Из ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем

ГОСТ Р 56546—2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем. Information protection. Vulnerabilities in information systems. The classification of vulnerabilities in information systems. УДК 004: 006.354 ОКС 35.020. Редакция от 11.12.2023.

1 Область применения ГОСТ Р 56546-2015

Настоящий стандарт устанавливает классификацию уязвимостей информационных систем (ИС). Настоящий стандарт направлен на совершенствование методического обеспечения определения и описания угроз безопасности информации при проведении работ по защите информации в ИС.

Настоящий стандарт не распространяется на уязвимости ИС, связанные с утечкой информации по техническим каналам, в том числе уязвимости электронных компонентов технических (аппаратных и аппаратно–программных) средств ИС [из 1 Область применения ГОСТ Р 56546—2015]

    2 Нормативные ссылки ГОСТ Р 56546-2015

    В настоящем стандарте использована нормативная ссылка на следующий стандарт:

    [из 2 Нормативные ссылки ГОСТ Р 56546—2015]

      3 Термины и определения ГОСТ Р 56546-2015

      В настоящем стандарте применены термины по ГОСТ Р 50922, а также следующие термины с соответствующими определениями:

        4.1 ГОСТ Р 56546-2015

        4.1 В основе классификации уязвимостей ИС используются следующие классификационные признаки:

        Примечание — В качестве уязвимых компонентов ИС рассматриваются общесистемное (общее), прикладное, специальное программное обеспечение (ПО), технические средства, сетевое (коммуникационное, телекоммуникационное) оборудование, средства защиты информации.

        [из 4.1 ГОСТ Р 56546—2015]

          4.2 ГОСТ Р 56546-2015

          4.2 Помимо классификационных признаков уязвимостей ИС используются поисковые признаки (основные и дополнительные). Поисковые признаки предназначены для организации расширенного поиска в базах данных уязвимостей [из 4.2 ГОСТ Р 56546—2015]

            4.3 ГОСТ Р 56546-2015

            4.3 К основным поисковым признакам уязвимостей ИС относятся следующие:

            [из 4.3 ГОСТ Р 56546—2015]

              4.4 ГОСТ Р 56546-2015

              4.4 К дополнительным поисковым признакам уязвимостей ИС относятся следующие:

              [из 4.4 ГОСТ Р 56546—2015]

                5.1 ГОСТ Р 56546-2015

                5.1 Уязвимости ИС по области происхождения подразделяются на следующие классы:

                Примечание — В целях выявления и оценки уязвимостей информационных систем могут выделяться подклассы уязвимостей.

                [из 5.1 ГОСТ Р 56546—2015]

                  Страницы

                  Подписка на Из ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем