Вопрос: Добрый день. В ГОСТ Р 2006 "Защита информации. Основные термины и определения" отсутствует термин "Эксплойт". Как средство программно-математического воздействия, использующее уязвимость программного обеспечения. Если сократить то получится СПМВУПО. Есть ли аналог термина "эксплойт" в ГОСТах, руководствах и др. гослитературе? Чтобы можно было использовать в серьезных журналах, статьях и работах? Например мы же говорим что есть "софтверная" уязвимость. Мы говорим "программная уязвимость". Эксплойт звучит как американизм и не приветствуется в журналах. СПМВУПО использовать неудобно. (Дмитрий) Ответ: Добрый день. Что-то более или менее похожее нашел в "Базовой модели угроз безопасности ПДн при их обработке в ИСПДн": Программное (программно-математическое) воздействие – несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ.
надеюсь поможет
Другие вопросы07.10.2011 Обязанности Госстандарта РФ
03.12.2013 Фильтр ФП-15М
06.08.2012 Изменения в техпаспорт ОИ
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
