Обнаруженные потенциальные уязвимости (encountered potential vulnerabilities) по ГОСТ Р ИСО/МЭК 15408-1-2012 ТерминологияПотенциально слабые места ОО (TOE), идентифицированные оценщиком при выполнении видов деятельности по оценке, которые могли бы быть использованы для нарушения ФТБ (SFR) [из 3.5.2 ГОСТ Р ИСО/МЭК 15408–1–2012]Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модельEncountered ☠ Potential ☠ Vulnerability ☠ Обнаружение ☠ Потенциальный ☠ Уязвимость ⇪В 28376 💥Открыть в новой вкладке
Остаточная уязвимость (residual vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012 ТерминологияСлабое место ОО (TOE), которое не может быть использовано в среде функционирования ОО (TOE), но которое может быть использовано для нарушения ФТБ (SFR) нарушителем с более высоким потенциалом нападения, чем предполагается в среде функционирования ОО (TOE) [из 3.5.6 ГОСТ Р ИСО/МЭК 15408–1–2012]Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модельResidual ☠ Vulnerability ☠ Остаточный ☠ Уязвимость ⇪В 28376 💥Открыть в новой вкладке
Потенциальная уязвимость (potential vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012 ТерминологияПредполагаемая, но не подтвержденная слабость ОО (TOE).Примечание — Предположение основывают на теоретически допустимой схеме нападения для нарушения ФТБ (SFR).[из 3.5.5 ГОСТ Р ИСО/МЭК 15408–1–2012]Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модельPotential ☠ Vulnerability ☠ Потенциальный ☠ Уязвимость ⇪В 28376 💥Открыть в новой вкладке
Пригодная для использования уязвимость (exploitable vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012 ТерминологияСлабое место ОО (TOE), которое может быть использовано для нарушения ФТБ (SFR) в среде функционирования ОО (TOE) [из 3.5.3 ГОСТ Р ИСО/МЭК 15408–1–2012]Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модельExploitable ☠ Vulnerability ☠ Использование ☠ Пригодный ☠ Уязвимость ⇪В 28376 💥Открыть в новой вкладке
Уязвимость (vulnerability) по ГОСТ Р 57881-2017 ТерминологияВнутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска, что может приводить к реализации события и его последствий [из 2.2.15 ГОСТ Р 57881-2017]Из ГОСТ Р 57881-2017 Система защиты от фальсификаций и контрафакта. Термины и определенияVulnerability ☠ Уязвимость ⇪В 30629 💥Открыть в новой вкладке
Уязвимость (vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012 ТерминологияСлабое место ОО (TOE), которое может быть использовано для нарушения ФТБ (SFR) в некоторой среде [из 3.5.7 ГОСТ Р ИСО/МЭК 15408–1–2012]Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модельVulnerability ☠ Уязвимость ⇪В 28376 💥Открыть в новой вкладке
Уязвимость автоматизированной информационной системы (vulnerability) по Р 50.1.053-2005 ТерминологияНедостаток или слабое место в автоматизированной информационной системе, которые могут быть условием реализации угрозы безопасности обрабатываемой в ней информации [из 3.2.3 Р 50.1.053–2005]Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информацииУязвимость ☠ Автоматизированный ☠ Информационный ☠ Система ☠ Vulnerability ⇪В 33527 💥Открыть в новой вкладке
Уязвимость информационной системы, брешь (Vulnerability, breach) по Р 50.1.056-2005 ТерминологияСвойство информационной системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации.ПримечанияУсловием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе.Если уязвимость соответствует угрозе, то существует риск.[из 3.2.3 Р 50.1.056–2005]Из Р 50.1.056-2005 Техническая защита информации. Основные термины и определенияBreach ☠ Vulnerability ☠ Брешь ☠ Информационный ☠ Система ☠ Уязвимость ⇪В 27777 💥Открыть в новой вкладке