Уязвимость (системы информационной) [vulnerability]  —

1. Некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации [ ГОСТ Р ИСО 7498-2-99 ].
2. Свойство информационной системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации [Р 50.1.056-2005].
3. Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами [ ГОСТ Р ИСО/МЭК 13335-1-2006 ].
4. Свойство системы информационной, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
Примечание 1. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в системе информационной.
Примечание 2. Если уязвимость соответствует угрозе, то существует риск [ ГОСТ Р 50922-2006 ].
5. Внутренние свойства объекта, проявляющиеся в чувствительности к источнику риска, которая может привести к событию с последствием [ ISO GUIDE 73-2009 ].
6. Ошибка при назначении полномочий или упущение при разработке, реализации или управлении средствами защиты системы, которые могут привести к преодолению защиты [ Комов-09 ].
Син.: Брешь безопасности.
Яндекс.Метрика