ГОСТ Р 56545-2015

Защита информации. Уязвимости информационных систем. Правила описания уязвимостей

Обозначение:	ГОСТ Р 56545-2015
Обозначение англ:	GOST R 56545-2015
Статус:	введен впервые
Название рус.:	Защита информации. Уязвимости информационных систем. Правила описания уязвимостей
Название англ.:	Information protection. Vulnerabilities in information systems. Rules of vulnerabilities description
Дата добавления в базу:	12.02.2016
Дата актуализации:	01.01.2021
Дата введения:	01.04.2016
Область применения:	Стандарт устанавливает общие требования к структуре описания уязвимости и правилам описания уязвимости информационной системы (ИС). В стандарте принята структура описания уязви мости, использование которой позволит обеспечить достаточность информации для идентификации уязвимости ИС и выполнения работ по анализу уязвимостей ИС. Стандарт не распространяется на уязвимости ИС, связанные с утечкой информации по техническим каналам, в том числе уязвимости электронных компонентов технических (аппаратных и аппаратно-программных) средств информационных систем.
Оглавление:	1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Основные положения 5 Структура и содержание описания уязвимостей Приложение А (рекомендуемое) Форма паспорта уязвимости с примером его заполнения Библиография
Разработан:	ООО ЦБИ
Утверждён:	19.08.2015 Федеральное агентство по техническому регулированию и метрологии (1180-ст)
Издан:	Стандартинформ (2015 г. ) Стандартинформ (2016 г. ) Стандартинформ (2018 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Информационные технологии (ИТ) в целом Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Информационные технологии (ИТ) в целом
Нормативные ссылки:	Федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации» Федеральный закон 152-ФЗ «О персональных данных» ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем»