Терминология

Уязвимость информационной системы, брешь (Vulnerability, breach) по Р 50.1.056-2005

Свойство информационной системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации.

Примечания

  1. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе.
  2. Если уязвимость соответствует угрозе, то существует риск.

[из 3.2.3 Р 50.1.056–2005]

Уязвимость информационной системы, брешь по ГОСТ Р 50922-2006

Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. Примечание:

  1. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе;
  2. Если уязвимость соответствует угрозе, то существует риск.

[из 2.6.4 ГОСТ Р 50922-2006]

Уязвимость кода по ГОСТ Р 56546-2015

Уязвимость, появившаяся в процессе разработки программного обеспечения [из 3.8 ГОСТ Р 56546—2015]

Уязвимость конфигурации по ГОСТ Р 56546-2015

Уязвимость, появившаяся в процессе задания конфигурации (применения параметров настройки) программного обеспечения и технических средств информационной системы [из 3.9 ГОСТ Р 56546—2015]

Уязвимость нулевого дня по ГОСТ Р 56545-2015

Уязвимость, которая становится известной до момента выпуска разработчиком компонента информационной системы соответствующих мер защиты информации, исправлений недостатков или соответствующих обновлений [из 3.8 ГОСТ Р 56545-2015]

Уязвимость по ГОСТ Р 53114-2008

Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию [из А.11 ГОСТ Р 53114-2008]

Уязвимость по ГОСТ Р 56545-2015

Недостаток (слабость) программного (программно-технического) средства или информационной системы в целом, который(ая) может быть использован(а) для реализации угроз безопасности информации [из 3.3 ГОСТ Р 56545-2015]

Уязвимость по ГОСТ Р 56546-2015

Недостаток (слабость) программного (программно–технического) средства или информационной системы в целом, который(ая) может быть использован(а) для реализации угроз безопасности информации [из 3.7 ГОСТ Р 56546—2015]

Уязвимость по ГОСТ Р 59547-2021

Свойство информационной (автоматизированной) системы, обуславливающее возможность реализации угроз безопасности обрабатываемой в ней информации [из 3.16 ГОСТ Р 59547-2021]

Уязвимость программы по ГОСТ Р 56939-2016

Недостаток программы, который может быть использован для реализации угроз безопасности информации.

ПримечаниеУязвимость программы может быть результатом ее разработки без учета требований по обеспечению безопасности информации или результатом наличия ошибок проектирования или реализации.

[из 3.19 ГОСТ Р 56939–2016]

Страницы

Подписка на Терминология