deHack.ru » Вопросы и ответы » Вопрос №16 от 25.07.2011

Вопрос №16 от 25.07.2011

Вопрос: Добрый день. В ГОСТ Р 2006 "Защита информации. Основные термины и определения" отсутствует термин "Эксплойт". Как средство программно-математического воздействия, использующее уязвимость программного обеспечения. Если сократить то получится СПМВУПО. Есть ли аналог термина "эксплойт" в ГОСТах, руководствах и др. гослитературе? Чтобы можно было использовать в серьезных журналах, статьях и работах? Например мы же говорим что есть "софтверная" уязвимость. Мы говорим "программная уязвимость". Эксплойт звучит как американизм и не приветствуется в журналах. СПМВУПО использовать неудобно. (Дмитрий)

Ответ:  Добрый день. Что-то более или менее похожее нашел в "Базовой модели угроз безопасности ПДн при их обработке в ИСПДн": Программное (программно-математическое) воздействие – несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ.

 

надеюсь поможет

 

 

Другие вопросы

Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе