Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 59355-2021 "Системная инженерия. Защита информации в процессе функционирования системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30 апреля 2021 г. N 336-ст)
- Приложение Г (справочное). Методические указания по прогнозированию рисков для процесса функционирования системы
Приложение Г (справочное). Методические указания по прогнозированию рисков для процесса функционирования системы
Приложение Г
(справочное)
Методические указания
по прогнозированию рисков для процесса функционирования системы
Г.1 Общие положения
Г.1.1 Настоящие методические указания определяют типовые действия при расчетах основных количественных показателей рисков в процессе функционирования системы:
- риска нарушения надежности реализации процесса функционирования системы без учета требований по защите информации;
- риска нарушения требований по защите информации в процессе функционирования системы;
- интегрального риска нарушения реализации процесса функционирования системы с учетом требований по защите информации.
При этом риски характеризуют прогнозными вероятностными значениями в сопоставлении с возможным ущербом.
Примечание - Для разработки самостоятельной методики по оценке ущербов согласно приложению Е учитывают специфику систем (см., например, ГОСТ Р 22.10.01, ГОСТ Р 54145).
Г.1.2 Прогнозирование рисков осуществляют с использованием формализованного представления реальной системы в виде моделируемой системы.
Г.1.3 Применительно к конкретной системе в целях прогнозирования рисков определению подлежат:
- состав заинтересованных сторон, имеющих интерес к рассматриваемой системе;
- состав выходных результатов и выполняемых действий процесса функционирования системы и используемых при этом активов;
- перечень потенциальных угроз и возможные сценарии возникновения и развития угроз для выходных результатов и выполняемых действий процесса функционирования системы;
- иные объекты, используемые в прогнозировании рисков при необходимости оценки того, насколько реализация моделей способна обеспечить возможности по выполнению процесса в заданной среде применения системы.
Г.1.4 В качестве мер противодействия угрозам, способных при их применении снизить расчетные риски, могут выступать более частая (по сравнению со временем развития угроз) системная диагностика или контроль с восстановлением нормального функционирования моделируемой системы.
Г.1.5 Обоснованное определение сбалансированных системных мер, предупреждающих возникновение ущербов при ограничениях на ресурсы и допустимые риски, а также оценка и обоснование эффективных кратко-, средне- и долгосрочных планов по обеспечению безопасности осуществляют путем решения самостоятельных оптимизационных задач, использующих расчетные значения прогнозируемых рисков (см. рекомендуемый перечень методик в приложении Е).
Примечание - Рекомендации по задачам системного анализа приведены в ГОСТ Р 59349.
Г.1.6 По мере решения на практике задач анализа и оптимизации для различных объектов и логических структур моделируемой системы создают базы знаний, содержащие варианты решения типовых задач сбалансированного управления рисками.
Примечание - Примерами практического применения общих методических положений к системам дистанционного контроля в опасном производстве могут служить положения ГОСТ Р 58494-2019 (приложения А-Е).
Г.2 Цель прогнозирования рисков
Основной целью прогнозирования рисков является установление степени вероятного нарушения требований по защите информации и/или нарушения надежности реализации исследуемого процесса функционирования системы с учетом требований по защите информации за заданный период прогноза. Прогнозирование рисков осуществляют в интересах решения определенных задач системного анализа (см. раздел 7). Конкретные практические цели прогнозирования рисков устанавливают заказчик системного анализа и/или аналитик моделируемой системы при выполнении работ системной инженерии.
Г.3 Положения формализации
Г.3.1 Для решения задач системного анализа в качестве моделируемой системы могут выступать: множество выходных результатов, множество действий рассматриваемого процесса или иные сущности, объединенные целевым назначением при моделировании.
Г.3.2 Для каждого из элементов моделируемой системы в зависимости от поставленных целей могут решаться свои задачи системного анализа. В общем случае моделируемую систему представляют либо в виде "черного ящика" (см. В.2.1 и В.2.2), либо в виде сложной структуры, элементы которой соединяются последовательно или параллельно (см. В.2.3).
Для получения более точных результатов прогнозирования рисков осуществляют декомпозицию сложной моделируемой системы до уровня составных системных элементов, характеризуемых их параметрами и условиями эксплуатации и объединяемых для описания целостности моделируемой системы логическими условиями "И" и "ИЛИ".
Примечания
1 Логическое условие "И" для двух связанных этим условием элементов интерпретируется так: моделируемая система из двух последовательно соединяемых элементов находится в состоянии целостности, когда первый элемент "И" второй элемент находятся в состоянии целостности.
2 Логическое условие "ИЛИ" для двух связанных этим условием элементов интерпретируется так: система из двух параллельно соединяемых элементов находится в состоянии целостности, когда первый элемент "ИЛИ" второй элемент находятся в состоянии целостности (в частности, когда для повышения надежности дублируется выполнение отдельных действий).
Для каждого из элементов, а также для моделируемой системы в целом вводится пространство элементарных состояний (с учетом логических взаимосвязей элементов условиями "И", "ИЛИ").
Г.3.3 В приложении к прогнозированию риска нарушения требований по защите информации пространство элементарных состояний на временной оси могут быть формально определены двумя основными состояниями:
- "Выполнение требований по защите информации в процессе функционирования системы обеспечено", если в течение всего периода прогноза обеспечено выполнение требований по защите информации, т.е. с точки зрения математического моделирования их невыполнение недопустимо;
- "Выполнение требований по защите информации в процессе функционирования системы нарушено" - в противном случае.
Г.3.4 В приложении к прогнозированию интегрального риска нарушения реализации процесса функционирования системы с учетом требований по защите информации пространство элементарных состояний на временной оси могут быть формально определены другими двумя основными состояниями:
- "Надежность реализации процесса функционирования системы "И" выполнение требований по защите информации в системе обеспечены", если в течение всего периода прогноза обеспечены "И" надежность выполнения определенных действий процесса для получения выходных результатов, "И" выполнение определенных требований по защите информации;
- "Надежность реализации процесса функционирования системы "И"/"ИЛИ" выполнение требований по защите информации в системе нарушены" - в противном случае.
Г.3.5 В общем случае с применением 1-го способа по В.2.4 возможно расширение или переименование самих элементарных состояний, главное, чтобы они формировали полное множество аналогично множествам, введенным в Г.3.3, Г.3.4.
Г.4 Показатели, исходные данные и расчетные соотношения
Применительно к моделируемой системе, которая может быть представлена в виде "черного ящика" (см. В.2.1, В.2.2, В.2.5) или сложной логической структуры (см. В.2.3, В.2.4, В.2.6, В.3, В.4), основными расчетными показателями являются:
R надежн(Т зад) - Риск нарушения надежности реализации процесса функционирования системы без учета требований по защите информации в течение задаваемого периода прогноза;
R наруш(Т зад) - риск нарушения требований по защите информации в процессе функционирования системы в течение задаваемого периода прогноза;
R интегр(Т зад) - интегральный риск нарушения реализации процесса функционирования системы с учетом требований по защите информации в течение задаваемого периода прогноза.
Применительно к моделируемой системе исходными данными являются исходные данные, необходимые для проведения расчетов по моделям подразделов В.2 и В.3. Расчеты осуществляют по рекомендациям В.2-В.4.
Примечание - Согласно В.1 рекомендации разделов В.2-В.4 приведены в приложении к отдельной функции или объединенному множеству функций без их дифференциации по отдельным функциям. При необходимости детального учета каждой из М функций, реализуемых системой (m = 1, ..., М), все положения В.2-В.4 могут быть применены к каждой m-й функции отдельно. Тогда в приложении к каждой m-й функции может быть определен свой интегральный риск нарушения реализации процесса функционирования системы с учетом требований по защите информации в течение задаваемого периода прогноза R интегр m(Т зад). В этом случае по всем М функциям в предположении независимости их выполнения интегральный риск нарушения реализации процесса функционирования системы с учетом требований по защите информации в течение задаваемого периода прогноза Т зад вычисляют по формуле
.
(Г.1)
При этом для всего множества функций применима интерпретация: реализация процесса функционирования системы с учетом требований по защите информации в течение задаваемого периода прогноза будет нарушена, если в течение этого периода она будет нарушена хотя бы в отношении одной из М выполняемых системой функций.
Г.5 Порядок прогнозирования рисков
Для прогнозирования рисков осуществляют следующие шаги.
Шаг 1. Устанавливают анализируемые объекты и определяют моделируемые системы для прогнозирования рисков. Действия осуществляют согласно Г.1.
Шаг 2. Устанавливают конкретные цели прогнозирования. Действия осуществляют согласно Г.2.
Шаг 3. Выявляют перечень существенных угроз, критичных с точки зрения недопустимого потенциального ущерба (см. также ГОСТ Р 59346, ГОСТ Р 59349). Принимают решение о представлении моделируемой системы в виде "черного ящика" или в виде сложной структуры, декомпозируемой до составных элементов. Формируют пространство элементарных состояний для каждого элемента и моделируемой системы в целом. Действия осуществляют согласно Г.3.
Шаг 4. Выбирают расчетные показатели (см. Г.4). Выбирают подходящие математические модели и методы повышения их адекватности по В.2, В.3, В.4, Г.4. Разрабатывают необходимые методики системного анализа (см. приложение Е). Осуществляют расчет выбранных показателей с использованием расчетных соотношений (В.2)-(В.23), (Г.1).
Шаг 5. Осуществляют действия системного анализа согласно рекомендациям раздела 7 и ГОСТ Р 59349.
Г.6 Обработка и использование результатов прогнозирования
Результаты прогнозирования рисков должны быть удобны для обработки заказчиком системного анализа и/или аналитиком моделируемой системы. Результаты представляются в виде гистограмм, графиков, таблиц и/или в ином виде, позволяющем анализировать зависимости рисков от изменения значений исходных данных при решении задач системного анализа. Результаты расчетов подлежат использованию для решения задач системного анализа - см. раздел 7, приложение Е и ГОСТ Р 59349.
Примеры прогнозирования рисков и способы решения различных задач системного анализа приведены в ГОСТ Р ИСО 11231, ГОСТ Р 58494, ГОСТ Р 59331, ГОСТ Р 59333, ГОСТ Р 59335, ГОСТ Р 59338, ГОСТ Р 59341, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59356.
Г.7 Материально-техническое обеспечение
В состав материально-технического обеспечения для прогнозирования рисков входят (в части, свойственной процессу функционирования системы):
- результаты обследования, концепция создания, технический облик и/или ТЗ на разработку для создаваемой системы, конструкторская и эксплуатационная документация для существующей системы (используют для формирования исходных данных при моделировании);
- модель угроз безопасности информации (используют для формирования необходимых исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- записи из системного журнала учета предпосылок, инцидентов и аварий при функционировании системы, связанных с нарушением требований по защите информации (используют для формирования исходных данных при моделировании);
- планы ликвидации нарушений, инцидентов и аварий, связанных с нарушением требований по защите информации, и восстановления целостности системы (используют для формирования исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- обязанности должностных лиц и инструкции по защите информации при выполнении процесса (используют для формирования исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- программные комплексы, поддерживающие применение математических моделей и методов по настоящим методическим указаниям (используют для проведения расчетов и поддержки процедур системного анализа и принимаемых решений).
Г.8 Отчетность
По результатам прогнозирования рисков составляется протокол или отчет по ГОСТ 7.32 или по форме, устанавливаемой в организации.