ГОСТ Р 56546-2015
Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И
Защита информации
УЯЗВИМОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ
Классификация уязвимостей информационных систем
Information protection. Vulnerabilities in information systems. The classification of vulnerabilities in information systems
Дата введения — 2016—04—01
1 Область применения
Настоящий стандарт устанавливает классификацию уязвимостей информационных систем (ИС).
Настоящий стандарт направлен на совершенствование методического обеспечения определения и
описания угроз безопасности информации при проведении работ по защите информации в ИС.
Настоящий стандарт не распространяется на уязвимости информационных систем, связанные
с утечкой информации по техническим каналам, в том числе уязвимостями электронных компонентов
технических (аппаратных и аппаратно-программных) средств информационных систем.
2 Нормативные ссылки
В настоящем стандарте использована нормативная ссылка на следующий стандарт:
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения
П р и м е ч а н и е - При пользовании настоящим стандартом целесообразно проверитьдействие ссылочных
стандартов в информационной системе общего пользования - на официальном сайте национального органа Рос
сийской Федерации по стандартизации в сети Интернет или по ежегодному информационному указателю «Нацио
нальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного
информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на
который дана недатированная ссылка, то рекомендуется использовать действующую версию этого документа с
учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана дати
рованная ссылка, то рекомендуется использовать версию этого документа с указанным выше годом утверждения
(принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная
ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется
применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором
дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 50922. а также следующие термины с со
ответствующими определениями:
3.1 информационная система: Совокупность содержащейся в базах данных информации и обе
спечивающих ее обработку информационных технологий и технических средств.
П р и м е ч а н и е - Определение термина соответствует (1J.
3.2 компонент информационной системы: Часть информационной системы, включающая не
которую совокупность информации и обеспечивающих ее обработку отдельных информационных тех
нологий и технических средств.
3.3 признак классификации уязвимостей: Свойство или характеристика уязвимостей, по кото
рым производится классификация.
3.4 информационная технология [технология обработки (породачи) информации в инфор
мационной системе]: Процесс, метод поиска, сбора, хранения, обработки, предоставления, распро
странения информации и способ осуществления таких процессов и методов.
Издание официальное
1