р 56545-2015]

            5.2.12 ГОСТ Р 56545-2015

            5.2.12 Элемент «Место возникновения (проявления) уязвимости» представляет собой текстовую информацию о компонентах информационной системы, которые содержат рассматриваемую уязвимость.

            Пример - Описание уязвимости в части элемента «Место возникновения (проявления) уязвимости»: уязвимость в общесистемном (общем) ПО [из 5.2.12 ГОСТ Р 56545-2015]

              5.2.13 ГОСТ Р 56545-2015

              5.2.13 Элемент «Наименование операционной системы и тип аппаратной платформы» представляет собой информацию об операционной системе и типе аппаратной платформы. Типами аппаратной платформы являются: IA-32, IA-64, Х86, ARM, РА-RISC, SPARC, System z и другие.

              Пример - Описание уязвимости в части элемента «Наименование операционной системы и тип аппаратной платформы»: Microsoft Windows 4.0/2000/ХР/2003 (х32) [из 5.2.13 ГОСТ Р 56545-2015]

                Страницы

                Подписка на Из ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей