ГОСТ Р 56545-2015; Страница 8

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56527-2015 Системы телеметрические бортовые. Методы модуляции с эффективным использованием полосы пропускания (Настоящий стандарт распространяется на радиоэлектронную аппаратуру бортовых радиотелеметрических систем и устанавливает правила применения методов модуляции высокочастотных сигналов при передаче данных по каналам «борт-земля». Настоящий стандарт предназначен для установления методов модуляции несущей частоты с эффективным использованием полосы пропускания. Стандарт рассматривает методы и вопросы построения схем модуляторов, отвечающих за формирование сигналов для управления параметрами высокочастотных сигналов для их дальнейшей передачи по каналам связи на приемную регистрирующую аппаратуру, а также устанавливает ограничительные требования к спектральным маскам излучений. Настоящий стандарт не распространятся на методы, применяемые для конкретных радиотелеметрических систем, в том числе использующих псевдослучайные последовательности для увеличения помехозащищенности радиолинии) ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем (Настоящий стандарт устанавливает классификацию уязвимостей информационных систем. Настоящий стандарт направлен на совершенствование методического обеспечения определения и описания угроз безопасности информации при проведении работ по защите информации в информационных системах. Настоящий стандарт не распространяется на уязвимости информационных систем, связанные с утечкой информации по техническим каналам, в том числе уязвимостями электронных компонентов технических (аппаратных и аппаратно-программных) средств информационных систем) ГОСТ Р 56544-2015 Семена чая. Сортовые и посевные качества. Технические условия (Настоящий стандарт распространяется на семена чая (далее семена) (семейство чайные Theaceae), предназначенные для посева, и устанавливает требования к их сортовым и посевным качествам)

Страница 8

Страница 1

Untitled document

ГОСТ Р 56545-2015

П р и м е ч а н и е - Служба (порт), которую(ый) используют для функционирования программного обеспече

ния. может не иметь постоянного значения. Программному обеспечению может быть назначен порт по умолчанию,

но практически любое ПО гложет быть переконфигурировано на другой порт.

П р и м е р - Описание уязвимости в части элемента «Служба (порт), которую(ый) используют

для функционирования программного обеспечения»: RPC 139/tcp.

5.2.9 Элемент «Язык программирования программного обеспечения» представляет собой наиме

нование языка программирования, используемого при разработке (представлении) ПО. Современное

ПО. как правило, разрабатывают с использованием семейства языков программирования, поэтому дан

ный элемент может включать информацию о технологии (среде) программирования.

П р и м е р - Описание уязвимости в части элемента «Язык программирования программного обе

спечения»:

C++.

5.2.10 Элемент «Тип недостатка» представляет собой текстовую информацию, которую определя

ют в соответствии с ГОСТ Р 56546-2015.

П р и м е р - Описание уязвимости в части элемента «Тип недостатка»: недостатки, связанные с

переполнением буфера памяти.

5.2.11 Элемент «Идентификатор типа недостатка» представляет собой уникальный идентифи

катор типа недостатка и содержит алфавитно-цифровой код. Идентификатор может быть взят (и при

необходимости дополнен) из общедоступных источников.

П р и м е р - Описаниеуязвимости в части элемента «Идентификатортипа недостатка»: CWE-119.

5.2.12 Элемент «Место возникновения (проявления) уязвимости» представляет собой текстовую

информацию о компонентах информационной системы, которые содержат рассматриваемую уязви

мость.

П р и м е р - Описание уязвимости в части элемента «Место возникновения (проявления) уязви

мости»: уязвимость в общесистемном (общем) программном обеспечении.

5.2.13 Элемент «Наименование операционной системы и тип аппаратной платформы» представ

ляет собой информацию об операционной системе и типе аппаратной платформы. Типами аппаратной

платформы являются: IA-32. IA-64, Х86. ARM. РА-RISC, SPARC. System z и другие.

П р и м е р

Описание уязвимости

части элемента «Наименование операционной системы и

тип аппаратной платформы»: Microsoft Windows 4.0/2000/ХР/2003 («32).

5.2.14 Элемент «Дата выявления уязвимости» представляет собой информацию о дате выявле

ния уязвимости в формате ДД/ММУГГГГ. Дата выявления уязвимости в случае фактической невозмож

ности ее установления считается совпадающей с датой регистрации сообщения об уязвимости в базе

данных уязвимостей.

П р и м е р

Описание уязвимости в части элемента «Дата выявления уязвимости»: 23/12/2004.

5.2.15 Элемент «Автор, опубликовавший информацию о выявленной уязвимости» представляет

собой информацию об авторе, который обнаружил и опубликовал уязвимость первым.

П р и м е ч а н и е - Элемент является необязательным к заполнению. Размещение информации об авторе

осуществляется с учетом [2].

5.2.16 Элемент «Способ (правило) обнаружения уязвимости» представляет собой формализо

ванное правило определения уязвимости. Способ (правило) обнаружения уязвимости позволяет при

помощи специальной процедуры провести проверку наличия уязвимости.

П р и м е р - Описание уязвимости в части элемента «Способ (правило) обнаружения уязвимости»

на языке описания OVAL:

AND Software section

Criterion: Windows XP is installed

registry_test (oval:org.mitre.oval:tst:2838): check_existence

at_least_one_exists,

check

=af

least one

registry_object (oval:org.mitre.oval:obj:419): hive: HKEYJLOCAL_MACH!NE

key: SOFTWARE\Microsoft\Windows NT\CurrentVersion

name: CurrentVersion