Уязвимость (системы (автоматизированной) информационной) —

1. Недостатки или слабости в проекте или реализации системы информационной, включая меры обеспечения безопасности, которые могут быть преднамеренно или непреднамеренно использованы для оказания неблагоприятного воздействия на активы организации или ее функционирование [ ГОСТ Р ИСО/МЭК 19791-2008 ].
2. Свойство системы, которое можно использовать для нарушения безопасности информационной системы технологий информационных и систем автоматизированных [ ГОСТ Р 53113.1-2008 ].
3. Слабое место актива или меры и средства контроля и управления, которое может быть использовано угрозой [ ГОСТ Р ИСО/МЭК 27000-2012 ].
4. Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами [ ГОСТ Р ИСО/МЭК 13335-1-2006 ], [ ГОСТ Р ИСО/МЭК 27002-2012 ].
5. Недостаток или слабое место в системе автоматизированной информационной, которые могут быть условием реализации угрозы безопасности обрабатываемой в ней информации [ Р 50.1.053-2005 ].
6. Некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации [ ГОСТ Р ИСО 7498-2-99 ].
7. Свойство системы информационной, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации.
Примечание 1. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в системе информационной.
Примечание 2. Если уязвимость соответствует угрозе, то существует риск
[ ГОСТ Р 50922-2006 ], [ Р 50.1.056-2005 ], [ ГОСТ Р 53114-2008 ].
8. Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами [ ГОСТ Р ИСО/МЭК 13335-1-2006 ].
9. Ошибка при назначении полномочий или упущение при разработке, реализации или управлении средствами защиты системы, которые могут привести к преодолению защиты [ Комов-09 ].

Син.: Брешь безопасности.

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных