Приложение Г (справочное). Методические указания по прогнозированию рисков для процесса функционирования системы. Национальный стандарт РФ ГОСТ Р 59355-2021 "Системная инженерия. Защита информации в процессе функционирования системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30.04.2021 N 336-ст)

Приложение Г
(справочное)

Методические указания
по прогнозированию рисков для процесса функционирования системы

Г.1 Общие положения

Г.1.1 Настоящие методические указания определяют типовые действия при расчетах основных количественных показателей рисков в процессе функционирования системы:

- риска нарушения надежности реализации процесса функционирования системы без учета требований по защите информации;

- риска нарушения требований по защите информации в процессе функционирования системы;

- интегрального риска нарушения реализации процесса функционирования системы с учетом требований по защите информации.

При этом риски характеризуют прогнозными вероятностными значениями в сопоставлении с возможным ущербом.

Примечание - Для разработки самостоятельной методики по оценке ущербов согласно приложению Е учитывают специфику систем (см., например, ГОСТ Р 22.10.01, ГОСТ Р 54145).

Г.1.2 Прогнозирование рисков осуществляют с использованием формализованного представления реальной системы в виде моделируемой системы.

Г.1.3 Применительно к конкретной системе в целях прогнозирования рисков определению подлежат:

- состав заинтересованных сторон, имеющих интерес к рассматриваемой системе;

- состав выходных результатов и выполняемых действий процесса функционирования системы и используемых при этом активов;

- перечень потенциальных угроз и возможные сценарии возникновения и развития угроз для выходных результатов и выполняемых действий процесса функционирования системы;

- иные объекты, используемые в прогнозировании рисков при необходимости оценки того, насколько реализация моделей способна обеспечить возможности по выполнению процесса в заданной среде применения системы.

Г.1.4 В качестве мер противодействия угрозам, способных при их применении снизить расчетные риски, могут выступать более частая (по сравнению со временем развития угроз) системная диагностика или контроль с восстановлением нормального функционирования моделируемой системы.

Г.1.5 Обоснованное определение сбалансированных системных мер, предупреждающих возникновение ущербов при ограничениях на ресурсы и допустимые риски, а также оценка и обоснование эффективных кратко-, средне- и долгосрочных планов по обеспечению безопасности осуществляют путем решения самостоятельных оптимизационных задач, использующих расчетные значения прогнозируемых рисков (см. рекомендуемый перечень методик в приложении Е).

Примечание - Рекомендации по задачам системного анализа приведены в ГОСТ Р 59349.

Г.1.6 По мере решения на практике задач анализа и оптимизации для различных объектов и логических структур моделируемой системы создают базы знаний, содержащие варианты решения типовых задач сбалансированного управления рисками.

Примечание - Примерами практического применения общих методических положений к системам дистанционного контроля в опасном производстве могут служить положения ГОСТ Р 58494-2019 (приложения А-Е).

Г.2 Цель прогнозирования рисков

Основной целью прогнозирования рисков является установление степени вероятного нарушения требований по защите информации и/или нарушения надежности реализации исследуемого процесса функционирования системы с учетом требований по защите информации за заданный период прогноза. Прогнозирование рисков осуществляют в интересах решения определенных задач системного анализа (см. раздел 7). Конкретные практические цели прогнозирования рисков устанавливают заказчик системного анализа и/или аналитик моделируемой системы при выполнении работ системной инженерии.

Г.3 Положения формализации

Г.3.1 Для решения задач системного анализа в качестве моделируемой системы могут выступать: множество выходных результатов, множество действий рассматриваемого процесса или иные сущности, объединенные целевым назначением при моделировании.

Г.3.2 Для каждого из элементов моделируемой системы в зависимости от поставленных целей могут решаться свои задачи системного анализа. В общем случае моделируемую систему представляют либо в виде "черного ящика" (см. В.2.1 и В.2.2), либо в виде сложной структуры, элементы которой соединяются последовательно или параллельно (см. В.2.3).

Для получения более точных результатов прогнозирования рисков осуществляют декомпозицию сложной моделируемой системы до уровня составных системных элементов, характеризуемых их параметрами и условиями эксплуатации и объединяемых для описания целостности моделируемой системы логическими условиями "И" и "ИЛИ".

Примечания

1 Логическое условие "И" для двух связанных этим условием элементов интерпретируется так: моделируемая система из двух последовательно соединяемых элементов находится в состоянии целостности, когда первый элемент "И" второй элемент находятся в состоянии целостности.

2 Логическое условие "ИЛИ" для двух связанных этим условием элементов интерпретируется так: система из двух параллельно соединяемых элементов находится в состоянии целостности, когда первый элемент "ИЛИ" второй элемент находятся в состоянии целостности (в частности, когда для повышения надежности дублируется выполнение отдельных действий).

Для каждого из элементов, а также для моделируемой системы в целом вводится пространство элементарных состояний (с учетом логических взаимосвязей элементов условиями "И", "ИЛИ").

Г.3.3 В приложении к прогнозированию риска нарушения требований по защите информации пространство элементарных состояний на временной оси могут быть формально определены двумя основными состояниями:

- "Выполнение требований по защите информации в процессе функционирования системы обеспечено", если в течение всего периода прогноза обеспечено выполнение требований по защите информации, т.е. с точки зрения математического моделирования их невыполнение недопустимо;

- "Выполнение требований по защите информации в процессе функционирования системы нарушено" - в противном случае.

Г.3.4 В приложении к прогнозированию интегрального риска нарушения реализации процесса функционирования системы с учетом требований по защите информации пространство элементарных состояний на временной оси могут быть формально определены другими двумя основными состояниями:

- "Надежность реализации процесса функционирования системы "И" выполнение требований по защите информации в системе обеспечены", если в течение всего периода прогноза обеспечены "И" надежность выполнения определенных действий процесса для получения выходных результатов, "И" выполнение определенных требований по защите информации;

- "Надежность реализации процесса функционирования системы "И"/"ИЛИ" выполнение требований по защите информации в системе нарушены" - в противном случае.

Г.3.5 В общем случае с применением 1-го способа по В.2.4 возможно расширение или переименование самих элементарных состояний, главное, чтобы они формировали полное множество аналогично множествам, введенным в Г.3.3, Г.3.4.

Г.4 Показатели, исходные данные и расчетные соотношения

Применительно к моделируемой системе, которая может быть представлена в виде "черного ящика" (см. В.2.1, В.2.2, В.2.5) или сложной логической структуры (см. В.2.3, В.2.4, В.2.6, В.3, В.4), основными расчетными показателями являются:

R _надежн(Т _зад) - Риск нарушения надежности реализации процесса функционирования системы без учета требований по защите информации в течение задаваемого периода прогноза;

R _наруш(Т _зад) - риск нарушения требований по защите информации в процессе функционирования системы в течение задаваемого периода прогноза;

R _интегр(Т _зад) - интегральный риск нарушения реализации процесса функционирования системы с учетом требований по защите информации в течение задаваемого периода прогноза.

Применительно к моделируемой системе исходными данными являются исходные данные, необходимые для проведения расчетов по моделям подразделов В.2 и В.3. Расчеты осуществляют по рекомендациям В.2-В.4.

Примечание - Согласно В.1 рекомендации разделов В.2-В.4 приведены в приложении к отдельной функции или объединенному множеству функций без их дифференциации по отдельным функциям. При необходимости детального учета каждой из М функций, реализуемых системой (m = 1, ..., М), все положения В.2-В.4 могут быть применены к каждой m-й функции отдельно. Тогда в приложении к каждой m-й функции может быть определен свой интегральный риск нарушения реализации процесса функционирования системы с учетом требований по защите информации в течение задаваемого периода прогноза R _{интегр m}(Т _зад). В этом случае по всем М функциям в предположении независимости их выполнения интегральный риск нарушения реализации процесса функционирования системы с учетом требований по защите информации в течение задаваемого периода прогноза Т _зад вычисляют по формуле

.

(Г.1)

При этом для всего множества функций применима интерпретация: реализация процесса функционирования системы с учетом требований по защите информации в течение задаваемого периода пр