Уязвимость (Vulnerability, breach); брешь — свойство информационной системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации.
Примечания.
- Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе.
- Если уязвимость соответствует угрозе, то существует риск.
[Р 50.1.056-2005. Техническая защита информации. Основные термины и определения]
Уязвимость (автоматизированной информационной системы) (vulnerability) — слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами.
[ГОСТ 33707-2016. (ISO/IEC 2382:2015) Информационные технологии (ИТ). Словарь]
Уязвимость (Vulnerability) — свойство системы, которое может привести к нарушению ее защиты при наличии угрозы. Уязвимость может возникать случайно из-за неадекватного проектирования или неполной отладки или может быть результатом злого умысла.
[Словарь терминов по информационной безопасности. УГАТУ.(Электронный ресурс). Режим доступа: http:// studfile.net›preview/951057/, свободный.]