Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 59347-2021 "Системная инженерия. Защита информации в процессе определения архитектуры системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30 апреля 2021 г. N 333-ст)
- Приложение Г (справочное). Методические указания по прогнозированию рисков для процесса определения архитектуры системы
Приложение Г (справочное). Методические указания по прогнозированию рисков для процесса определения архитектуры системы
Приложение Г
(справочное)
Методические указания
по прогнозированию рисков для процесса определения архитектуры системы
Г.1 Общие положения
Г.1.1 Настоящие методические указания определяют типовые действия при расчетах основных количественных показателей рисков в процессе определения архитектуры системы:
- риска нарушения надежности реализации процесса определения архитектуры системы без учета требований по защите информации;
- риска нарушения требований по защите информации в процессе определения архитектуры системы;
- интегрального риска нарушения реализации процесса определения архитектуры системы с учетом требований по защите информации.
При этом риски характеризуют прогнозными вероятностными значениями в сопоставлении с возможным ущербом.
Примечание - Для разработки самостоятельной методики по оценке ущербов согласно приложению Е учитывают специфику систем (см., например, ГОСТ Р 22.10.01, ГОСТ Р 54145).
Г.1.2 Прогнозирование рисков осуществляют с использованием формализованного представления реальной системы в виде моделируемой системы.
Г.1.3 Применительно к моделируемой системе для прогнозирования рисков определению подлежат:
- состав выходных результатов и выполняемых действий процесса определения архитектуры системы и используемых при этом активов;
- перечень потенциальных угроз и возможные сценарии возникновения и развития угроз для выходных результатов и выполняемых действий процесса определения архитектуры системы;
- иные объекты, используемые в прогнозировании рисков, при необходимости оценки того, насколько реализация моделей и представлений архитектуры способна обеспечить возможности по выполнению процесса в заданной среде применения системы.
Г.1.4 В качестве мер противодействия угрозам, способных при их применении снизить расчетные риски, могут выступать более частая (по сравнению со временем развития угроз) системная диагностика или контроль с восстановлением нормального функционирования моделируемой системы.
Г.1.5 Обоснованное определение сбалансированных системных мер, предупреждающих возникновение ущербов при ограничениях на ресурсы и допустимые риски, а также оценка и обоснование эффективных кратко-, средне- и долгосрочных планов по обеспечению безопасности осуществляют путем решения самостоятельных оптимизационных задач, использующих расчетные значения прогнозируемых рисков (см. рекомендуемый перечень методик в приложении Е).
Примечание - Рекомендации по задачам системного анализа приведены в ГОСТ Р 59349.
Г.1.6 По мере решения на практике задач анализа и оптимизации для различных объектов и логических структур моделируемой системы создают базы знаний, содержащие варианты решения типовых задач сбалансированного управления рисками.
Примечание - Примерами практического применения общих методических положений к системам дистанционного контроля в опасном производстве могут служить положения ГОСТ Р 58494-2019 (приложения А-Е).
Г.2 Цель прогнозирования рисков
Основной целью прогнозирования рисков является установление степени вероятного нарушения надежности реализации исследуемого процесса определения архитектуры системы без учета требований по защите информации и/или нарушения требований по защите информации и/или нарушения реализации рассматриваемого процесса определения архитектуры системы с учетом требований по защите информации за заданный период прогноза. Прогнозирование рисков осуществляется в интересах решения определенных задач системного анализа (см. раздел 7). Конкретные практические цели прогнозирования рисков устанавливают заказчик системного анализа и/или аналитик моделируемой системы при выполнении работ системной инженерии.
Г.3 Положения по формализации
Г.3.1 Для решения задач системного анализа в качестве моделируемой системы могут выступать: множество выходных результатов, множество действий рассматриваемого процесса или иные сущности, объединенные целевым назначением при моделировании.
Г.3.2 В зависимости от целей прогнозирования рисков моделируемая система (см. приложение В) логически может быть представлена в виде "черного ящика" или в виде сложной структуры. Для отдельных элементов сложной системы или при ее огрубленном моделировании используют модель "черного ящика". Для получения более точных результатов прогнозирования рисков осуществляют декомпозицию сложной моделируемой системы до уровня составных системных элементов, характеризуемых их параметрами и условиями эксплуатации и объединяемых для описания целостности системы логическими условиями "И", "ИЛИ" (см. В.2.4).
Г.3.3 Для каждого из элементов и для моделируемой системы в целом вводится пространство элементарных состояний (с учетом логических взаимосвязей элементов условиями "И", "ИЛИ"). Например, в приложении к прогнозированию интегрального риска нарушения реализации процесса с учетом требований по защите информации пространство элементарных состояний на временной оси может быть формально определено двумя основными состояниями:
- "Надежность реализации процесса определения архитектуры "И" выполнение требований по защите информации в системе обеспечены", если в течение всего периода прогноза обеспечены "И" надежность выполнения определенных действий процесса для получения выходных результатов, "И" выполнение определенных требований по защите информации;
- "Надежность реализации процесса определения архитектуры "И"/"ИЛИ" выполнение требований по защите информации в системе нарушено" - в противном случае.
В приложении к прогнозированию риска нарушения требований по защите информации пространство элементарных состояний на временной оси может быть формально определено двумя другими основными состояниями:
- "Выполнение требований по защите информации в процессе определения архитектуры обеспечено", если в течение всего периода прогноза обеспечено выполнение требований по защите информации, т.е. с точки зрения системной инженерии их невыполнение может привести к ущербу;
- "Выполнение требований по защите информации в процессе определения архитектуры нарушено" - в противном случае.
Г.3.4 В общем случае с применением 1-го инженерного способа по В.2.4 возможно расширение или переименование самих элементарных состояний, главное, чтобы они формировали полное множество аналогично множествам, введенным в Г.3.3.
В Г.7 приведены примеры прогнозирования рисков.
Г.4 Показатели, исходные данные и расчетные соотношения
Применительно к моделируемой системе основными расчетными показателями являются (см. приложение В):
R надежн (Т зад) - Риск нарушения надежности реализации процесса определения архитектуры системы в течение задаваемого периода прогноза Т зад без учета требований по защите информации;
R наруш (Т зад) - Риск нарушения требований по защите информации в процессе определения архитектуры системы в течение задаваемого периода прогноза Т зад;
R интегр (Т зад) - интегральный риск нарушения реализации процесса определения архитектуры системы с учетом требований по защите информации в течение задаваемого периода прогноза Т зад.
Применительно к моделируемой системе исходными являются данные, необходимые для проведения расчетов по моделям и рекомендациям В.2 - В.4.
Г.5 Порядок прогнозирования рисков
Для прогнозирования рисков осуществляют следующие шаги.
Шаг 1. Устанавливают анализируемые объекты и определяют моделируемые системы для прогнозирования рисков. Действия осуществляют согласно Г.1.
Шаг 2. Устанавливают конкретные цели прогнозирования, действия осуществляют согласно Г.2.
Шаг 3. Выявляют перечень существенных угроз, критичных с точки зрения недопустимого потенциального ущерба (см. также ГОСТ Р 59346, ГОСТ Р 59349). Принимают решение о представлении моделируемой системы в виде "черного ящика" или в виде сложной структуры, декомпозируемой до составных элементов. Формируют пространство элементарных состояний для каждого элемента и моделируемой системы в целом. Действия осуществляют согласно Г.3.
Шаг 4. Выбирают расчетные показатели (см. Г.4). Выбирают подходящие математические модели и методы повышения их адекватности из В.2, В.3, В.4. Разрабатывают необходимые методики системного анализа, обеспечивающие более детальный учет особенностей процесса определения архитектуры системы (см. приложение Е). Осуществляют расчет выбранных показателей с использованием соотношений (В.1)-(В.11) и иных рекомендаций приложения В.
Шаг 5. Осуществляют действия системного анализа согласно рекомендациям раздела 7 и ГОСТ Р 59349.
Г.6 Обработка и использование результатов прогнозирования
Результаты прогнозирования рисков должны быть удобны для обработки заказчиком системного анализа и/или аналитиком моделируемой системы. Результаты представляются в виде гистограмм, графиков, таблиц и/или в ином виде, позволяющем анализировать зависимости рисков от изменения значений исходных данных при решении задач системного анализа. Результаты расчетов подлежат использованию для решения задач системного анализа - см. раздел 7, приложение Е и ГОСТ Р 59349.
Г.7 Примеры
Г.7.1 Приведенные примеры демонстрируют отдельные аналитические возможности методических указаний. Пусть некоторое предприятие опасного производства формирует комплекс архитектурных решений согласно рекомендациям ГОСТ Р ИСО 15704 по общей стандартной архитектуре предприятия. Отдельно определяют:
- архитектурно-организационные решения, ориентированные на человека;
- архитектурные решения, ориентированные на процессы;
- архитектурные решения, ориентированные на применяемые технологии.
В рамках примеров, не вдаваясь в детали рассматриваемых архитектур, осуществляется системный анализ структуры комплекса архитектурных решений, представленной на рисунке Г.1.
Рисунок Г.1 - Структура моделируемой системы в виде комплекса архитектурных решений
Именно эта структура является в примерах моделируемой системой. Элементами моделируемой системы являются:
- в рамках архитектурно-организационных решений, ориентированных на человека:
1-й элемент - архитектура для группы лиц, связанных с принятием аналитических решений (для руководителей, проектировщиков, конструкторов, инженеров, аналитиков, интеграторов),
2-й элемент - архитектура для рабочего состава предприятия (для мастеров, техников, механиков, операторов, водителей, обслуживающего персонала, бухгалтерии);
- в рамках архитектурных решений, ориентированных на процессы:
3-й элемент - архитектура процесса функционирования технического оборудования системы,
4-й элемент - архитектура процесса сопровождения технического оборудования системы;
- в рамках архитектурных решений, ориентированных на применяемые технологии:
5-й элемент - архитектура технологий обеспечения безопасности производства,
6-й элемент - архитектура технологий сопровождения применяемых технологий обеспечения безопасности производства.
По определению надежность реализации процесса определения архитектуры моделируемой системы считается обеспеченной в течение заданного периода прогноза, если в течение этого периода надежно выполнены действия процесса "И" по архитектурно-организационным решениям, ориентированным на человека (по 1-му и 2-му элементам), "И" по архитектурным решениям, ориентированным на процессы (по 3-му и 4-му элементам), "И" по архитектурным решениям, ориентированным на применяемые технологии (по 5-му и 6-му элементам), причем эти архитектурные решения будут приемлемыми в течение такого же периода и в будущем (при эксплуатации моделируемой системы). То есть сам период прогноза для отдельного элемента может быть интерпретирован как относящийся и к стадии создания (по угрозам, свойственным этой стадии), и к стадии эксплуатации в будущем (по потенциально возможным угрозам), моделируя приемлемость архитектурных решений и подтверждение гарантий удержания рисков в допустимых пределах.
С учетом возможных ущербов цели прогнозирования рисков сформулированы руководством предприятия следующим образом.
Цели - в условиях существующей неопределенности:
- количественно оценить риски нарушения надежности реализации процесса определения архитектуры предприятия без учета требований по защите информации (как поэлементно, так и для комплекса архитектурных решений);
- количественно оценить риски нарушения требований по защите информации (как поэлементно, так и для комплекса архитектурных решений);
- количественно оценить риски нарушения надежности реализации процесса определения архитектуры предприятия с учетом требований по защите информации (целиком для всего комплекса архитектурных решений);
- определить такой период, при котором сохраняются гарантии удержания рисков в допустимых пределах;
- определить критичные условия в развитии различных угроз.
Тем самым выполнены шаги 1, 2 настоящих методических указаний.
Пример 1 посвящен прогнозированию риска нарушения надежности реализации процесса определения архитектуры системы без учета требований по защите информации, пример 2 посвящен прогнозированию риска нарушения требований по защите информации, пример 3 иллюстрирует прогнозирование интегрального риска нарушения реализации процесса определения архитектуры системы с учетом требований по защите информации.
Г.7.2 Пример 1. Прогнозирование риска нарушения надежности реализации процесса определения архитектуры системы без учета требований по защите информации проиллюстрировано для моделирования комплекса архитектурных решений, представленных на рисунке Г.1. Выполняя шаг 3, выявлены возможные угрозы, критично влияющие на безопасность каждого из структурных элементов моделируемой системы. При этом учтены угрозы, связанные не только с причинами человеческих ошибок на уровнях принятия решений при определении архитектуры, но и гипотетичные угрозы, связанные с последствиями этих ошибок на этапе функционирования предприятия. Сформированные исходные данные по каждому из 6 составных элементов представлены в таблице Г.1.
Таблица Г.1 - Исходные данные для прогнозирования риска нарушения надежности реализации процесса определения архитектуры системы без учета требований по защите информации
|
Исходные данные |
Значения и комментарии |
||
|
для 1-го/2-го элементов |
для 3-го/4-го элементов |
для 5-го/6-го элементов |
|
|
|
1 раз в год/1 раз в год (из-за недостаточной квалификации, компетенции или знаний для решения задач или из-за проблем со здоровьем персонала) - это угрозы, связанные с причинами человеческих ошибок на уровнях принятия решений/рабочей реализации решений в системе |
1 раз в год (что соизмеримо со временем наработки на отказ оборудования)/1 раз в 5 лет (что объясняется редкими сбоями в процессе сопровождения оборудования системы) - это угрозы ущерба в процессах функционирования/сопровождения системы (кроме угроз нарушения технологической безопасности) |
1 раз в 2 года (что соизмеримо со временем наработки на технологический отказ)/1 раз в 5 лет (что объясняется редкими сбоями в процессе сопровождения технологической безопасности системы) - это угрозы возникновения ущерба при нарушении технологической безопасности системы |
|
|
2 нед (что соизмеримо со временем математического моделирования или макетных экспериментов, обосновывающих архитектурные решения)/5 лет (что соизмеримо со временем между критичными ошибками в рабочей реализации решений) - это означает, что развитие угроз может привести к последующим ущербам из-за человеческих ошибок на уровнях принятия решений/рабочей реализации решений в системе |
12 мес (что соизмеримо со временем постепенного отказа оборудования системы с учетом технического обслуживания)/6 мес (что объясняется сохранением минимальных возможностей системы функционировать в устаревшей среде без обновлений, осуществляемых при сопровождении) - это время до ущерба после возникновения признаков угроз для процессов функционирования/сопровождения системы (кроме угроз нарушения технологической безопасности) |
1 мес (что соизмеримо со временем постепенного технологического отказа системы с учетом технического обслуживания)/6 мес (что объясняется сохранением минимальных возможностей системы функционировать в устаревшей среде без обновлений, осуществляемых при сопровождении) - это время до ущерба после возникновения признаков угроз нарушения технологической безопасности системы |
|
Т меж - среднее время между окончанием предыдущей и началом очередной диагностики возможностей элемента |
8 ч/8 ч - определяется регламентом контроля готовности персонала к работе - 1 раз за смену (при 8-часовом рабочем дне) |
1 ч/1 мес - определяется регламентом контроля процесса функционирования/контроля процесса сопровождения системы (кроме контроля технологической безопасности) |
1 ч/1 мес - определяется регламентом контроля технологической безопасности производства/контроля процесса сопровождения технологической безопасности системы |
|
Т диаг - среднее время диагностики состояния элемента |
10 мин/10 мин - определяется временем медицинского обследования перед работой |
30 с/30 с - автоматический контроль целостности оборудования/контроль процесса сопровождения оборудования системы |
30 с/30 с - автоматический контроль технологической безопасности/контроль процесса сопровождения технологической безопасности системы |
|
Т восст - среднее время восстановления элемента после выявления нарушений |
1 ч/1 ч - это время замены человека, отстраненного от выполнения обязанностей, и возложения необходимых функциональных обязанностей на заменяющего человека |
30 мин (включая перезагрузку программного обеспечения оборудования)/1 нед (включая поиск новых подрядчиков для сопровождения системы) |
1 сут (включая восстановление технологического производства)/1 нед (включая поиск новых подрядчиков для сопровождения системы) |
|
Т зад - задаваемый период прогноза |
От полугода до 2 лет (для определения периода времени, при котором сохраняются гарантии удержания риска в допустимых пределах) |
||
При выполнении шага 4 прогнозирование риска нарушения надежности реализации процесса определения архитектуры системы без учета требований по защите информации осуществлено с использованием расчетных соотношений (В.1)-(В.9) согласно рекомендациям В.2.2 и В.2.3.
Анализ результатов моделирования показал, что в вероятностном выражении риск нарушения надежности реализации процесса определения архитектуры моделируемой системы без учета требований по защите информации в течение года (т.е. для периода прогноза, равного 12 мес) составит за весь комплекс архитектурных решений около 0,040 (см. рисунок Г.2), составляя для 1-го элемента - 0,012, для 4-го и 6-го элементов - 0,014, для 2-го, 3-го и 5-го элементов - не превышает 0,0001. При увеличении периода прогноза от полугода до 2 лет риск возрастает от 0,018 до 0,083 (см. рисунок Г.3). Для допустимого риска на уровне 0,05 обоснован период до 15 мес, при котором сохраняются гарантии удержания риска в допустимых пределах в выбранных архитектурных решениях, характеризуемых условиями примера из таблицы Г.1.
Рисунок Г.2 - Оценки риска нарушения надежности реализации процесса определения архитектуры без учета требований по защите информации в течение года
Рисунок Г.3 - Зависимость риска от периода прогноза длительностью от 6 до 24 мес
При этом "узким" местом, характеристики которого необходимо анализировать на предмет снижения риска, является лишь 1-й элемент - это архитектура для группы лиц, связанных с принятием аналитических решений (для руководителей, проектировщиков, конструкторов, инженеров, аналитиков, интеграторов). Выявление этого "узкого" места становится причиной проведения дополнительного системного анализа на предмет снижения риска. Самым простым вариантом является объединение усилий в решении одной и той же задачи со стороны нескольких лиц, связанных с принятием аналитических решений. Эти усилия подразумевают взаимный контроль и согласование деятельности, а с точки зрения моделирования в структуре вместо 1-го элемента появляется 1-я подсистема, представляемая в виде двух параллельно объединяемых элементов. Все исходные данные для каждого из параллельно объединенных элементов 1-й подсистемы такие же, как и для 1-го элемента из таблицы Г.1. В итоге дополнительного моделирования установлено: за счет предпринятых мер обосновано снижение на 42 % риска нарушения надежности реализации процесса определения архитектуры без учета требований по защите информации и увеличение на 27 % периода, для которого сохраняются гарантии удержания риска в допустимых пределах (с 25 до 19 мес - см. рисунок Г.4).
Рисунок Г.4 - Риск нарушения надежности реализации процесса определения архитектуры без учета требований по защите информации снижается, а период, для которого сохраняются гарантии удержания риска в допустимых пределах, увеличивается
На практике именно эти меры (объединение усилий нескольких лиц в параллельном решении одной задачи с взаимным контролем и согласованием подготавливаемых решений) приводят к надежной реализации рассматриваемого процесса. В примере представлена лишь количественная оценка подобных мер в терминах прогнозируемых рисков (по каждому элементу).
Г.7.3 Пример 2. В продолжение примера 1 прогнозирование риска нарушения требований по защите информации проиллюстрировано для комплекса архитектурных решений согласно рекомендациям ГОСТ Р ИСО 15704 по общей стандартной архитектуре предприятия. Осуществлена привязка требований (например, по ГОСТ Р ИСО/МЭК 27001) к структуре комплекса архитектурных решений, аналогичной структуре, рассмотренной в примере Г.7.2 (см. рисунок Г.5). При этом учтены угрозы, связанные не только с причинами неадекватного учета требований по защите информации на уровнях принятия решений при определении архитектуры, но и гипотетичные угрозы, связанные с последствиями этого неадекватного учета на этапе функционирования предприятия. Исходные данные по каждому из 6 составных элементов представлены в таблице Г.2. Прогнозирование риска нарушения требований по защите информации осуществлено с использованием рекомендаций В.3.
Рисунок Г.5 - Структура моделируемой системы в виде комплекса архитектурных решений в части учета требований по защите информации
Таблица Г.2 - Исходные данные для прогнозирования риска нарушения требований по защите информации в процессе определения архитектуры системы
|
Исходные данные |
Значения и комментарии |
||
|
для 1-го/2-го элементов |
для 3-го/4-го элементов |
для 5-го/6-го элементов |
|
|
|
1 раз в год/1 раз в год (угрозы, связанные с субъективными факторами) |
1 раз в год (что соизмеримо со временем наработки на отказ оборудования)/1 раз в 5 лет (что объясняется маскировкой под редкие сбои в процессе сопровождения оборудования системы) - это угрозы ущерба в процессах функционирования/сопровождения системы (кроме угроз нарушения технологической безопасности) |
1 раз в 2 года (что соизмеримо со временем наработки на технологический отказ)/1 раз в 5 лет (что объясняется маскировкой под нарушения технологической безопасности в процессе сопровождения системы) - это угрозы возникновения ущерба при нарушении технологической безопасности системы |
|
|
2 нед (что соизмеримо со временем использования уязвимостей в архитектурных решениях в части защиты информации/5 лет (что соизмеримо со временем между критичными ошибками со стороны рабочего состава, связанными с нарушением требований по защите информации) - это возможное время до ущерба от нарушения требований по защите информации в архитектурных решениях |
1 сут/1 сут (предполагается, что из-за маскировки источники угроз активизируются не сразу, а с некоторой задержкой не менее 1 сут) - это время до ущерба после возникновения признаков угроз для процессов функционирования/сопровождения системы (кроме угроз нарушения технологической безопасности) |
1 сут/1 сут (предполагается, что из-за маскировки источники угроз активизируются не сразу, а с некоторой задержкой не менее 1 сут) - это время до ущерба после возникновения признаков угроз нарушения технологической безопасности производства/и сопровождения технологической безопасности системы |
|
Т меж - среднее время между окончанием предыдущей и началом очередной диагностики возможностей системы по выполнению требований по защите информации |
1 сут/1 сут - определяется регламентом контроля целостности программного обеспечения и активов, относящихся к персоналу предприятия и используемых в процессе функционирования/сопровождения системы |
1 ч/1 ч - определяется регламентом контроля целостности программного обеспечения и активов, используемых в процессе функционирования/и сопровождения системы |
1 ч/1 ч - определяется регламентом контроля целостности программного обеспечения и активов, используемых для технологической безопасности производства/и сопровождения технологической безопасности системы |
|
Т диаг - среднее время диагностики состояния активов и самой системы защиты информации |
30 с/30 с - автоматический контроль целостности программного обеспечения и активов, относящихся к персоналу предприятия |
30 с/30 с - автоматический контроль целостности программного обеспечения и активов, используемых в процессе функционирования/и сопровождения системы |
30 с/30 с - автоматический контроль целостности программного обеспечения и активов, используемых для технологической безопасности производства/и сопровождения технологической безопасности системы |
|
Т восст - среднее время восстановления требуемой нормы эффективности защиты информации после выявления нарушений |
5 мин/5 мин (включая перезагрузку программного обеспечения и восстановление персональных данных) |
5 мин/5 мин (включая перезагрузку программного обеспечения и восстановление данных) |
5 мин/5 мин (включая перезагрузку программного обеспечения и восстановление данных) |
|
Т зад - задаваемая длительность периода прогноза |
От 6 мес до 2 лет (для определения периода, при котором сохраняются гарантии удержания риска в допустимых пределах для обеспечения нормы эффективности защиты информации) |
||
Анализ результатов моделирования показал, что в вероятностном выражении риск нарушения требований по защите информации в течение года составит за весь комплекс архитектурных решений около 0,071 (см. рисунок Г.6), составляя для 1-го элемента - 0,034 ("узкое" место), для 3-го элемента - 0,021, для 2-го, 4-го, 5-го и 6-го элементов - не превышает 0,010. При увеличении периода прогноза от полугода до 2 лет риск возрастает от 0,040 до 0,140 (см. рисунок Г.7). Для допустимого риска на уровне 0,05 обоснован период до 8 мес, при котором сохраняются гарантии удержания риска в допустимых пределах в выбранных архитектурных решениях, характеризуемых условиями примера из таблицы Г.2.
Рисунок Г.6 - Оценки риска нарушения требований по защите информации в течение года
Рисунок Г.7 - Зависимость риска от периода прогноза длительностью от 6 до 24 мес
"Узкое" место представляют собой допущенные уязвимости в архитектурных решениях в части защиты информации относительно лиц, принимающих аналитические решения (1-й элемент). При этом причиной "узкого" места является принятая модель нарушителя, способного в течение 2 нед использовать эти гипотетичные уязвимости.
Г.7.4 Пример 3. В продолжение примеров 1 и 2 интегральный риск R интегр (Т зад) нарушения надежности реализации процесса определения архитектуры системы с учетом требований по защите информации рассчитан с использованием рекомендаций В.4.
Учитывая, что период прогноза Т зад = 1 год, по результатам примера 1 R надежн (Т зад) = 0,028, а по результатам примера 2 R наруш (Т зад) = 0,071, по формуле (В.10)
.
В итоге интегральный риск нарушения реализации процесса определения архитектуры системы в течение 1 года с учетом требований по защите информации составит около 0,097. При этом риск нарушения требований по защите информации (0,071) в 2,5 раза превышает риск нарушения надежности реализации процесса определения архитектуры системы без учета требований по защите информации. Сравнивая с рекомендациями приложения Д, можно констатировать превышение расчетных рисков по сравнению с допустимым уровнем риска, т.е. обоснована потребность улучшения архитектурных решений (в первую очередь для уменьшения риска нарушения требований по защите информации). Новые архитектурные решения также подлежат системному анализу с использованием прогнозирования рисков.
Тем самым продемонстрированы отдельные аналитические возможности методов и моделей стандарта (см. приложение В), применение которых упорядочено в настоящих методических указаниях.
Примечание - Другие примеры прогнозирования рисков и способы решения различных задач системного анализа приведены в ГОСТ Р ИСО 11231, ГОСТ Р 58494, ГОСТ Р 59331, ГОСТ Р 59333, ГОСТ Р 59335, ГОСТ Р 59338, ГОСТ Р 59341, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59356.
Г.8 Материально-техническое обеспечение
В состав материально-технического обеспечения для прогнозирования рисков входят (в части, свойственной процессу определения архитектуры системы):
- результаты обследования, концепция создания, технический облик и/или ТЗ на разработку для создаваемой системы, конструкторская и эксплуатационная документация для существующей системы (используют для формирования исходных данных при моделировании);
- модель угроз безопасности информации (используют для формирования необходимых исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- записи из системного журнала учета предпосылок, инцидентов и аварий при функционировании системы, связанных с нарушением требований по защите информации (используют для формирования исходных данных при моделировании);
- планы ликвидации нарушений, инцидентов и аварий, связанных с нарушением требований по защите информации, и восстановления целостности системы (используют для формирования исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- обязанности должностных лиц и инструкции по защите информации при выполнении процесса (используют для формирования исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- программные комплексы, поддерживающие применение математических моделей и методов по настоящим методическим указаниям (используют для проведения расчетов и поддержки процедур системного анализа и принимаемых решений).
Г.9 Отчетность
По результатам прогнозирования рисков составляется протокол или отчет по ГОСТ 7.32 или по форме, устанавливаемой в организации.