К предыдущему посту Алексея Лукацкого - безусловно, появление проекта данного стандарта вызывает много внимания и дает понимание о планах существенного развития отечественной нормативной базы.
Странно, что стандарт содержит с одной стороны очень детализированные сведения об уязвимостях по назначению прикладного ПО, например, уязвимости IRC клиентов, уязвимости в программах предоставления пользователю дополнительных услуг (специальных вариантах интерфейса, калькуляторах, играх и т.п.), уязвимости службы обработки анимированных курсоров мышки (все другие службы выделены в отдельный пункт уязвимости прочих служб ОС :)).
Очень хорошее начинание.
ГОСТ Р «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем»
ГОСТ Р «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем»
уязвимости
ГОСТ
защита информации