ГОСТ Р 56546-2015-信息保护信息系统中的漏洞信息系统中的漏洞分类-国家数字标准馆

现行 ГОСТ Р 56546-2015

到馆提醒

收藏跟踪

购买正版

Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем 信息保护信息系统中的漏洞信息系统中的漏洞分类

实施日期： 2016-04-01

本标准规定了信息系统的脆弱性进行分类。该标准旨在对信息在信息系统中的保护改善方法支持的信息安全威胁的定义和说明工作。
   本标准不适与通过技术渠道，包括脆弱的电子元件技术（硬件和硬件的软件）资源的信息系统的信息泄漏相关的漏洞信息系统

Настоящий стандарт устанавливает классификацию уязвимостей информационных систем. Настоящий стандарт направлен на совершенствование методического обеспечения определения и описания угроз безопасности информации при проведении работ по защите информации в информационных системах.
 Настоящий стандарт не распространяется на уязвимости информационных систем, связанные с утечкой информации по техническим каналам, в том числе уязвимостями электронных компонентов технических (аппаратных и аппаратно-программных) средств информационных систем

分类信息

发布单位或类别：俄罗斯-俄罗斯国家标准

CCS分类： F10/19能源、核技术 - 能源

ICS分类： 35.020信息技术、办公机械 - 信息技术(IT)综合

关联关系

研制信息

起草单位： Общество с ограниченной ответственностью «Центр безопасности информации» (ООО «ЦБИ»)

相似标准/计划/法规

GOST R 56545-2015

Защита информации. Уязвимости информационных систем. Правила описания уязвимостей
信息保护信息系统中的漏洞漏洞规则说明

AWWA IMTECH55826

Cyber Vulnerability of Utility Information Systems and Security Measures
公用事业信息系统的网络脆弱性及安全措施

Information System Vulnerability: Integration of Remote Monitoring, Network Modeling and Management
信息系统漏洞:远程监控、网络建模和管理的集成

GOST R 59341-2021

Системная инженерия. Защита информации в процессе управления информацией системы
系统工程系统信息管理过程中的信息保护

GB/Z 30286-2013

信息安全技术信息系统保护轮廓和信息系统安全目标产生指南
Information security technology—Guide for the production of information system protect profile and information system security target

GB/T 19663-2022

信息系统雷电防护术语
Vocabulary for lightning protection of information system

The Protection of Vulnerable Groups (Scotland) Act 2007 (Power to Refer) (Information Relevant to Listing Decisions) Order 2010
《2007年保护弱势群体（苏格兰）法》（提交权力）（与上市决定相关的信息）第2010号法令

信息安全技术　工业控制系统软件脆弱性扫描产品安全技术要求
Information security technology—Security technical requirements for industrial control system software vulnerability scanners

GOST R 59356-2021

Системная инженерия. Защита информации в процессе сопровождения системы
系统工程系统维护过程中的信息保护

GOST R 59354-2021

Системная инженерия. Защита информации в процессе аттестации системы
系统工程系统验证过程中的信息保护

GOST R 59349-2021

Системная инженерия. Защита информации в процессе системного анализа
系统工程系统分析过程中的信息保护

GOST R 59357-2021

Системная инженерия. Защита информации в процессе изъятия и списания системы
系统工程系统处理过程中的信息保护

GOST R 59352-2021

Системная инженерия. Защита информации в процессе верификации системы
系统工程系统验证过程中的信息保护

GOST R 59351-2021

Системная инженерия. Защита информации в процессе комплексирования системы
系统工程系统集成过程中的信息保护

GOST R 59355-2021

Системная инженерия. Защита информации в процессе функционирования системы
系统工程系统运行过程中的信息保护

GOST R 59342-2021

Системная инженерия. Защита информации в процессе измерений системы
系统工程系统测量过程中的信息保护

GOST R 59353-2021

Системная инженерия. Защита информации в процессе передачи системы
系统工程制度变迁过程中的信息保护

GOST R 59350-2021

Системная инженерия. Защита информации в процессе реализации системы
系统工程系统实施过程中的信息保护

GOST R 51583-2014

Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
信息保护受保护作战系统形成的顺序一般

JIS Q 15001-2017

Personal information protection management systems -- Requirements
个人信息保护管理系统要求

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统