Терминология

Недостаток (слабость) программного (программно-технического) средства или информационной системы в целом, который(ая) может быть использован(а) для реализации угроз безопасности информации [из 3.3 ГОСТ Р 56545-2015]

Недостаток (слабость) программного (программно–технического) средства или информационной системы в целом, который(ая) может быть использован(а) для реализации угроз безопасности информации [из 3.7 ГОСТ Р 56546—2015]

Свойство информационной (автоматизированной) системы, обуславливающее возможность реализации угроз безопасности обрабатываемой в ней информации [из 3.16 ГОСТ Р 59547-2021]

Недостаток программы, который может быть использован для реализации угроз безопасности информации.

Примечание — Уязвимость программы может быть результатом ее разработки без учета требований по обеспечению безопасности информации или результатом наличия ошибок проектирования или реализации.

[из 3.19 ГОСТ Р 56939–2016]

Недостаток или слабое место в средстве связи, технологическом процессе (протоколе) обработки/передачи информации, мероприятиях и механизмах обеспечения безопасности сети электросвязи, позволяющие нарушителю совершать действия, приводящие к успешной реализации угрозы безопасности [из 3.14 ГОСТ Р 52448-2005]

Стадия, на которой документы на продукцию передаются из хранилища активных документов в исторический архив [из 3.4 ГОСТ Р ИСО 11442–2014]

Стадия выпуска готового документа [из 3.16 ГОСТ Р ИСО 11442–2014]

Часть многофазной системы электрических цепей, в которой может протекать один из электрических токов многофазной системы электрических токов [из 157 ГОСТ Р 52002–2003]

Стадия, на которой производятся изменения документации на продукцию [из 3.19 ГОСТ Р ИСО 11442–2014]

Ряд смежных рабочих тем.

Примечание - Фазы могут также называться этапами или итерациями. Ряд фаз проекта может называться жизненным циклом проекта [из 3.7.34 ГОСТ Р 54147-2010]