ГОСТ Р 56545-2015; Страница 5

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56527-2015 Системы телеметрические бортовые. Методы модуляции с эффективным использованием полосы пропускания (Настоящий стандарт распространяется на радиоэлектронную аппаратуру бортовых радиотелеметрических систем и устанавливает правила применения методов модуляции высокочастотных сигналов при передаче данных по каналам «борт-земля». Настоящий стандарт предназначен для установления методов модуляции несущей частоты с эффективным использованием полосы пропускания. Стандарт рассматривает методы и вопросы построения схем модуляторов, отвечающих за формирование сигналов для управления параметрами высокочастотных сигналов для их дальнейшей передачи по каналам связи на приемную регистрирующую аппаратуру, а также устанавливает ограничительные требования к спектральным маскам излучений. Настоящий стандарт не распространятся на методы, применяемые для конкретных радиотелеметрических систем, в том числе использующих псевдослучайные последовательности для увеличения помехозащищенности радиолинии) ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем (Настоящий стандарт устанавливает классификацию уязвимостей информационных систем. Настоящий стандарт направлен на совершенствование методического обеспечения определения и описания угроз безопасности информации при проведении работ по защите информации в информационных системах. Настоящий стандарт не распространяется на уязвимости информационных систем, связанные с утечкой информации по техническим каналам, в том числе уязвимостями электронных компонентов технических (аппаратных и аппаратно-программных) средств информационных систем) ГОСТ Р 56544-2015 Семена чая. Сортовые и посевные качества. Технические условия (Настоящий стандарт распространяется на семена чая (далее семена) (семейство чайные Theaceae), предназначенные для посева, и устанавливает требования к их сортовым и посевным качествам)

Страница 5

Страница 1

Untitled document

ГОСТ Р 56545-2015

Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И

Защита информации

УЯЗВИМОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ

Правила описания уязвимостей

Information protection. Vulnerabilities in information systems. Rules of vulnerabilities description

Дата введения — 2016—04—01

1 Область применения

Настоящий стандарт устанавливает общие требования к структуре описания уязвимости и пра

вилам описания уязвимости информационной системы (ИС). В настоящем стандарте принята структу ра

описания уязвимости, использование которой позволит обеспечить достаточность информации для

идентификации уязвимости ИС и выполнения работ по анализу уязвимостей ИС.

Настоящий стандарт не распространяется на уязвимости ИС, связанные с утечкой информации

по техническим каналам, в том числе уязвимостями электронных компонентов технических (аппарат

ных и аппаратно-программных) средств информационных систем.

2 Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий стандарт.

ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация

уязвимостей информационных систем

П р и м е ч а н и е - При пользовании настоящим стандартом целесообразно проверить действие ссылочных

стандартов в информационной системе общего пользования - на официальном сайте национального органа Рос

сийской Федерации по стандартизации в сети Интернет или по ежегодному информационному указателю «Нацио

нальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного

информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на

который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с

учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана дати

рованная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения

(принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная

ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется

применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором

дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 информационная система: Совокупность содержащейся в базах данных информации и обе

спечивающих ее обработку информационных технологий и технических средств.

П р и м е ч а н и е - Определение термина соответствует [1J.

3.2 угроза безопасности информации: Совокупность условий и факторов, создающих потенци

альную или реально существующую опасность нарушения безопасности информации.

3.3 уязвимость: Недостаток (слабость) программного (программно-технического) средства или

информационной системы в целом, который (которая) может быть использована для реализации угроз

безопасности информации.

3.4 правила описания уязвимости: Совокупность положений, регламентирующих структуру и

содержание описания уязвимости.

Издание официальное