Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Методический документ "Регламент включения информации об уязвимостях программного обеспечения и программно-аппаратных средств в банк данных угроз безопасности информации ФСТЭК России" (утв. Федеральной службой по техническому и экспортному контролю 26 июня 2018 г.)
- Приложение N 1. Описание уязвимости для размещения в Банке данных угроз
Приложение N 1. Описание уязвимости для размещения в Банке данных угроз
Приложение N 1
к Регламенту включения информации об
уязвимостях программного обеспечения и
программно-аппаратных средств в банк
данных угроз безопасности информации
ФСТЭК России
Описание
уязвимости для размещения в Банке данных угроз
|
BDU: ХХХХ-ххххх: Наименование уязвимости
| |
|
Описание уязвимости |
|
|
Наименование уязвимого программного обеспечения |
|
|
Версия уязвимого программного обеспечения |
|
|
Производитель/разработчик (вендор) |
|
|
Наименование операционной системы и типа аппаратной платформы, для которых актуальна уязвимость |
|
|
Тип Ошибки (идентификатор) |
|
|
Класс уязвимости |
|
|
Дата выявления уязвимости |
|
|
Базовый вектор уязвимости |
|
|
Уровень опасность уязвимости |
|
|
Возможные меры по устранению уязвимости |
|
|
Статус уязвимости |
|
|
Наличие "эксплойта" |
|
|
Способ эксплуатации |
|
|
Способ устранения |
|
|
Информация об устранении уязвимости |
|
|
Источники, в которых опубликованы сведения об уязвимости |
|
|
Идентификаторы уязвимости в иных системах описаний |
|
|
Прочая информация об уязвимости |
|