Приложение Е (справочное). Примерный перечень методик системного анализа для процесса функционирования системы. Национальный стандарт РФ ГОСТ Р 59355-2021 "Системная инженерия. Защита информации в процессе функционирования системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30.04.2021 N 336-ст)

Приложение Е
(справочное)

Примерный перечень
методик системного анализа для процесса функционирования системы

Е.1 Методика прогнозирования риска нарушения требований по защите информации в процессе функционирования системы.

Е.2 Методика прогнозирования интегрального риска нарушения реализации процесса функционирования системы с учетом требований по защите информации.

Е.3 Методики обоснования допустимых рисков и нормы эффективности защиты информации для задаваемой модели угроз безопасности информации (в терминах риска нарушения требований по защите информации и интегрального риска нарушения реализации процесса функционирования системы с учетом требований по защите информации).

Е.4 Методики выявления явных и скрытых недостатков процесса функционирования системы с использованием прогнозирования рисков.

Е.5 Методики обоснования предупреждающих мер, направленных на достижение целей процесса функционирования системы и противодействие угрозам нарушения требований по защите информации.

Е.6 Методики обоснования предложений по совершенствованию и развитию системы защиты информации по результатам функционирования системы.

Е.7 Методики инструментально-расчетной оценки показателей устойчивости функционирования системы в условиях информационно-технических воздействий.

Е.8 Методики обоснования способов повышения устойчивости функционирования системы в условиях информационно-технических воздействий.

Примечания

1 Системной основой для создания методик служат положения разделов 5-7, методы и модели приложений В и Г.

2 С учетом специфики системы допускается использование других научно обоснованных методов, моделей, методик.