Уязвимость (Vulnerability, breach); брешь — свойство информационной системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации.
Примечания.
- Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе.
- Если уязвимость соответствует угрозе, то существует риск.
[Р 50.1.056-2005. Техническая защита информации. Основные термины и определения]
Уязвимость (автоматизированной информационной системы) (vulnerability) — слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами.
[ГОСТ 33707-2016. (ISO/IEC 2382:2015) Информационные технологии (ИТ). Словарь]