ГОСТ Р ИСО 7498-2-99. «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель» уязвимость понимает как:
- Наивысшая степень превращения опасности из возможности в действительность.
- Некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации.
- Совокупность условий и факторов, создающих опасность интересам граждан, общества и государства, а также защищаемой информации
- Наличие и действие реальных или потенциальных сил и факторов, которые могут стать дестабилизирующими по отношению к защищаемой информации
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.