Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства цифровых технологий и связи Калининградской области от 12 июля 2021 г. N 273 "Об утверждении методических рекомендаций по обеспечению защиты информации в государственных информационных системах"
- Приложение. Методические рекомендации по обеспечению защиты информации в государственных информационных системах
- Приложение N 5. Модель угроз безопасности информации, обрабатываемой в "Наименование информационной системы"
- Приложение 1. Перечень обнаруженных уязвимостей
Приложение 1. Перечень обнаруженных уязвимостей
Приложение 1
Перечень
обнаруженных уязвимостей
|
N |
Наименование ПО |
Идентификатор уязвимости |
Наименование уязвимости |
Описание уязвимости |
Класс уязвимости |
Возможные меры по устранению уязвимости |
Информация об устранении уязвимости |
|
1 |
(Пример: Windows 7) |
(Пример: BDU:2014-00018) |
(Пример: уязвимость операционной системы Windows, позволяющая злоумышленнику вызвать отказ в обслуживании или перенаправить сетевой трафик) |
(Пример: из-за отсутствия в операционной системе Windows механизма аутентификации ARP-пакетов злоумышленник, отправляя ложный ARP-ответ, может подменить запись в ARP-таблице и тем самым изменить маршрут отправки сетевых пакетов к узлу, для которого была подменена запись в ARP-таблице) |
(Пример: уязвимость архитектуры) |
(Пример: переход на протокол IPv6 или использование статической ARP-таблицы) |
(Пример: информация об устранении отсутствует) |