Уязвимость - некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации
Источник: "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (Выписка) (утв. ФСТЭК России 15.02.2008)
Уязвимость (vulnerability): недостатки или слабости в проекте или реализации информационной системы, включая меры обеспечения безопасности, которые могут быть преднамеренно или непреднамеренно использованы для оказания неблагоприятного воздействия на активы организации или ее функционирование
Источник: " ГОСТ Р ИСО/МЭК ТО 19791-2008. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем"
(утв. и введен в действие Приказом Ростехрегулирования от 18.12.2008 № 525-ст)
Уязвимость - некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации
Источник: "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (Выписка) (утв. ФСТЭК России 15.02.2008)
Уязвимость (vulnerability): недостатки или слабости в проекте или реализации информационной системы, включая меры обеспечения безопасности, которые могут быть преднамеренно или непреднамеренно использованы для оказания неблагоприятного воздействия на активы организации или ее функционирование
Источник: " ГОСТ Р ИСО/МЭК ТО 19791-2008. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем"
(утв. и введен в действие Приказом Ростехрегулирования от 18.12.2008 № 525-ст)
