ГОСТ Р ИСО 7498-2-99. «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель» уязвимость понимает как:

  • Наивысшая степень превращения опасности из возможности в действительность.
  • Некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации.
  • Совокупность условий и факторов, создающих опасность интересам граждан, общества и государства, а также защищаемой информации
  • Наличие и действие реальных или потенциальных сил и факторов, которые могут стать дестабилизирующими по отношению к защищаемой информации

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.