Пригодная для использования уязвимость (exploitable vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012 ТерминологияСлабое место ОО (TOE), которое может быть использовано для нарушения ФТБ (SFR) в среде функционирования ОО (TOE) [из 3.5.3 ГОСТ Р ИСО/МЭК 15408–1–2012]Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модельExploitable ☠ Vulnerability ☠ Использование ☠ Пригодный ☠ Уязвимость ⇪В 28376 💥Открыть в новой вкладке
Признак классификации уязвимостей по ГОСТ Р 56546-2015 ТерминологияСвойство или характеристика уязвимостей, по которым производится классификация [из 3.3 ГОСТ Р 56546—2015]Из ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных системПризнак ☠ Классификация ☠ Уязвимость ⇪В 33175 💥Открыть в новой вкладке
Степень опасности уязвимости по ГОСТ Р 56546-2015 ТерминологияМера (сравнительная величина), характеризующая подверженность информационной системы уязвимости и ее влияние на нарушение свойств безопасности информации (конфиденциальность, целостность, доступность) [из 3.14 ГОСТ Р 56546—2015]Из ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных системСтепень ☠ Опасность ☠ Уязвимость ⇪В 33175 💥Открыть в новой вкладке
Уязвимость (vulnerability) по ГОСТ Р 57881-2017 ТерминологияВнутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска, что может приводить к реализации события и его последствий [из 2.2.15 ГОСТ Р 57881–2017]Из ГОСТ Р 57881-2017 Система защиты от фальсификаций и контрафакта. Термины и определенияVulnerability ☠ Уязвимость ⇪В 30629 💥Открыть в новой вкладке
Уязвимость (vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012 ТерминологияСлабое место ОО (TOE), которое может быть использовано для нарушения ФТБ (SFR) в некоторой среде [из 3.5.7 ГОСТ Р ИСО/МЭК 15408–1–2012]Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модельVulnerability ☠ Уязвимость ⇪В 28376 💥Открыть в новой вкладке
Уязвимость автоматизированной информационной системы (vulnerability) по Р 50.1.053-2005 ТерминологияНедостаток или слабое место в автоматизированной информационной системе, которые могут быть условием реализации угрозы безопасности обрабатываемой в ней информации [из 3.2.3 Р 50.1.053–2005]Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информацииУязвимость ☠ Автоматизированный ☠ Информационный ☠ Система ☠ Vulnerability ⇪В 33527 💥Открыть в новой вкладке
Уязвимость архитектуры по ГОСТ Р 56546-2015 ТерминологияУязвимость, появившаяся в процессе проектирования информационной системы [из 3.10 ГОСТ Р 56546—2015]Из ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных системУязвимость ☠ Архитектура ⇪В 33175 💥Открыть в новой вкладке
Уязвимость информационной системы, брешь (Vulnerability, breach) по Р 50.1.056-2005 ТерминологияСвойство информационной системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации.ПримечанияУсловием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе.Если уязвимость соответствует угрозе, то существует риск.[из 3.2.3 Р 50.1.056–2005]Из Р 50.1.056-2005 Техническая защита информации. Основные термины и определенияBreach ☠ Vulnerability ☠ Брешь ☠ Информационный ☠ Система ☠ Уязвимость ⇪В 27777 💥Открыть в новой вкладке
Уязвимость информационной системы, брешь по ГОСТ Р 50922-2006 ТерминологияСвойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. Примечание:Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе;Если уязвимость соответствует угрозе, то существует риск.[из 2.6.4 ГОСТ Р 50922-2006]Из ГОСТ Р 50922-2006 Защита информации. Основные термины и определенияБрешь ☠ Информационный ☠ Система ☠ Уязвимость ⇪В 23855 💥Открыть в новой вкладке
Уязвимость кода по ГОСТ Р 56546-2015 ТерминологияУязвимость, появившаяся в процессе разработки программного обеспечения [из 3.8 ГОСТ Р 56546—2015]Из ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных системУязвимость ☠ Код ⇪В 33175 💥Открыть в новой вкладке