|
|
уязвимость (системы информационной)
брешь безопасности
1. Некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации [ ГОСТ Р ИСО 7498-2-99 ]. 2. Свойство информационной системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации [Р 50.1.056-2005]. 3. Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами [ ГОСТ Р ИСО/МЭК 13335-1-2006 ]. 4. Свойство системы информационной, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. Примечание 1. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в системе информационной. Примечание 2. Если уязвимость соответствует угрозе, то существует риск [ ГОСТ Р 50922-2006 ]. 5. Внутренние свойства объекта, проявляющиеся в чувствительности к источнику риска, которая может привести к событию с последствием [ ISO GUIDE 73-2009 ]. 6. Ошибка при назначении полномочий или упущение при разработке, реализации или управлении средствами защиты системы, которые могут привести к преодолению защиты [ Комов-09 ].
[http://www.glossary.ib-bank.ru/solution/1] |
|
EN |
|
|
FR |
|
|
Тематики
- информационная безопасность
|
