| Ущерб |
Физическое повреждение или нанесение вреда здоровью людей либо нанесение вреда имуществу или окружающей среде. |
«Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007). |
| Уязвимость |
Некая слабость, которую можно использовать для нару¬шения системы или содержащейся в ней информации. |
«Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007).
|
| Уязвимость |
Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию. |
ГОСТ Р 53114-2008 |
| Уязвимость |
Некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации. |
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных |
| Уязвимость (автоматизированной информационной системы) (Vulnerability) |
Недостаток или слабое место в автоматизированной информационной системе, которые могут быть условием реализации угрозы безопасности обрабатываемой в ней информации. |
Р 50.1.053—2005 |
| Уязвимость (Vulnerability) |
Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. |
ГОСТ Р ИСО/ТО 13569-2007 |
| Уязвимость (информационной системы); брешь |
Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. Примечания: 1 Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе. 2 Если уязвимость соответствует угрозе, то существует риск. |
ГОСТ Р 50922-2006 |
| Фактор, воздействующий на защищаемую информацию |
Явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней. |
ГОСТ Р 50922-2006 |
Полезные материалы: ИБ