Впервые выявленная уязвимость по ГОСТ Р 56545-2015 ТерминологияУязвимость, не опубликованная в общедоступных источниках [из 3.9 ГОСТ Р 56545-2015]Из ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостейВпервые ☠ Выявленный ☠ Уязвимость ⇪В 33123 💥Открыть в новой вкладке
Известная уязвимость по ГОСТ Р 56545-2015 ТерминологияУязвимость, опубликованная в общедоступных источниках с описанием соответствующих мер защиты информации, исправлений недостатков или соответствующих обновлений [из 3.7 ГОСТ Р 56545-2015]Из ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостейИзвестный ☠ Уязвимость ⇪В 33123 💥Открыть в новой вкладке
Многофакторная уязвимость по ГОСТ Р 56546-2015 ТерминологияУязвимость, появившаяся в результате наличия нескольких недостатков различных типов [из 3.12 ГОСТ Р 56546—2015]Из ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных системМногофакторный ☠ Уязвимость ⇪В 33175 💥Открыть в новой вкладке
Обнаруженные потенциальные уязвимости (encountered potential vulnerabilities) по ГОСТ Р ИСО/МЭК 15408-1-2012 ТерминологияПотенциально слабые места ОО (TOE), идентифицированные оценщиком при выполнении видов деятельности по оценке, которые могли бы быть использованы для нарушения ФТБ (SFR) [из 3.5.2 ГОСТ Р ИСО/МЭК 15408–1–2012]Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модельEncountered ☠ Potential ☠ Vulnerability ☠ Обнаружение ☠ Потенциальный ☠ Уязвимость ⇪В 28376 💥Открыть в новой вкладке
Описание уязвимости по ГОСТ Р 56545-2015 ТерминологияИнформация о выявленной уязвимости [из 3.5 ГОСТ Р 56545-2015]Из ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостейОписание ☠ Уязвимость ⇪В 33123 💥Открыть в новой вкладке
Организационная уязвимость по ГОСТ Р 56546-2015 ТерминологияУязвимость, появившаяся в связи с отсутствием (или недостатками) организационных мер защиты информации в информационной системе и (или) несоблюдением правил эксплуатации системы защиты информации информационной системы, требований организационно–распорядительных документов по защите информации и (или) несвоевременном выполнении соответствующих действий должностным лицом (работником) или подразделением, ответственным за защиту информации [из 3.11 ГОСТ Р 56546—2015]Из ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных системОрганизационный ☠ Уязвимость ⇪В 33175 💥Открыть в новой вкладке
Остаточная уязвимость (residual vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012 ТерминологияСлабое место ОО (TOE), которое не может быть использовано в среде функционирования ОО (TOE), но которое может быть использовано для нарушения ФТБ (SFR) нарушителем с более высоким потенциалом нападения, чем предполагается в среде функционирования ОО (TOE) [из 3.5.6 ГОСТ Р ИСО/МЭК 15408–1–2012]Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модельResidual ☠ Vulnerability ☠ Остаточный ☠ Уязвимость ⇪В 28376 💥Открыть в новой вкладке
Паспорт уязвимости по ГОСТ Р 56545-2015 ТерминологияДокумент (формализованное представление), содержащий(ее) описание уязвимости, определяющий(ее) характеристики уязвимости и выполненный(ое) в соответствии с правилами описания уязвимости [из 3.6 ГОСТ Р 56545-2015]Из ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостейПаспорт ☠ Уязвимость ⇪В 33123 💥Открыть в новой вкладке
Потенциальная уязвимость (potential vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012 ТерминологияПредполагаемая, но не подтвержденная слабость ОО (TOE).Примечание — Предположение основывают на теоретически допустимой схеме нападения для нарушения ФТБ (SFR).[из 3.5.5 ГОСТ Р ИСО/МЭК 15408–1–2012]Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модельPotential ☠ Vulnerability ☠ Потенциальный ☠ Уязвимость ⇪В 28376 💥Открыть в новой вкладке
Правила описания уязвимости по ГОСТ Р 56545-2015 ТерминологияСовокупность положений, регламентирующих структуру и содержание описания уязвимости [из 3.4 ГОСТ Р 56545-2015]Из ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостейПравило ☠ Описание ☠ Уязвимость ⇪В 33123 💥Открыть в новой вкладке