Уязвимость (системы (автоматизированной) информационной) —
1. Недостатки или слабости в проекте или реализации системы информационной, включая меры обеспечения безопасности, которые могут быть преднамеренно или непреднамеренно использованы для оказания неблагоприятного воздействия на активы организации или ее функционирование [ ГОСТ Р ИСО/МЭК 19791-2008 ].
2. Свойство системы, которое можно использовать для нарушения безопасности информационной системы технологий информационных и систем автоматизированных [ ГОСТ Р 53113.1-2008 ].
3. Слабое место актива или меры и средства контроля и управления, которое может быть использовано угрозой [ ГОСТ Р ИСО/МЭК 27000-2012 ].
4. Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами [ ГОСТ Р ИСО/МЭК 13335-1-2006 ], [ ГОСТ Р ИСО/МЭК 27002-2012 ].
5. Недостаток или слабое место в системе автоматизированной информационной, которые могут быть условием реализации угрозы безопасности обрабатываемой в ней информации [ Р 50.1.053-2005 ].
6. Некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации [ ГОСТ Р ИСО 7498-2-99 ].
7. Свойство системы информационной, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации.
Примечание 1. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в системе информационной.
Примечание 2. Если уязвимость соответствует угрозе, то существует риск
[ ГОСТ Р 50922-2006 ], [ Р 50.1.056-2005 ], [ ГОСТ Р 53114-2008 ].
8. Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами [ ГОСТ Р ИСО/МЭК 13335-1-2006 ].
9. Ошибка при назначении полномочий или упущение при разработке, реализации или управлении средствами защиты системы, которые могут привести к преодолению защиты [ Комов-09 ].
Син.: Брешь безопасности.