- уязвимость
-
2.26 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами.
Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа3.74 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами [2].
Уязвимость
Свойство объекта утрачивать способность к выполнению своих естественных или заданных функций в результате его поражения опасностью определенного генезиса, интенсивности и длительности воздействия. Выражается долей физических, экономических или социальных потерь объекта при поражении указанной опасностью
3.10 уязвимость: Свойство объекта терять способность к выполнению своих функций в результате негативных воздействий.
Уязвимость - свойство ФЗ, характеризуемое наличием в ФЗ уязвимых мест.
Источник: РБ 009-99: Методология оценки уязвимости физической защиты ядерных материалов и ядерных установок3.74 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами [2].
Уязвимость - некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации.
3.6.1.6 уязвимость: Внутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска (3.5.1.2), что может привести к реализации события и его последствий (3.6.1.3).
Смотри также родственные термины:
3.2.3 уязвимость (автоматизированной информационной системы): Недостаток или слабое место в автоматизированной информационной системе, которые могут быть условием реализации угрозы безопасности обрабатываемой в ней информации.
Определения термина из разных документов: уязвимость (автоматизированной информационной системы)уязвимость (информационной системы); брешь: Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
Примечания
Определения термина из разных документов: уязвимость (информационной системы)Источник: ГОСТ Р 53114-2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения оригинал документа2.6.4 уязвимость (информационной системы); брешь: Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
Примечания
1 Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе.
2 Если уязвимость соответствует угрозе, то существует риск.
Определения термина из разных документов: уязвимость (информационной системы)Объект защиты
14. Уязвимость объекта защиты
Вероятность поражения биологическими агентами разрушения и скорость биологического разрушения объекта защиты в условиях эксплуатации
Определения термина из разных документов: Уязвимость объекта защиты2.7.1 уязвимость охраняемого объекта: Незащищенность объекта от нанесения ущерба в результате преступного посягательства, возникновения чрезвычайного обстоятельства или действия опасного фактора
Определения термина из разных документов: уязвимость охраняемого объектауязвимость сети электросвязи: Недостаток или слабое место в средстве связи, технологическом процессе (протоколе) обработки/передачи информации, мероприятиях и механизмах обеспечения безопасности сети электросвязи, позволяющие нарушителю совершать действия, приводящие к успешной реализации угрозы безопасности.
[ГОСТ Р 52448-2005, пункт 3.14]
Определения термина из разных документов: уязвимость сети электросвязиИсточник: ГОСТ Р 54958-2012: Железнодорожная электросвязь. Методы контроля требований безопасности оригинал документа3.14 уязвимость сети электросвязи: Недостаток или слабое место в средстве связи, технологическом процессе (протоколе) обработки/передачи информации, мероприятиях и механизмах обеспечения безопасности сети электросвязи, позволяющие нарушителю совершать действия, приводящие к успешной реализации угрозы безопасности.
Определения термина из разных документов: уязвимость сети электросвязи
Словарь-справочник терминов нормативно-технической документации. academic.ru. 2015.