ГОСТ Р «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем»

К предыдущему посту Алексея Лукацкого - безусловно, появление проекта данного стандарта вызывает много внимания и дает понимание о планах существенного развития отечественной нормативной базы.

Странно, что стандарт содержит с одной стороны очень детализированные сведения об уязвимостях по назначению прикладного ПО, например, уязвимости IRC клиентов, уязвимости в программах предоставления пользователю дополнительных услуг (специальных вариантах интерфейса, калькуляторах, играх и т.п.), уязвимости службы обработки анимированных курсоров мышки (все другие службы выделены в отдельный пункт уязвимости прочих служб ОС :)).

Очень хорошее начинание.