ГОСТ Р 56545-2015; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56527-2015 Системы телеметрические бортовые. Методы модуляции с эффективным использованием полосы пропускания (Настоящий стандарт распространяется на радиоэлектронную аппаратуру бортовых радиотелеметрических систем и устанавливает правила применения методов модуляции высокочастотных сигналов при передаче данных по каналам «борт-земля». Настоящий стандарт предназначен для установления методов модуляции несущей частоты с эффективным использованием полосы пропускания. Стандарт рассматривает методы и вопросы построения схем модуляторов, отвечающих за формирование сигналов для управления параметрами высокочастотных сигналов для их дальнейшей передачи по каналам связи на приемную регистрирующую аппаратуру, а также устанавливает ограничительные требования к спектральным маскам излучений. Настоящий стандарт не распространятся на методы, применяемые для конкретных радиотелеметрических систем, в том числе использующих псевдослучайные последовательности для увеличения помехозащищенности радиолинии) ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем (Настоящий стандарт устанавливает классификацию уязвимостей информационных систем. Настоящий стандарт направлен на совершенствование методического обеспечения определения и описания угроз безопасности информации при проведении работ по защите информации в информационных системах. Настоящий стандарт не распространяется на уязвимости информационных систем, связанные с утечкой информации по техническим каналам, в том числе уязвимостями электронных компонентов технических (аппаратных и аппаратно-программных) средств информационных систем) ГОСТ Р 56544-2015 Семена чая. Сортовые и посевные качества. Технические условия (Настоящий стандарт распространяется на семена чая (далее семена) (семейство чайные Theaceae), предназначенные для посева, и устанавливает требования к их сортовым и посевным качествам)

Страница 6

Страница 1

Untitled document

ГОСТ Р 56545-2015

3.5 описание уязвимости: Информация о выявленной уязвимости.

3.6 паспорт уязвимости: Документ (формализованное представление), содержащий описание

уязвимости, определяющий характеристики уязвимости и выполненный в соответствии с правилами

описания уязвимости.

3.7 известная уязвимость: Уязвимость, опубликованная в общедоступных источниках с описа

нием соответствующих мер защиты информации, исправлений недостатков или соответствующих об

новлений.

3.8 уязвимость нулевого дня: Уязвимость, которая становится известной до момента выпуска

разработчиком компонента информационной системы соответствующих мер защиты информации, ис

правлений недостатков или соответствующих обновлений.

3.9 впервые выявленная уязвимость: Уязвимость, неопубликованная в общедоступных источ

никах.

4 Основные положения

4.1 Описание уязвимости ИС выполняется в соответствии с правилами описания.

4.2 Правила описания уязвимостей ИС распространяются на известные уязвимости, уязвимости

нулевого дня и впервые выявленные уязвимости.

4.3 Описание уязвимости ИС оформляется в виде паспорта уязвимости, форма которого и пример

заполнения представлены в таблице А.1 (приложение А).

5 Структура и содержание описания уязвимостей

5.1 Общие требования к структуре описания уязвимости

5.1.1 Структура описания уязвимости должна обеспечивать достаточность информации для иден

тификации уязвимости ИС и выполнения работ по анализу уязвимостей ИС.

5.1.2 Для однозначной идентификации уязвимости описание должно включать следующие эле

менты:

- идентификатор уязвимости;

- наименование уязвимости;

- класс уязвимости:

- наименование программного обеспечения (ПО) и его версия.

5.1.3 Для обеспечения работ по анализу уязвимостей ИС описание должно включать следующие

элементы:

- идентификатор типа недостатка;

- тип недостатка;

- место возникновения (проявления) уязвимости.

- способ (правило) обнаружения уязвимости;

- возможные меры по устранению уязвимости.

5.1.4 Для обеспечения детальной информации об уязвимости описание может включать следую

щие элементы:

- наименование операционной системы и тип аппаратной платформы;

- язык программирования ПО;

- служба (порт), которую(ый) используют для функционирования ПО;

- степень опасности уязвимости.

- краткое описание уязвимости;

- идентификаторы других систем описаний уязвимостей;

- дата выявления уязвимости;

- автор, опубликовавший информацию о выявленной уязвимости;

- критерии опасности уязвимости.

5.1.5 Дополнительно описание уязвимости ИС может включать прочую информацию в составе

следующих элементов:

- описание реализуемой технологии обработки (передачи) информации;

- описание конфигурации ПО. определяемой параметрами установки:

- описание настроек ПО. при которых выявлена уязвимость;