Приложение В (справочное). Типовые модели и методы прогнозирования рисков. Национальный стандарт РФ ГОСТ Р 59355-2021 "Системная инженерия. Защита информации в процессе функционирования системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30.04.2021 N 336-ст)

Приложение В
(справочное)

Типовые модели и методы прогнозирования рисков

В.1 Общие положения

В.1.1 Для прогнозирования рисков в процессе функционирования системы применяют любые возможные методы, обеспечивающие приемлемое достижение поставленных целей. С учетом набираемой статистики в настоящем стандарте типовые модели и методы системного анализа обеспечивают оценку следующих показателей (согласно 6.3):

- риска нарушения надежности реализации процесса функционирования системы без учета требований по защите информации (см. В.2);

- риска нарушения требований по защите информации в процессе функционирования системы (см. В.3);

- интегрального риска нарушения реализации процесса функционирования системы с учетом требований по защите информации (см. В.4).

Риски определяют соответствующими вероятностными показателями в сопоставлении с возможным ущербом. Вероятностные оценки обеспечивают уровень адекватности, достаточный для решения задач системного анализа, при условии многократной повторяемости анализируемых событий или в предположении такой повторяемости.

Примечание - Для имитируемых условий несанкционированных информационно-технических воздействий показатели риска нарушения надежности реализации процесса функционирования системы без учета и с учетом требований по защите информации могут быть интерпретированы как соответствующие показатели устойчивости функционирования системы.

В.1.2 В общем случае в целях моделирования полагают, что система реализует М функций, связанных с производством продукции или оказанием услуг, М  1. Вместе с тем, с точки зрения системного анализа для выявления закономерностей функции могут быть сгруппированы с учетом похожих технологий их выполнения. Поэтому для уменьшения методической громоздкости, связанной с индексированием каждой из функций в В.2 - В.4 приведены рекомендации с ориентацией на отдельную функцию или объединенное множество функций без их дифференциации по отдельным функциям. При необходимости детального учета каждой m-й функции (m = 1, ..., М) рекомендации даны в Г.4.

В.1.3 Для расчета типовых показателей рисков исследуемые сущности рассматривают в виде моделируемой системы простой или сложной структуры. Модели и методы системного анализа таких систем используют данные, получаемые по факту наступления событий, по выявленным предпосылкам к наступлению событий, данные собираемой и накапливаемой статистики по процессам и возможным условиям их реализации.

Система простой структуры представляет собой систему из единственного элемента или множества элементов, логически объединенных для анализа как один элемент. Анализ моделируемой системы простой структуры осуществляют по принципу "черного ящика", когда известны входы и выходы, но неизвестны внутренние детали функционирования системы. Моделируемая система сложной структуры представляется как совокупность взаимодействующих элементов, каждый из которых представляется в виде "черного ящика", функционирующего в условиях неопределенности.

В.1.4 При анализе "черного ящика" для вероятностного прогнозирования рисков осуществляют формальное определение пространства элементарных событий (состояний). Это пространство элементарных событий формируют в результате статистического анализа произошедших событий с их привязкой ко временной оси. Предполагается повторяемость событий. Чтобы провести системный анализ для ответа на условный вопрос "Что будет, если...", при формировании сценариев возможных нарушений статистика реальных событий по желанию исследователя процессов может быть дополнена гипотетичными событиями, характеризующими ожидаемые и/или прогнозируемые условия функционирования моделируемой системы. Применительно к анализируемому сценарию модели ориентированы на расчет вероятности определенного элементарного события в течение задаваемого периода прогноза. Для негативных последствий при оценке рисков этой расчетной вероятности сопоставляют возможный ущерб.

В.1.5 Для математической формализации используют следующие основные положения:

- к началу периода прогноза предполагается, что целостность моделируемой системы обеспечена, включая изначальное выполнение требований по защите информации в системе (в качестве моделируемой системы простой или сложной структуры могут быть рассмотрены выходные результаты с задействованными активами и действия процесса, к которым предъявлены определенные требования, включая требования по защите информации);

- в условиях неопределенностей возникновение и разрастание различных угроз описывается в терминах случайных событий;

- для различных вариантов развития угроз средства, технологии и меры противодействия угрозам с формальной точки зрения представляют собой совокупность мер и/или защитных преград, предназначенных для воспрепятствования реализации угроз.

Обоснованное использование выбранных мер и защитных преград является предупреждающими контрмерами, нацеленными на обеспечение реализации рассматриваемого процесса.

В.1.6 В общем случае выполнение или невыполнение задаваемых условий при проведении системного анализа отслеживается с использованием индикаторной функции Ind (), которая позволяет учесть ограничения на допустимые риски и, при необходимости, последствия, связанные с нарушениями условий:

,

(В.1)

где R - расчетное значение конкретного вероятностного показателя, сравниваемого с его задаваемым допустимым значением.

Выполнение условия логически означает, что соответствующий риск находится в допустимых пределах.

В.1.7 В В.2 приведены математические модели и методы для прогнозирования риска нарушения надежности реализации процесса функционирования системы без учета требований по защите информации, в В.3 - методы для прогнозирования риска нарушения требований по защите информации, в В.4 - методы оценки интегрального риска нарушения реализации процесса функционирования системы с учетом требований по защите информации.

В.1.8 Для моделируемой системы сложной структуры применимы методы, изложенные в В.2.4, включая методы комбинации и повышения адекватности моделей.

В.1.9 При проведении оценок расчетных показателей на заданный период прогноза предполагают усредненное повторение количественных исходных данных, свойственных прошедшему аналогичному периоду для моделируемой системы или для системы, выбранной в качестве аналога. Для исследования запроектных сценариев при моделировании могут быть использованы гипотетичные исходные данные.

В приложении Г изложены методические указания по прогнозированию рисков для процесса функционирования системы.

В.1.10 Другие возможные подходы для оценки рисков описаны в ГОСТ IEC 61508-3, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 17359, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 51901.16, ГОСТ Р 54124, ГОСТ Р 58771, ГОСТ Р 59349, ГОСТ Р МЭК 61069-1 - ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2, ГОСТ Р МЭК 61508-5 - ГОСТ Р МЭК 61508-7.

В.2 Математические модели и методы для прогнозирования риска нарушения надежности реализации процесса функционирования системы без учета требований по защите информации

В.2.1 Общие положения

В.2.1.1 В общем случае в моделях для анализа надежности реализации процесса под моделируемой системой понимается отдельное действие или множество действий процесса, получаемый выходной результат или множество выходных результатов (или иные сущности, подлежащие учету в моделируемой системе).

Примечание - Выполнение требований по защите информации в В.2 не рассматривается (учет этих требований см. в В.3 и В.4).

В.2.1.2 При выполнении каждой m-й функции системы (m = 1, ..., М) для выбора соответствующей модели возможен один из трех вариантов.

Для варианта 1 результат выполнения функции зависит лишь от случайных событий, связанных с возникновением технических отказов, и не зависит от качества используемой информации (или информация не используется, или ее качество заведомо приемлемо для выполнения функции). Этот вариант свойственен производству сугубо материальной продукции, например, технических деталей, трубной или пластиковой продукции, пиломатериалов, обычных электрических инструментов.

Для варианта 2 результатом выполнения функции является информация, т.е. надежность реализации функции в полной мере определяется надежностью и своевременностью представления, полнотой и достоверностью используемой информации, а также безошибочностью действий должностных лиц. Этот вариант свойственен информационным системам, различным автоматизированным системам управления, системам производства информационной продукции.

Вариант 3 является комбинацией двух первых вариантов, т.е. результат выполнения функции зависит не только от случайных событий, связанных с возникновением технических отказов, но и от качества используемой информации. Этот вариант свойственен, например, системам автоматизированного производства, робототехническим системам, системам искусственного интеллекта или иным кибернетическим системам.

В.2.1.3 В моделях для варианта 1 под моделируемой системой понимается отдельное действие или множество действий процесса функционирования системы, получаемый выходной результат или множество выходных результатов. Модели для варианта 2 позволяют оценить качество используемой информации, они применимы к каждому из действий или каждому из выходных результатов или их множеству в условиях, когда это уместно с точки зрения системного анализа. При моделировании процесса в качестве системных элементов могут фигурировать иные сущности, подлежащие учету в моделируемой системе. Модели для варианта 3 являются комбинациями моделей для первых двух вариантов.

В.2.1.4 В В.2.2-В.2.4 описаны модели и методы прогнозирования рисков в системе, представляемой в виде "черного ящика", в системах сложной структуры, рекомендации по комбинации и повышению адекватности моделей. В В.2.5 и 2.6 представлены рекомендации по методам анализа соответственно для вариантов 2 и 3 выполнения функций процесса функционирования системы.

В.2.1.5 В общем случае для каждого из анализируемых действий или выходных результатов процесса функционирования системы, являющихся элементом в моделируемой системе простой или сложной структуры, возможно либо отсутствие какого-либо контроля, либо периодический системный контроль хода выполнения этого действия или получения выходного результата с устранением выявляемых отклонений и нарушений.

В.2.1.6 В терминах системы, состоящей из элементов, отождествляемых с выполняемыми действиями или получаемыми выходными результатами, под целостностью моделируемой системы понимается такое состояние элементов модели системы, которое в течение задаваемого периода прогноза отвечает требованию обеспечения надежной реализации процесса функционирования системы. С точки зрения вероятностного прогнозирования риска нарушения надежности реализации процесса пространство элементарных событий отдельного действия или выходного результата (элемента моделируемой системы) на временной оси образуют следующие основные состояния:

- "Целостность элемента моделируемой системы сохранена", если в течение всего периода прогноза обеспечена надежная реализация анализируемого действия или получения определенного выходного результата процесса функционирования системы;

- "Целостность элемента моделируемой системы нарушена" - в противном случае.

Надежность реализации процесса функционирования системы в течение задаваемого периода прогноза обеспечена, если в течение этого периода для всех элементов моделируемой системы (т.е. для всех осуществляемых действий или получаемых выходных результатов, логически объединяемых условием "И") обеспечена их целостность. Это означает, что в течение периода прогноза для всех осуществляемых недублируемых действий будет наблюдаться элементарное состояние "Целостность элемента моделируемой системы сохранена". При дублировании действия с помощью нескольких элементов надежность реализации действия (как подсистемы из дублируемых элементов) считается обеспеченной в течение задаваемого периода прогноза, если в течение этого периода хотя бы для одного элемента этой подсистемы наблюдается элементарное состояние "Целостность элемента моделируемой системы сохранена".

В.2.1.7 Оценки осуществляют с использованием вероятностных показателей нахождения моделируемой системы в определенном элементарном состоянии. В сопоставлении с возможным ущербом вероятность нахождения в состоянии "Целостность элемента моделируемой системы нарушена" характеризует риск нарушения надежности выполнения соответствующего действия или получения соответствующего выходного результата реализуемого процесса функционирования системы.

В.2.2 Математическая модель "черного ящика" при отсутствии какого-либо контроля

Моделируемая система представлена в виде "черного ящика", функционирование которого не контролируется. Восстановление возможностей по обеспечению выполнения действий процесса функционирования системы осуществляется по мере нарушения. В результате возникновения угроз и их развития может произойти нарушение надежности реализации процесса. С формальной точки зрения модель позволяет оценить вероятностное значение риска нарушения надежности реализации процесса в течение заданного периода прогноза. С точки зрения системной инженерии этот результат интерпретируют следующим образом: результатом применения модели является расчетная вероятность нарушения надежности реализации процесса функционирования системы в течение заданного периода прогноза при отсутствии какого-либо контроля.

Модель представляет собой частный случай модели В.2.3, если период между контролями состояния системы больше периода прогноза. Учитывая это, для расчетов по данной модели используют формулы (В.2)-(В.7) из В.2.3. Модель применима на практике лишь для оценки и сравнения случая полностью бесконтрольного функционирования моделируемой системы (например, там, где контроль невозможен или нецелесообразен по функциональным, экономическим или временным соображениям), а также когда ответственные лица пренебрегают функциями контроля или не реагируют должным образом на результаты контроля.

В.2.3 Математическая модель "черного ящика" при реализации технологии периодического системного контроля

В данной моделируемой системе, представленной в виде "черного ящика", осуществляется периодический контроль состояния системы с точки зрения надежности реализации процесса функционирования системы.

Примечание - Моделируемая система в виде "черного ящика" представляет собой единственный элемент.

Из-за случайного характера угроз, различных организационных, технических и технологических причин, различного уровня квалификации специалистов, привлекаемых для контроля, неэффективных мер поддержания или восстановления приемлемых условий и в силу иных причин надежность реализации процесса функционирования может быть нарушена. Такое нарушение способно повлечь за собой негативные последствия.

В рамках модели развитие событий в системе считается не нарушающим надежность реализации процесса функционирования системы в течение заданного периода прогноза, если к началу этого периода требуемые условия для реализации процесса обеспечены и в течение всего периода либо источники угроз не активизируются, либо после активизации происходит их своевременное выявление и принятие адекватных мер противодействия угрозам. В целях моделирования предполагают, что существуют не только средства контроля (диагностики) состояния реализуемого процесса функционирования системы, но и способы поддержания и/или восстановления возможностей по выполнению процесса при выявлении источников, признаков или следов активизации угроз (к таковым могут быть отнесены выявляемые отклонения от приемлемого функционирования рассматриваемой системы или ее элементов). Восстановление осуществляется лишь в период системного контроля. Соответственно, чем чаще осуществляют системный контроль с должной своевременной реакцией на выявляемые нарушения или предпосылки к нарушениям, тем выше гарантии обеспечения надежности реализации процесса функционирования системы из-за возможных угроз в период прогноза (так как в принятой модели за счет предупреждающих действий по результатам диагностики устраняются появившиеся и/или активизируемые угрозы, тем самым отдаляется во времени момент нанесения ущерба от реализации какой-либо угрозы).

В модели рассмотрен следующий формальный алгоритм возникновения и развития потенциальной угрозы: сначала возникает источник угрозы, после чего он начинает активизироваться. По прошествии времени активизации, свойственного этому источнику угрозы (в общем случае это время активизации представляет собой случайную величину), наступает виртуальный момент нарушения целостности моделируемой системы, интерпретируемый как момент реализации угрозы, приводящий к нарушению надежности реализации самого рассматриваемого процесса с возможными негативными последствиями. Если после виртуального начала активизации угрозы на временной оси наступает очередная диагностика целостности моделируемой системы, то дальнейшая активизация угрозы полагается предотвращенной до нанесения недопустимого ущерба, а источник угроз - нейтрализованным (до возможного нового появления какой-либо угрозы после прошедшей диагностики).

Примечание - Если активизация мгновенная, это считают эквивалентным внезапному отказу. Усилия системной инженерии как раз и направлены на использование времени постепенной активизации угроз для своевременного выявления, распознавания (в т.ч. на уровне предпосылок) и противодействия угрозам.

Надежность реализации процесса функционирования системы считается нарушенной лишь после того, как активизация источника угрозы происходит за период прогноза (т.е. возникает переход в элементарное состояние "Целостность элемента моделируемой системы нарушена"). В рамках принятой формализации при отсутствии нарушений результатом применения очередной системной диагностики является подтверждение возможностей по реализации процесса, а при наличии нарушений перед диагностикой результатом применения очередной системной диагностики является полное восстановление до приемлемого уровня нарушенных возможностей реализации процесса.

С математической точки зрения модель позволяет оценить вероятностное значение риска нарушения надежности реализации процесса функционирования системы в моделируемой системе в течение заданного периода прогноза. С точки зрения системной инженерии результатом применения модели является расчетная вероятность нарушения надежности реализации процесса функционирования системы в течение заданного периода прогноза при реализации технологии периодического системного контроля (диагностики) целостности системы.

Для расчета риска нарушения надежности реализации процесса функционирования системы исходные данные формально определяют применительно к выполняемым действиям процесса, выходным результатам и защищаемым активам следующим образом:

- частота возникновения источников угроз в моделируемой системе с точки зрения нарушения надежности реализации процесса функционирования системы;

- среднее время развития угроз (активизации источников угроз) с момента их возникновения до нарушения целостности (выполняемых действий процесса, выходных результатов или защищаемых активов, используемых при выполнении действия), т.е. до нарушения надежности реализации процесса;

Т _меж - среднее время между окончанием предыдущей и началом очередной диагностики целостности моделируемой системы;

Т _диаг - среднее время системной диагностики целостности моделируемой системы;

Т _восст - среднее время восстановления нарушаемой целостности моделируемой системы (учитывают путем использования способа 4 из В.2.4);

Т _зад - задаваемая длительность периода прогноза.

Примечание - Примеры переопределения этих исходных данных (согласно способу 1 из В.2.4), конкретизированные в приложении к выходным результатам и действиям процесса функционирования системы, приведены в Г.4.

Оценку вероятности R _надежн(Т _зад) нарушения надежности реализации процесса функционирования системы в течение периода прогноза Т _зад осуществляют по формуле

,

(В.2)

где Р _возд (, , Т _меж, Т _диаг, Т _зад) - вероятность отсутствия нарушений надежности реализации процесса в системе в течение периода Т _зад.

Примечание - В модели изложен случай, когда Т _диаг = Т _восст. Для учета более общего случая, когда средние времена системной диагностики и восстановления целостности не совпадают, используют способ 4 из В.2.4.

Возможны два случая:

- случай 1 - заданный оцениваемый период прогноза Т _зад меньше периода между окончаниями соседних контролей (Т _зад < Т _меж + Т _диаг);

- случай 2 - заданный оцениваемый период прогноза Т _зад больше или равен периоду между окончаниями соседних контролей (Т _зад  Т _меж + Т _диаг), т.е. за это время заведомо произойдет один или более контролей системы с восстановлением нарушенного выполнения процесса (если нарушения имели место к началу контроля).

Для случая 1 при условии независимости исходных характеристик вероятность Р _возд(1) (, , Т _меж, Т _диаг, Т _зад) отсутствия нарушений надежности реализации процесса функционирования системы в течение периода прогноза Т _зад вычисляют по формуле

.

(В.3)

Примечание - Формулу (В.3) используют также для оценки риска отсутствия нарушений надежности реализации процесса функционирования системы при отсутствии какого-либо контроля в предположении, что к началу периода прогноза целостность моделируемой системы обеспечена, т.е. для расчетов по математической модели "черного ящика" при отсутствии какого-либо контроля (см. В.2.2).

Для случая 2 при условии независимости исходных характеристик вероятность отсутствия нарушений надежности реализации процесса функционирования системы в течение прогноза Т _зад вычисляют по формуле

,

(В.4)

где Р _серед - вероятность отсутствия нарушений надежности реализации процесса функционирования системы в течение всех периодов между системными контролями, целиком вошедшими в границы времени Т _зад, вычисляемая по формуле

,

(В.5)

где N - число периодов между диагностиками, которые целиком вошли в границы времени Т _зад, с округлением до целого числа, N = [Т _зад/(Т _меж + Т _диаг)] - целая часть,

Р _кон - вероятность отсутствия нарушений надежности реализации процесса функционирования системы после последнего системного контроля, вычисляемая по формуле (В.3), т.е.

,

(В.6)

где Т _ост - остаток времени в общем заданном периоде Т _зад по завершении N полных периодов, вычисляемый по формуле

.

(В.7)

Формула (В.4) логически интерпретируется так: для обеспечения выполнения требований по защите информации за весь период прогноза требуется обеспечение выполнения требований по реализации процесса на каждом из участков - будь то середина или конец задаваемого периода прогноза Т _зад.

Примечание - Для расчетов Р _{возд (2)} возможны иные вероятностные меры, например, когда N - действительное число, учитывающее не только целую, но и дробную части.

В итоге вероятность отсутствия нарушений надежности реализации процесса функционирования системы в течение периода прогноза Т _зад определяется аналитическими выражениями (В.3)-(В.7) в зависимости от соотношений между исходными данными. Это позволяет вычислить по формуле (В.2) вероятность нарушения надежности реализации процесса функционирования системы R _надежн (, , Т _меж, Т _диаг, Т _зад) в течение заданного периода прогноза Т _зад с учетом предпринимаемых технологических мер периодического системного контроля и восстановления возможностей по обеспечению выполнения процесса. С учетом возможного ущерба эта вероятность характеризует расчетный риск нарушения надежности реализации процесса функционирования системы в течение заданного периода прогноза при реализации технологии периодического системного контроля.

Примечание - В частном случае, когда период между диагностиками больше периода прогноза Т _зад  Т _меж, модель В.2.3 превращается в модель В.2.2 для прогноза риска нарушения надежности реализации процесса функционирования системы при отсутствии какого-либо контроля.

В.2.4 Расчет риска для систем сложной структуры, комбинация и повышение адекватности моделей

В.2.4.1 Описанные в В.2.2 и В.2.3 модели применимы для проведения оценок, когда моделируемая система представляется в виде "черного ящика" и когда значения времен системной диагностики и восстановления нарушенной целостности совпадают. В развитие моделей В.2.2 и В.2.3 в настоящем подразделе приведены способы, позволяющие создавать модели для систем сложной структуры и более общего случая, когда значения времен системной диагностики и восстановления нарушенных возможностей системы различны.

В.2.4.2 Расчет основан на применении следующих четырех инженерных способов.

1-й способ позволяет использовать одни и те же модели для расчетов различных показателей по области их приложения. Поскольку модели математические, то путем смыслового переопределения исходных данных возможно использование одних и тех же моделей для оценки показателей, различающихся по смыслу, но идентичных по методу расчета.

2-й способ позволяет переходить от оценок систем или отдельных элементов, представляемых в виде "черного ящика", к оценкам систем сложной параллельно-последовательной логической структуры. В формируемой структуре, исходя из реализуемых технологий для системы, состоящей из двух элементов, взаимовлияющих на выполнение процесса, указывается характер их логического соединения. Если два элемента соединяются последовательно, что означает логическое соединение "И" (см. рисунок В.1), то в контексте надежности реализации процесса это интерпретируется так: "в системе обеспечена надежность реализации процесса в течение времени t, если первый элемент "И" второй элемент сохраняют свои возможности по надежной реализации процесса в течение этого времени. Если два элемента соединяются параллельно, что означает логическое соединение "ИЛИ" (см. рисунок В.2), это интерпретируется так: "система сохраняет возможности по надежной реализации процесса в течение времени t, если первый элемент "ИЛИ" второй элемент сохраняют свои возможности по надежной реализации процесса в течение этого времени.

Рисунок В.1 - Система из последовательно соединенных элементов ("И")

Рисунок В.2 - Система из параллельно соединенных элементов ("ИЛИ")

Для комплексной оценки в приложении к сложным системам используются рассчитанные на моделях вероятности нарушения надежности реализации процесса для каждого из составных элементов за заданное время t. Тогда для простейшей структуры из двух независимых элементов вероятность нарушения надежности реализации процесса за время t определяют по формулам:

- для системы из двух последовательно соединенных элементов

;

(В.8)

- для системы из двух параллельно соединенных элементов

,

(В.9)

где P _m(t) - вероятность нарушения надежности реализации процесса для m-го элемента за заданное время t, m = 1, 2.

Рекурсивное применение соотношений (В.8), (В.9) снизу-вверх дает соответствующие вероятностные оценки для сложной логической структуры с параллельно-последовательным логическим соединением элементов.

Примечание - Способ рекурсивного применения процессов рекомендован ГОСТ Р 57102. Рекурсивное применение снизу-вверх означает первичное применение моделей В.2.2 или В.2.3 сначала для отдельных системных элементов, представляемых в виде "черного ящика" в принятой сложной логической структуре системы, затем, учитывая характер логического объединения ("И" или "ИЛИ") в принятой структуре, по формуле (В.8) или (В.9) проводится расчет вероятности нарушения надежности реализации процесса функционирования системы за время t для объединяемых подсистем. И так - до объединения на уровне системы в целом. При этом сохраняется возможность аналитического прослеживания зависимости результатов расчетов по формуле (В.8) или (В.9) от исходных параметров моделей В.2.2 и В.2.3.

3-й способ в развитие 2-го способа позволяет использовать результаты моделирования для формирования заранее неизвестных (или сложно измеряемых) исходных данных в интересах последующего моделирования. На выходе моделирования по моделям В.2.2 и В.2.3 и применения 2-го способа получается вероятность нарушения надежности реализации процесса в течение заданного периода времени t. Если для каждого элемента просчитать эту вероятность для всех точек t от нуля до бесконечности, получится траектория функции распределения времени нарушения надежности реализации процесса по каждому из элементов в зависимости от реализуемых мер контроля и восстановления целостности, т.е. то, что используется в формулах (В.8) и (В.9). Полученный вид этой функции распределения, построенной по точкам (например, с использованием программных комплексов), позволяет традиционными методами математической статистики определить такой показатель, как среднее время до нарушения надежности реализации процесса каждого из элементов и системы в целом. С точки зрения системной инженерии это среднее время интерпретируют как виртуальную среднюю наработку на нарушение надежности реализации процесса функционирования системы при прогнозировании риска по моделям В.2.2 и В.2.3 для системы простой и сложной структуры. Обратная величина этого среднего времени является частотой нарушений надежности реализации процесса в условиях определенных угроз и применяемых методов контроля и восстановления возможностей по обеспечению выполнения процесса для составных элементов. Именно это - необходимые исходные данные для последующего применения моделей В.2.2 и В.2.3 или аналогичных им для расчетов по моделям "черного ящика". Этот способ используют, когда изначальная статистика для определения частоты отсутствует или ее недостаточно.

4-й способ в дополнение к возможностям 2-го и 3-го способов повышает адекватность моделирования за счет развития моделей В.2.2 и В.2.3 в части учета времени на восстановление после нарушения надежности реализации процесса. В моделях В.2.2 и В.2.3 время системного контроля по составному элементу одинаково и равно в среднем Т _диаг. Вместе с тем, если по результатам контроля требуются дополнительные меры для восстановления нарушенных возможностей по выполнению процесса в течение времени Т _восст, то для расчетов усредненное время контроля Т _диаг должно быть изменено. При этом усредненное время контроля вычисляют итеративно с заданной точностью:

- 1-я итерация определяет  = Т _диаг, задаваемое на входе модели. Для 1-й итерации при обнаружении нарушений полагается мгновенное восстановление нарушаемых возможностей по обеспечению выполнения процесса;

- 2-я итерация осуществляется после расчета риска R ⁽¹⁾ по исходным данным после 1-й итерации

,

(В.10)

где R ⁽¹⁾ - риск нарушения надежности реализации процесса с исходным значением , вычисляемый с использованием модели В.2.3. Здесь, поскольку на 1-й итерации не учитывает времени восстановления, риск R ⁽¹⁾, рассчитываемый с использованием модели В.2.3, ожидается оптимистичным, т.е. меньше реального;

- ... r-я итерация осуществляется после расчета риска R ^(r-1) по исходным данным после (r-1)-й итерации

,

(В.11)

где R ^(r-1) вычисляют по моделям В.2.2, В.2.3, но в качестве исходного уже выступает , рассчитанное на предыдущем шаге итерации. Здесь в большей степени учитывается время восстановления с частотой, стремящейся к реальной. Соответственно риск R ^(r-1) также приближается к реальному.

С увеличением r указанная последовательность сходится, и для дальнейших расчетов используют значение, отличающееся от точного предела на величину, пренебрежимо малую по сравнению с задаваемой изначально точностью итерации :

.

Таким образом, 4-й способ позволяет вместо одного исходного данного (среднего времени системной диагностики, включая восстановление нарушенной целостности моделируемой системы) учитывать два, которые могут быть различны по своему значению:

- Т _диаг - среднее время системной диагностики целостности моделируемой системы;

- Т _восст - среднее время восстановления нарушенной целостности моделируемой системы.

В итоге с использованием моделей и методов В.2.2-В.2.4 осуществляется расчет вероятности нарушения надежности реализации процесса R _надежн (, , Т _меж, Т _диаг, Т _восст, Т _зад), более общий по сравнению с расчетом R _надежн (, , Т _меж, Т _диаг, Т _зад), производимым по формуле (В.2), за счет возможности учета различий в параметрах Т _диаг и Т _восст.

Примечание - Способ итеративного применения процессов рекомендован ГОСТ Р 57102, адаптированный вариант этого способа приведен в ГОСТ Р 58494.

В.2.4.3 Применение инженерных способов 1-4 обеспечивает более точный прогноз вероятности нарушения требований для системы сложной структуры с учетом различий во временах диагностики и восстановления целостности моделируемой системы.

В.2.4.4 Для применения результатов моделирования в оценках обобщенного риска нарушения надежности реализации процесса функционирования системы без учета требований по защите информации (см. В.2.6) задают допустимый уровень R _{доп надежн} (Т _зад) и условие надежности реализации процесса : R _надежн(Т _зад) < R _{доп надежн}(Т _зад) с дополнением - возможный ущерб от нарушения не должен превышать допустимого. Этот учет осуществляют с помощью индикаторного коэффициента Z _{надежн-1}(Т _зад) надежности реализации процесса в системе

,

(В.12)

где R _надежн(Т _зад) = R _надежн (, , Т _меж, Т _диаг, Т _восст, Т _зад).

Сопоставление с возможным ущербом позволяет рассматривать дополнение до единицы коэффициента [1 - Z _{надежн-1} (Т _зад)] как риск нарушения надежности реализации процесса функционирования системы по варианту 1 выполнения функций.

Примечание - При наличии статистических данных в дополнение к рекомендуемым в настоящем стандарте методам и моделям или в комбинации с ними для расчетов могут быть использованы иные приемлемые методы, например, методы оценки рисков нарушения надежности реализации процесса аттестации системы (см. ГОСТ Р 59354).

Детальный учет особенностей процесса функционирования системы по варианту 1 выполнения функций осуществляют на уровне соответствующих методик системного анализа (см. приложение Е).

В.2.5 Расчет вероятностных показателей качества используемой информации

В.2.5.1 В подразделе представлены способы расчета вероятностных показателей качества информации, используемой в процессе функционирования системы. Их применение позволяет проводить прогнозирование рисков по варианту 2, когда результатом выполнения функции является информация (см. В.2.1). Согласно ГОСТ Р 59341 при выполнении таких функций требуется обеспечить надежность и своевременность представления, полноту, достоверность и безопасность используемой информации. Достоверность выходной информации определяется истинностью исходных данных, безошибочностью входной информации, корректностью обработки, безошибочностью при хранении и передаче информации и сохранением ее актуальности на момент использования.

В.2.5.2 В основе прогнозирования рисков по варианту 2 положены модели ГОСТ Р 59341, предназначенные для оценки:

- надежности представления используемой информации;

- своевременности представления используемой информации;

- полноты оперативного отражения в системе новых объектов и явлений;

- актуальности обновляемой информации;

- безошибочности информации после контроля;

- корректности обработки информации;

- безошибочности действий должностных лиц.

Примечание - Дополнительно в разделе В.3 настоящего стандарта рекомендованы математические модели ГОСТ Р 59341, предназначенные для оценки сохранения целостности моделируемой системы в условиях опасных программно-технических воздействий, защищенности активов от несанкционированного доступа, сохранения конфиденциальности используемой информации.

В.2.5.3 Применение моделей для оценки надежности представления используемой информации (см. ГОСТ Р 59341-2021, В.3.2 приложения В) позволяет оценить вероятность надежного представления информации в системе в течение заданного периода прогноза Р _{над предст}(Т _зад). Для применения результатов моделирования в оценках обобщенного риска нарушения качества используемой информации в процессе функционирования системы без учета требований по защите информации (см. В.2.6) задают допустимый уровень Р _{доп над}(Т _зад) и условие надежности представления информации : Р _{над предст}(Т _зад)  Р _{доп над}(Т _зад) с дополнением - возможный ущерб от нарушения не должен превышать допустимого. Расчет осуществляют с использованием коэффициента надежности представления информации Z _{над предст}(T _зад) аналогично В.2.4.4

,

(В.13)

Сопоставление с возможным ущербом позволяет рассматривать дополнение до единицы этого коэффициента [1 - Z _{над предст}(Т _зад)] как риск нарушения надежности представления информации в системе.

В.2.5.4 Применение модели для оценки своевременности представления используемой информации (см. ГОСТ Р 59341-2021, В.3.3 приложения В) позволяет оценить вероятностно-временные показатели обработки информации различных типов и интегрирующие показатели - относительную долю своевременно обработанных запросов лишь тех типов, для которых выполняются требования по своевременности С _своевр, и коэффициент своевременности обработки запросов Z _своевр.

Для применения результатов моделирования в оценках обобщенного риска нарушения качества используемой информации в процессе функционирования системы без учета требований по защите информации (см. В.2.6) в приложении к каждому из значимых типов информации (с привязкой к выполняемым функциональным задачам, источникам и получателям информации) задают требования к своевременности обработки запросов в виде одного из двух критериев, определяющих с учетом возможных ущербов условие своевременности представления информации :

- критерия своевременности по среднему времени реакции (среднее время реакции системы при обработке запросов конкретного типа должно быть не более задаваемого - условие своевременности );

- вероятностного критерия (вероятность своевременной обработки запросов конкретного типа в системе за заданное время должна быть не ниже задаваемой - условие своевременности ).

Тем самым условие своевременности представления информации формулируют в виде условий или с добавлением, что в случае их нарушения возможный ущерб не должен превышать допустимого.

Применение результатов моделирования в оценках обобщенного риска нарушения качества используемой информации в процессе функционирования системы без учета требований по защите информации осуществляют с помощью коэффициента своевременности обработки запросов Z _своевр

.

(В.14)

Сопоставление с возможным ущербом позволяет рассматривать дополнение до единицы этого коэффициента (1 - Z _своевр) как риск нарушения своевременности представления используемой информации в системе.

В.2.5.5 Применение модели для оценки полноты оперативного отражения в системе новых объектов и явлений (см. ГОСТ Р 59341-2021, В.3.4 приложения В) позволяет оценить вероятность того, что в системе полностью отражены состояния всех реально существующих критичных объектов и явлений Р _полн. Для применения результатов моделирования в оценках обобщенного риска нарушения качества используемой информации в процессе функционирования системы без учета требований по защите информации (см. В.2.6) задают допустимый уровень Р _{доп полн} и условие полноты оперативного отражения в системе новых объектов и явлений : Р _полн  Р _{доп полн} с дополнением - возможный ущерб не должен превышать допустимого. Расчет осуществляют с помощью коэффициента полноты оперативного отражения в системе новых объектов и явлений Z _полн

.

(В.15)

Сопоставление с возможным ущербом позволяет рассматривать дополнение до единицы этого коэффициента (1 - Z _полн) как риск нарушения полноты оперативного отражения в системе новых объектов и явлений.

В.2.5.6 Применение модели для оценки актуальности обновляемой информации (см. ГОСТ Р 59341-2021, В.3.5 приложения В) позволяет оценить вероятность сохранения актуальности информации в системе на момент ее использования Р _акт. Для применения результатов моделирования в оценках обобщенного риска нарушения качества используемой информации в процессе функционирования системы без учета требований по защите информации (см. В.2.6) задают допустимый уровень Р _{доп акт} и условие сохранения актуальности информации в системе на момент ее использования : Р _акт  Р _{доп акт} с дополнением - возможный ущерб от нарушения не должен превышать допустимого. Расчет осуществляют с помощью коэффициента актуальности информации в системе Z _акт

.

(В.16)

Сопоставление с возможным ущербом позволяет рассматривать дополнение до единицы коэффициента актуальности информации (1 - Z _акт) как риск нарушения актуальности информации в системе на момент ее использования.

В.2.5.7 Применение модели для оценки безошибочности информации после контроля (см. ГОСТ Р 59341-2021, В.3.6 приложения В) позволяет оценить вероятность отсутствия ошибок в информации после ее контроля Р _безош. Для применения результатов моделирования в оценках обобщенного риска нарушения качества используемой информации в процессе функционирования системы без учета требований по защите информации (см. В.2.6) задают допустимый уровень Р _{доп безош} и условие обеспечения безошибочности информации после контроля : Р _безош  Р _{доп безош} с дополнением - возможный ущерб от нарушения не должен превышать допустимого. Расчет осуществляют с помощью коэффициента безошибочности информации в системе Z _безош

.

(В.17)

Сопоставление с возможным ущербом позволяет рассматривать дополнение до единицы этого коэффициента (1 - Z _безош) как риск нарушения безошибочности информации в системе после ее контроля.

В.2.5.8 Применение модели для оценки корректности обработки информации (см. ГОСТ Р 59341-2021, В.3.7 приложения В) позволяет оценить вероятность получения корректных результатов обработки информации Р _корр. Для применения результатов моделирования в оценках обобщенного риска нарушения качества используемой информации в процессе функционирования системы без учета требований по защите информации (см. В.2.6) задают допустимый уровень Р _{доп корр} и условие обеспечения корректности обработки информации : Р _корр  Р _{доп корр} с дополнением - возможный ущерб от нарушения не должен превышать допустимого. Расчет осуществляют с помощью коэффициента корректности обработки информации в системе Z _корр

.

(В.18)

Сопоставление с возможным ущербом позволяет рассматривать дополнение до единицы этого коэффициента (1 - Z _корр) как риск нарушения корректности обработки информации в системе.

В.2.5.9 Применение моделей для оценки безошибочности действий должностных лиц (см. ГОСТ Р 59341-2021, В.3.8 приложения В) позволяет оценить воздействие "человеческого фактора" на качество используемой информации на уровне вероятности безошибочных действий должностных лиц в течение заданного периода прогноза Р _чел(Т _зад).

Примечание - Определение ошибки и влияние человеческого фактора на надежность рекомендуется выполнять по ГОСТ Р 59333, ГОСТ Р МЭК 62508.

Для применения результатов моделирования в оценках обобщенного риска нарушения качества используемой информации в процессе функционирования системы без учета требований по защите информации (см. В.2.6) задают допустимый уровень Р _{доп чел}(Т _зад) и условие безошибочности действий должностных лиц : Р _чел(Т _зад)  Р _{доп чел}(Т _зад) с дополнением - возможный ущерб от нарушения не должен превышать допустимого. Расчет осуществляют с помощью коэффициента безошибочных действий должностных лиц Z _чел(Т _зад)

.

(В.19)

Сопоставление с возможным ущербом позволяет рассматривать дополнение до единицы этого коэффициента [1 - Z _чел(Т _зад)] как риск нарушения безошибочности действий должностных лиц в системе.

В.2.5.10 Показатель обобщенного риска нарушения надежности реализации процесса функционирования системы по варианту 2 выполнения функций в силу своей специфики совпадает с риском нарушения качества используемой информации в процессе функционирования системы (см. В.2.1.2) и позволяет оценить свойства процесса сохранять во времени в установленных пределах значения показателей, характеризующих способность выполнить процесс в заданных условиях реализации с обеспечением надежности и своевременности представления, полноты и достоверности информации и безошибочности действий должностных лиц (без учета требований по защите информации). Обобщенный риск используют для сравнения весомости прогнозируемых частных рисков, выявления явных и скрытых угроз и поддержки принятия решений для задач системного анализа согласно разделу 7 и ГОСТ Р 59349.

В сопоставлении с возможным ущербом обобщенный риск нарушения качества используемой информации в процессе функционирования системы Z _{обобщен-2}(Т _зад) для периода прогноза Т _зад по варианту 2 выполнения функций без учета требований по защите информации определяют по формуле

,

(В.20)

где составные индикаторные коэффициенты определены в В.2.5.3-В.2.5.9.

Если все условия по обеспечению качества используемой информации в допустимых пределах выполнены (т.е. все индикаторные коэффициенты Z = 1), риск нарушения надежности реализации процесса функционирования системы по варианту 2, совпадающий с риском нарушения качества используемой информации в процессе функционирования Z _{обобщен-2}(Т _зад) полагают несущественным, т.е. формально этим риском можно пренебречь и прировнять нулю. Это означает, что все составные риски нарушения качества используемой информации не превышают допустимого уровня. Для случая обобщенного риска, отличного от нуля, использование коэффициентов, ориентированных на выполнение задаваемых условий , позволяет осуществлять системный анализ лишь наиболее чувствительных свойств моделируемой системы, которые приводят к возникновению недопустимых рисков при невыполнении или игнорировании задания этих условий.

В.2.5.11 В системном анализе процесса функционирования системы модели В.2.5.3-В.2.5.10 применимы для прогнозирования рисков по варианту 2 выполнения функций, когда результат выполнения функции определяется надежностью и своевременностью представления, полнотой и достоверностью информации и безошибочностью действий должностных лиц.

Детальный учет особенностей процесса функционирования системы по варианту 2 выполнения функций осуществляют на уровне соответствующих методик системного анализа (см. приложение Е).

В.2.6 Расчет обобщенного риска для варианта 3 выполнения функций (при комбинации вариантов 1, 2)

В.2.6.1 Для варианта 3 (см. В.2.1) результат выполнения функций без учета требований по защите информации зависит как от случайных событий, связанных с возникновением технических отказов (по варианту 1), так и от качества используемой информации (по варианту 2). Показатель обобщенного риска нарушения надежности реализации процесса функционирования системы по варианту 3 выполнения функций в этом случае учитывает результаты моделирования согласно В.2.2 - В.2.4 по варианту 1 и В.2.5 по варианту 2. Обобщенный риск для варианта 3 используют для сравнения весомости прогнозируемых частных рисков, выявления явных и скрытых угроз и поддержки принятия решений для задач системного анализа согласно разделу 7 и ГОСТ Р 59349.

В.2.6.2 В сопоставлении с возможным ущербом обобщенный риск нарушения надежности реализации процесса функционирования системы Z _{обобщен-3}(Т _зад) по варианту 3 выполнения функций без учета требований по защите информации для периода прогноза Т _зад определяют по формуле

,

(В.21)

где Z _{надежн-1}(Т _зад) - коэффициент надежности реализации процесса в системе по варианту 1 (см. В.2.4.5),

Z _{над предст}(Т _зад), Z _своевр, Z _полн, Z _акт, Z _безош, Z _корр, Z _чел(Т _зад) - составные коэффициенты для расчетов по варианту 2 (см. В.2.5.3-В.2.5.9).

В.2.6.3 Если для расчетов по формуле (В.21) все условия выполнены (т.е. все коэффициенты Z = 1), обобщенный риск нарушения надежности реализации процесса функционирования системы Z _{обобщен-3}(Т _зад) полагают несущественным, риск формально приравнивают к нулю. Это означает, что все составные риски не превышают допустимого уровня. Для случая обобщенного риска, отличного от нуля, использование индикаторных коэффициентов, ориентированных на выполнение задаваемых условий , позволяет осуществлять системный анализ лишь наиболее чувствительных свойств системы, которые приводят к возникновению недопустимых рисков при невыполнении или игнорировании задания этих условий.

Детальный учет особенностей процесса функционирования системы по варианту 3 выполнения функций осуществляют на уровне соответствующих методик системного анализа (см. приложение Е).

В.3 Математические модели для прогнозирования риска нарушения требований по защите информации

В.3.1 Общие положения

Прогнозирование рисков нарушения требований по защите информации осуществляют на основе применения математических моделей для прогнозирования риска нарушения требований по защите информации ГОСТ Р 59341-2021 (В.2 приложения В). Все положения по моделированию, изложенные в ГОСТ Р 59341 для процесса управления информацией, в полной мере применимы для прогнозирования риска нарушения требований по защите информации в процессе функционирования системы (в части, свойственной этому процессу и выполняемым функциям).

В моделях простой структуры под анализируемой системой понимается определенный выходной результат или действие, а также совокупность задействованных активов, к которым предъявляют требования и применяют меры защиты информации. Такую систему рассматривают как "черный ящик", если для него сделано предположение об использовании одной и той же модели угроз безопасности информации, и одной и той же технологии системного контроля выполнения требований по защите информации и восстановления системы после состоявшихся нарушений или выявленных предпосылок к нарушениям. В моделях сложной структуры под анализируемой системой понимается определенная упорядоченная совокупность составных элементов, каждый из которых логически представляет собой выходной результат и совокупность задействованных активов (выходной результат становится активом в итоге выполняемых действий), к которым предъявляют требования и применяют меры защиты информации. В общем случае для системы сложной структуры для различных элементов могут быть применены различные модели угроз безопасности информации или различные технологии системного контроля выполнения требований по защите информации и восстановления системы. Отдельный элемент рассматривается как "черный ящик".

Под целостностью моделируемой системы понимается такое ее состояние, которое в течение задаваемого периода прогноза отвечает целевому назначению модели системы. При моделировании, направленном на прогнозирование риска нарушения требований по защите информации, целевое назначение моделируемой системы проявляется в выполнении требований по защите информации. В этом случае для каждого из элементов и моделируемой системы в целом пространство элементарных состояний на временной оси образуют два основных состояния:

- "Выполнение требований по защите информации в системе обеспечено", если в течение всего периода прогноза обеспечено выполнение требований по защите информации;

- "Выполнение требований по защите информации в системе нарушено" - в противном случае.

В результате математического моделирования рассчитывают вероятность приемлемого выполнения требований по защите информации (т.е. пребывания в состоянии "Выполнение требований по защите информации в системе обеспечено") в течение всего периода прогноза и ее дополнение до единицы, представляющее собой вероятность нарушения требований по защите информации (т.е. пребывания в состоянии "Выполнение требований по защите информации в системе нарушено"). В свою очередь вероятность нарушения требований по защите информации в течение всего периода прогноза в сопоставлении с возможным ущербом определяет риск нарушения требований по защите информации.

Аналогично В.2 применяют математическую модель "черного ящика" при отсутствии какого-либо контроля или математическую модель "черного ящика" при реализации технологии периодического системного контроля, каждая из которых адаптирована к контексту защиты информации - см. ГОСТ Р 59341-2021, В.2 приложения В.

С формальной точки зрения при сопоставлении с возможным ущербом модель позволяет оценить вероятностное значение риска нарушения требований по защите информации в моделируемой системе в течение заданного периода прогноза. С точки зрения системной инженерии этот результат интерпретируют следующим образом: результатом применения модели является расчетная вероятность нарушения требований по защите информации в процессе функционирования системы в течение заданного периода прогноза при реализации технологии периодического системного контроля (диагностики). При этом учитываются предпринимаемые меры периодической диагностики и восстановления возможностей по обеспечению выполнения требований по защите информации.

В.3.2 Исходные данные и расчетные показатели

Для расчета вероятностных показателей применительно к моделируемой системе, где анализируемые сущности (выходные результаты, действия) могут быть представлены в виде системы или системного элемента - "черного ящика", используют исходные данные, формально определяемые в общем случае следующим образом:

- частота возникновения источников угроз нарушения требований по защите информации в процессе функционирования системы;

- среднее время развития угроз с момента возникновения источников угроз до нарушения нормальных условий функционирования системы (например, до нарушения установленных требований по защите информации в системе или до инцидента);

Т _меж - среднее время между окончанием предыдущей и началом очередной диагностики возможностей по выполнения требований по защите информации в системе;

Т _диаг - среднее время системной диагностики возможностей по обеспечению выполнения требований по защите информации (т.е. диагностики целостности моделируемой системы);

Т _восст - среднее время восстановления нарушенных возможностей по обеспечению выполнения требований по защите информации в моделируемой системе;

Т _зад - задаваемая длительность периода прогноза.

Расчетные показатели:

Р _возд (, , Т _меж, Т _диаг, Т _восст, Т _зад) - вероятность отсутствия нарушения требований защите информации в моделируемой системе в течение периода Т _зад;

R _наруш (, , Т _меж, Т _диаг, Т _восст, Т _зад) - вероятность нарушения требований по защите информации в моделируемой системе в течение периода прогноза Т _зад.

Расчет показателей применительно к процессу определения архитектуры для моделируемой системы простой или сложной структуры осуществляют по формулам ГОСТ Р 59341-2021 (В.2 приложения В). Расчет вероятности нарушения требований по защите информации в системе для процесса определения архитектуры системы в течение периода прогноза R _наруш(Т _зад) = R _наруш (, , Т _меж, Т _диаг, Т _восст, Т _зад) осуществляют как дополнение до единицы значения Р _возд (, , Т _меж, Т _диаг, Т _восст, Т _зад).

Примечание - При необходимости могут быть использованы адаптированные модели, позволяющие оценивать защищенность от опасных программно-технических воздействий, от несанкционированного доступа и сохранение конфиденциальности информации в системе - см. ГОСТ Р 59341-2021 (В.3 приложения В).

В.4 Прогнозирование интегрального риска нарушения реализации процесса с учетом требований по защите информации

При расчетах интегрального риска нарушения реализации процесса функционирования системы с учетом требований по защите информации используют результаты расчетов обобщенного риска нарушения надежности реализации процесса без учета требований по защите информации (по моделям и методам В.2) и риска нарушения требований по защите информации (по рекомендациям В.3). При этом для оценки обобщенного риска Z _{обобщен}(Т _зад) нарушения надежности реализации процесса функционирования системы без учета требований по защите информации в течение периода прогноза Т _зад учитывают возможные варианты 1, 2, 3 выполнения функций (см. В.2.1)

.

(В.22)

В сопоставлении с возможным ущербом интегральный риск нарушения реализации процесса функционирования системы с учетом требований по защите информации R _интегр (Т _зад) для периода прогноза Т _зад определяют по формуле

,

(В.23)

где R _наруш(Т _зад) - вероятность нарушения требований по защите информации в системе для процесса функционирования системы в течение периода прогноза Т _зад, рассчитывается по рекомендациям В.3.