Обнаруженные потенциальные уязвимости (encountered potential vulnerabilities) по ГОСТ Р ИСО/МЭК 15408-1-2012 ТерминологияПотенциально слабые места ОО (TOE), идентифицированные оценщиком при выполнении видов деятельности по оценке, которые могли бы быть использованы для нарушения ФТБ (SFR) [из 3.5.2 ГОСТ Р ИСО/МЭК 15408–1–2012]Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модельEncountered ☠ Potential ☠ Vulnerability ☠ Обнаружение ☠ Потенциальный ☠ Уязвимость ⇪В 28376 💥Открыть в новой вкладке
Потенциал нападения (attack potential) по ГОСТ Р ИСО/МЭК 15408-1-2012 ТерминологияМера усилий, затрачиваемых при атаке на ОО (TOE), выраженная в показателях компетентности, ресурсов и мотивации нарушителя [из 3.1.5 ГОСТ Р ИСО/МЭК 15408–1–2012]Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модельAttack ☠ Potential ☠ Нападение ☠ Потенциал ⇪В 28372 💥Открыть в новой вкладке
Потенциальная уязвимость (potential vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012 ТерминологияПредполагаемая, но не подтвержденная слабость ОО (TOE).Примечание — Предположение основывают на теоретически допустимой схеме нападения для нарушения ФТБ (SFR).[из 3.5.5 ГОСТ Р ИСО/МЭК 15408–1–2012]Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модельPotential ☠ Vulnerability ☠ Потенциальный ☠ Уязвимость ⇪В 28376 💥Открыть в новой вкладке
