Этот стандарт определяет элементы классификации и уровни опасности уязвимостей безопасности информационных систем (называемых уязвимостями). Настоящий стандарт применяется к организациям по управлению уязвимостями информационной безопасности и агентствам по выпуску уязвимостей информационной безопасности для оценки и определения степени вреда от уязвимостей информационной безопасности и подходит для производства продуктов информационной безопасности, технологических исследований и разработок, эксплуатации систем и других организаций и учреждений, обратитесь к соответствующей работе.
GB/T 30279-2013 Ссылочный документ
GB/T 25069-2010 Технологии информационной безопасности. Глоссарий.
GB/T 30279-2013 История
2020GB/T 30279-2020 Технология информационной безопасности. Рекомендации по категоризации и классификации уязвимостей кибербезопасности.
2013GB/T 30279-2013 Технологии информационной безопасности.Руководство по классификации уязвимостей.