Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 59338-2021 "Системная инженерия. Защита информации в процессе управления решениями" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28 апреля 2021 г. N 313-ст)
- Приложение Г (справочное). Методические указания по прогнозированию рисков для процесса управления решениями
Приложение Г (справочное). Методические указания по прогнозированию рисков для процесса управления решениями
Приложение Г
(справочное)
Методические указания
по прогнозированию рисков для процесса управления решениями
Г.1 Анализируемые объекты
Настоящие методические указания определяют типовые действия при расчетах основных количественных показателей рисков в процессе управления решениями:
- риска нарушения надежности реализации процесса управления решениями без учета требований по защите информации;
- риска нарушения требований по защите информации в процессе управления решениями;
- интегрального риска нарушения реализации процесса управления решениями с учетом требований по защите информации.
При этом риски характеризуют прогнозными вероятностными значениями в сопоставлении с возможным ущербом.
Прогнозирование рисков осуществляют с использованием формализованного представления реальной системы в виде моделируемой системы.
Применительно к конкретной системе в целях прогнозирования рисков нарушения требований по защите информации для процесса управления решениями согласно 5.3, 6.1 определению подлежат:
- состав выходных результатов и выполняемых действий процесса управления решениями и используемых при этом активов;
- перечень потенциальных угроз и возможных сценариев возникновения и развития угроз для выходных результатов и выполняемых действий процесса управления решениями;
- иные сущности, используемые в прогнозировании рисков, при необходимости оценки того, насколько организация способна обеспечить возможности по выполнению процесса управления решениями в заданных условиях.
Примечание - Для понимания деталей специфики прогнозирования рисков см., например, ГОСТ Р 58494, где в приложении к системе дистанционного контроля в опасном производстве указаны примеры объектов, выходных результатов, выполняемых действий, множества потенциальных угроз.
Г.2 Цель прогнозирования рисков
Основной целью прогнозирования рисков является установление степени вероятного нарушения требований по защите информации и/или нарушения надежности реализации исследуемого процесса управления решениями с учетом требований по защите информации за заданный период прогноза. Прогнозирование рисков осуществляют в интересах решения определенных задач системного анализа (см. раздел 7). Конкретные практические цели прогнозирования рисков устанавливают заказчик системного анализа и/или аналитик моделируемой системы при выполнении работ системной инженерии.
Г.3 Положения по формализации
Для решения задач системного анализа в качестве моделируемой системы могут выступать: множество выходных результатов, множество действий процесса управления решениями или иные сущности, объединенные целевым назначением при моделировании.
Для каждого из элементов моделируемой системы в зависимости от поставленных целей могут решаться свои задачи (см. раздел 7). В общем случае моделируемую систему представляют либо в виде "черного ящика" (см. В.2.2 и В.2.3), либо в виде сложной структуры, элементы которой соединяются последовательно или параллельно (см. В.2.4).
Для получения более точных результатов прогнозирования рисков осуществляют декомпозицию сложной моделируемой системы до уровня составных системных элементов, характеризуемых их параметрами и условиями эксплуатации и объединяемых для описания целостности моделируемой системы логическими условиями "И" и "ИЛИ". При этом целостность моделируемой системы (системного элемента) в течение задаваемого периода прогноза означает такое состояние этой системы (системного элемента), которое в течение периода прогноза обеспечивает ее целевое назначение.
Примечания
1 Логическое условие "И" для двух связанных этим условием элементов интерпретируется так: моделируемая система из двух последовательно соединяемых элементов находится в состоянии целостности, когда первый элемент, "И" второй элемент находятся в состоянии целостности.
2 Логическое условие "ИЛИ" для двух связанных этим условием элементов интерпретируется так: система из двух параллельно соединяемых элементов находится в состоянии целостности, когда первый элемент, второй элемент "ИЛИ" находятся в состоянии целостности (в частности, когда для повышения надежности дублируется выполнение отдельных действий).
Для каждого из элементов и для моделируемой системы в целом вводится пространство элементарных состояний (с учетом логических взаимосвязей элементов условиями "И", "ИЛИ").
Например, в приложении к прогнозированию риска нарушения требований по защите информации пространство элементарных состояний на временной оси может быть формально определено двумя основными состояниями:
- "Выполнение требований по защите информации в процессе управления решениями обеспечено", если в течение всего периода прогноза обеспечено выполнение требований по защите информации, т.е. с точки зрения системной инженерии их невыполнение может привести к недопустимому ущербу;
- "Выполнение требований по защите информации в процессе управления решениями нарушено" - в противном случае.
В приложении к прогнозированию интегрального риска нарушения реализации процесса относительно выполняемых действий с учетом требований по защите информации пространство элементарных состояний на временной оси может быть формально определено другими двумя основными состояниями:
- "Отсутствуют нарушения реализации процесса управления решениями", если в течение всего периода прогноза обеспечены "И" выполнение определенных действий процесса, "И" выполнение определенных требований по защите информации;
- "Реализация процесса управления решениями нарушена" - в противном случае, т.е. если в течение всего периода прогноза произошло хотя бы одно нарушение выполнения определенных действий процесса (например, с точки зрения безопасности, качества или эффективности системы, что должно быть заранее формально определено для практической интерпретации реальных нарушений при принятии решений) "ИЛИ" были нарушены определенные требования по защите информации, что может повлечь за собой возникновение недопустимого ущерба.
В общем случае с применением 1-го способа из В.2.4 возможно расширение или переименование самих элементарных состояний. Главное, чтобы они не пересекались (для однозначной интерпретации событий) и формировали полное множество элементарных состояний.
В Г.7 приведены примеры прогнозирования рисков.
Использование аппарата прогнозирования рисков позволяет обосновывать допустимые риски. По существу для каждого анализируемого объекта существуют свои условия приемлемости при использовании по назначению, что делает возможным выбор критерия допустимости риска, основанного на прецедентном принципе согласно приложению Д и ГОСТ Р 59349.
В качестве мер противодействия угрозам, способных снизить расчетные риски, могут выступать более частая (по сравнению со временем развития угроз) системная диагностика с восстановлением нормального функционирования моделируемой системы. При использовании задаваемых количественных границ допустимого риска статистические данные по реальным случаям нарушений этих границ позволяют формировать исходные данные для моделирования и осуществлять аналитическое обоснование упреждающих мер по снижению рисков или удержанию рисков в допустимых пределах и/или по снижению затрат и/или возможных ущербов при задаваемых ограничениях. Обоснованное определение сбалансированных системных мер, предупреждающих возникновение ущербов при ограничениях на ресурсы и допустимые риски, а также оценка и обоснование эффективных кратко-, средне- и долгосрочных планов по обеспечению безопасности осуществляют путем решения самостоятельных оптимизационных задач, использующих расчетные значения прогнозируемых рисков (см. рекомендуемый перечень методик в приложении Е).
Примечание - Рекомендации по задачам системного анализа приведены в ГОСТ Р 59349.
По мере решения на практике задач анализа и оптимизации для различных объектов и логических структур системы создают базы знаний, содержащие варианты решения типовых задач сбалансированного управления рисками.
Примечание - Примером практического применения общих методических положений к системам дистанционного контроля в опасном производстве могут служить положения ГОСТ Р 58494-2019 (приложения А-Е).
Г.4 Показатели, исходные данные и расчетные соотношения
Применительно к моделируемой системе, которая может быть представлена в виде "черного ящика" (см. В.2.2, В.2.3, В.3) или сложной логической структуры (см. В.2.4, В.3, В.4), расчетными показателями являются:
R надежн(T зад) - Риск нарушения надежности реализации процесса управления решениями в течение задаваемого периода прогноза T зад без учета требований по защите информации;
R наруш(T зад) - Риск нарушения требований по защите информации в процессе управления решениями в течение задаваемого периода прогноза T зад;
R интегр(T зад) - интегральный риск нарушения надежности реализации процесса управления решениями с учетом требований по защите информации в течение задаваемого периода прогноза T зад.
Применительно к моделируемой системе исходными являются данные, необходимые для проведения расчетов по моделям и рекомендациям В.2 - В.4.
Г.5 Порядок прогнозирования рисков
Для прогнозирования рисков осуществляют следующие шаги.
Шаг 1. Определяют моделируемую систему и устанавливают анализируемые объекты для прогнозирования рисков - действия осуществляют согласно Г.1.
Шаг 2. Устанавливают конкретные цели прогнозирования - действия осуществляют согласно Г.2.
Шаг 3. Выявляют перечень существенных угроз, критичных с точки зрения недопустимого потенциального ущерба (см. также ГОСТ Р 59346. ГОСТ Р 59349). Принимают решение о представлении моделируемой системы в виде "черного ящика" или в виде сложной структуры, декомпозируемой до составных элементов. Формируют пространство элементарных состояний для каждого элемента и моделируемой системы в целом. Действия осуществляют согласно Г.3.
Шаг 4. Выбирают расчетные показатели. Выбирают подходящие математические модели и методы повышения их адекватности из В.2. В.3, В.4. Разрабатывают необходимые методики системного анализа, обеспечивающие более детальный учет особенностей процесса управления решениями (см. приложение Е). Осуществляют расчет выбранных показателей с использованием соотношений (В.1)-(В.11) и иных рекомендаций приложения В.
Г.6 Обработка и использование результатов прогнозирования
Результаты прогнозирования рисков должны быть удобны для обработки заказчиком системного анализа и/или аналитиком процесса управления решениями. Результаты представляют в виде гистограмм, графиков, таблиц и/или в ином виде, позволяющем анализировать зависимости рисков от изменения значений исходных данных при решении задач системного анализа. Результаты расчетов подлежат использованию для решения задач системного анализа - см. раздел 7, приложение Е и ГОСТ Р 59349.
Г.7 Примеры
Г.7.1 Приведенные примеры демонстрируют отдельные аналитические возможности методических указаний.
Пусть некоторое предприятие организует управление производством, ориентируясь на требования ГОСТ Р МЭК 62264-1 по интеграции систем управления предприятием. Вербальное описание модели управления автоматизированным производством представлено на рисунке Г.1, полностью идентичном рисунку 8 из ГОСТ Р МЭК 62264-1-2014.
Рисунок Г.1 - Вербальное описание управления автоматизированным производством по ГОСТ Р МЭК 62264-1
Не вдаваясь в детали интегрируемых систем управления в части производственного процесса, процесса технического обслуживания, процесса контроля качества и процесса инвентаризации на предприятии, в рамках примера продемонстрированы отдельные подходы к системному анализу следующих действий рассматриваемого процесса управления решениями (см. 6.1.3):
- действие 1 - планирование управления решениями;
- действие 2 - сбор, обработка и анализ информации для принятия решений - прогнозирование рисков по ГОСТ Р 59341;
- действие 3 - принятие решений и управление решениями.
Проиллюстрированы возможности системного анализа в части прогнозирования:
- риска нарушения надежности реализации процесса управления решениями без учета требований по защите информации;
- риска нарушения требований по защите информации;
- интегрального риска нарушения надежности реализации процесса управления решениями с учетом требований по защите информации.
При этом для оценки риска нарушения надежности реализации процесса управления решениями без учета требований по защите информации в рамках примера выбраны следующие модели (см. рисунок Г.2):
- модели В.2.2 - В.2.3 для анализа действий, связанных с планированием управления решениями (действие 1), принятием решений и управлением решениями (действие 3);
- модели, связанные со сбором, обработкой и анализом информации для принятия решений (действие 2) - по ГОСТ Р 59341.
Таким образом, для проведения исследований из комплекса типовых действий процесса управления решениями искусственно выделены действия сбора, обработки и анализа информации. Их анализ добавлен с помощью алгоритма расчетов по методам В.2.4, В.2.5 (см. Г.7.2, Г.7.3).
Для прогнозирования риска нарушения требований по защите информации непосредственно используют модель и методы В.3 (см. Г.7.4), а для прогнозирования интегрального риска - метод В.4 (см. Г.7.5).
Такое формальное описание позволяет сформировать моделируемую систему в виде структуры следующих последовательных элементов, ассоциируемых с действиями процесса управления решениями по 6.1.3 (см. рисунок Г.3):
- для планирования процесса управления решениями:
- 1-й элемент - действие 1 для производственного процесса;
- 2-й элемент - действие 1 для процесса технического обслуживания;
- 3-й элемент - действие 1 для процесса контроля качества;
- 4-й элемент - действие 1 для процесса инвентаризации;
- для принятия решений и управления решениями:
- 5-й элемент - действие 2 для производственного процесса;
- 6-й элемент - действие 2 для процесса технического обслуживания;
- 7-й элемент - действие 2 для процесса контроля качества;
- 8-й элемент - действие 2 для процесса инвентаризации.
Рисунок Г.2 - Формальное описание комплекса действий для оценки риска нарушения надежности реализации процесса управления решениями
Рисунок Г.3 - Структура моделируемой системы без учета требований по защите информации
По определению надежность реализации процесса управления решениями моделируемой системы считается обеспеченной в течение заданного периода прогноза, если в течение этого периода "И" для производственного процесса. "И" для процесса технического обслуживания, "И" для процесса контроля качества, "И" для процесса инвентаризации обеспечена надежность реализации процесса, в том числе "И" по планированию управления решениями (по элементам 1, 2, 3, 4), "И" по принятию решений и управлению решениями (по элементам 5, 6, 7, 8). Причем надежность выполнения этих процессов при сохранении условий будет приемлемой в течение такого же периода и в будущем в жизненном цикле системы. Таким образом, сам период прогноза для отдельного элемента может быть интерпретирован как относящийся и к стадиям создания этого элемента (по угрозам, свойственным этим стадиям), и к стадиям эксплуатации и выведения из эксплуатации (по потенциально возможным угрозам). При моделировании подтверждается приемлемость решений, сохранение возможностей и обеспечение гарантий удержания риска в допустимых пределах.
С учетом соизмеримости возможных ущербов цели прогнозирования рисков сформулированы руководством предприятия следующим образом. В условиях существующей неопределенности:
- количественно оценить риски нарушения надежности реализации процесса управления решениями на предприятии без учета качества используемой информации по результатам сбора, обработки и анализа информации для принятия решений и учета требований по защите информации (как поэлементно, так и в целом для процесса);
- количественно оценить риски нарушения надежности реализации процесса управления решениями на предприятии с учетом качества используемой информации по результатам сбора, обработки и анализа информации для принятия решений (в целом для процесса, но без учета требований по защите информации);
- количественно оценить риски нарушения требований по защите информации (как поэлементно, так и в целом для процесса управления решениями);
- количественно оценить риски нарушения надежности реализации процесса управления решениями на предприятии с учетом требований по защите информации (в целом для процесса);
- определить такой период, при котором обеспечиваются гарантии удержания риска в допустимых пределах;
- определить критичные условия в развитии различных угроз.
Тем самым выполнены шаги 1, 2 настоящих методических указаний.
Пример 1 иллюстрирует прогнозирование риска нарушения надежности реализации процесса управления решениями без учета качества используемой информации и требований по защите информации. Пример 2 показывает, как при прогнозировании риска нарушения надежности реализации процесса управления решениями можно дополнительно учесть качество используемой информации по результатам сбора, обработки и анализа информации для принятия решений. В примере 3 продемонстрировано прогнозирование риска нарушения требований по защите информации. Пример 4 иллюстрирует прогнозирование интегрального риска нарушения реализации процесса управления решениями с учетом требований по защите информации.
Г.7.2 Пример 1. Прогнозирование риска нарушения надежности реализации процесса управления решениями без учета качества используемой информации и требований по защите информации проиллюстрировано для структуры моделируемой системы, представленной на рисунке Г.3. Выполняя шаг 3 настоящих методических указаний, выявлены возможные угрозы, критично влияющие на безопасность каждого из структурных элементов. При этом учтены угрозы, связанные не только с причинами программно-технических, технологических и человеческих ошибок, но и гипотетичные угрозы, связанные с последствиями этих ошибок. Исходные данные по каждому из 8 составных элементов представлены в таблице Г.1. В ней учтены исходные данные примеров из стандарта ГОСТ Р 59347-2021 (приложение Г), связанные с характеристиками типовой архитектуры предприятия согласно ГОСТ Р ИСО 15704.
Таблица Г.1 - Исходные данные для прогнозирования риска нарушения надежности реализации процесса управления решениями без учета качества используемой информации и требований по защите информации
|
Исходные данные |
Значения и комментарии |
|
|
для 1-го/2-го/3-го/4-го элементов при планировании управления решениями |
для 5-го/6-го/7-го/8-го элементов при принятии решений и управлении решениями |
|
|
|
5 раз в год |
2 раза в год |
|
(из-за недостаточной квалификации, компетенции или знаний для планирования управления решениями или из-за проблем со здоровьем лиц, планирующих решения в производственном процессе) |
(из-за недостаточной квалификации, компетенции или знаний для решения задач или из-за проблем со здоровьем лиц, принимающих решения в производственном процессе) |
|
|
/1 раз в год |
/1 раз в год |
|
|
(из-за проблем со здоровьем лиц, планирующих решения в процессе технического обслуживания) |
(из-за проблем со здоровьем лиц, принимающих решения в процессе технического обслуживания) |
|
|
/1 раз в год |
/1 раз в год |
|
|
(из-за проблем со здоровьем лиц, планирующих решения в процессе контроля качества) |
(из-за проблем со здоровьем лиц, принимающих решения в процессе контроля качества) |
|
|
/1 раз в год |
/1 раз в год |
|
|
(из-за проблем со здоровьем лиц, планирующих решения в процессе инвентаризации) |
(из-за проблем со здоровьем лиц, принимающих решения в процессе инвентаризации) |
|
|
- это угрозы программно-технических, технологических и человеческих ошибок на уровне планирования решений |
- это угрозы ущерба от принятия необоснованных решений |
|
|
|
2 нед |
6 мес |
|
(что соизмеримо со временем математического моделирования или макетных экспериментов, обосновывающих планы) |
(что соизмеримо со временем постепенного отказа производственного оборудования с учетом возможных проблем в техническом обслуживании) |
|
|
/1 год |
/6 мес |
|
|
(что соизмеримо со временем между критичными ошибками в планировании технического обслуживания) |
(что объясняется сохранением минимальных возможностей системы функционировать в устаревшей среде без обновлений, осуществляемых при техническом обслуживании) |
|
|
/1 год |
/2 мес |
|
|
(что соизмеримо со временем между критичными ошибками в планировании контроля качества) |
(что объясняется средним временем до возможных рекламаций из-за критичных ошибок при контроле качества) |
|
|
/1 год |
/6 мес |
|
|
(что соизмеримо со временем между критичными ошибками в планировании инвентаризации) |
(что объясняется средним временем до производственных простоев из-за критичных ошибок при инвентаризации) |
|
|
- это среднее время до возможного ущерба после критичных программно-технических, технологических или человеческих ошибок, допущенных при планировании |
- это среднее время до возможного ущерба после критичных программно-технических, технологических или человеческих ошибок, допущенных при принятии решений |
|
|
Т меж - среднее время между окончанием предыдущей и началом очередной диагностики возможностей элемента |
8 ч |
1 ч - определяется регламентом контроля процесса функционирования оборудования |
|
/8 ч |
/1 нед - определяется регламентом технического обслуживания |
|
|
/8 ч |
/1 нед - определяется регламентом отчетности службы контроля качества на предприятии |
|
|
/8 ч |
/1 нед - определяется регламентом отчетности службы контроля инвентарного учета на предприятии |
|
|
- это время определяется регламентом контроля готовности персонала к работе - 1 раз за смену при 8-часовом рабочем дне |
|
|
|
Т диаг - среднее время диагностики состояния элемента |
10 мин |
30 с - означает длительность автоматического контроля целостности оборудования в производственном процессе |
|
/10 мин |
/1 ч - диагностика состояния оборудования при техническом обслуживании |
|
|
/10 мин |
/30 с - означает длительность автоматического контроля целостности оборудования |
|
|
/10 мин |
/30 с - означает длительность автоматической инвентаризации активов |
|
|
- определяется временем медицинского обследования перед работой |
|
|
|
Т восст - среднее время восстановления элемента после выявления нарушений |
30 мин |
4 ч - среднее время восстановления оборудования после сбоя или отказа |
|
/30 мин |
/8 ч - это время восстановления нарушенного процесса технического обслуживания |
|
|
/30 мин |
/30 мин - это время переинсталляции программного обеспечения системы контроля качества |
|
|
/30 мин |
/8 ч - это время восстановления нарушенного процесса инвентаризации |
|
|
- это время замены человека, отстраненного от выполнения обязанностей, и возложения необходимых функциональных обязанностей на заменяющего человека для выполнения функций планирования |
|
|
|
Т зад - задаваемая длительность периода прогноза |
от 1 месяца до 1 года (для определения периода, при котором сохраняются гарантии удержания риска нарушения надежности реализации процесса в допустимых пределах) |
|
Выполняя шаг 4 настоящих методических указаний, прогнозирование риска нарушения надежности реализации процесса управления решениями (без учета качества используемой информации и требований по защите информации) выполнено с использованием расчетных соотношений (В.1)-(В.9) согласно рекомендациям В.2.2, В.2.3 и В.2.4.
Анализ результатов расчетов показал, что для производственного процесса, процесса технического обслуживания, процесса контроля качества и процесса инвентаризации на предприятии по ГОСТ Р МЭК 62264-1 в вероятностном выражении риск нарушения надежности реализации рассматриваемых действий процесса управления решениями в течение года составит около 0,142 (см. рисунок Г.4), составляя для 1-го элемента - 0,058, а для 7-го элемента 0,053, что совместно составляет более 77 % от общего риска по всем элементам. Это означает, что действия по планированию управления решениями в производственном процессе (элемент 1) и действия по принятию решений и управлению решениями в процессе контроля качества (элемент 7) являются определяющими в общем риске нарушения надежности реализации рассматриваемого процесса управления решениями. С учетом специфики производства именно в элементах 1 и 7 содержатся искомые критичные условия в развитии различных угроз для предприятия (см. условия в таблице Г.1). По элементам 2-6, 8 значения оцениваемого риска не превышают 0,019. При изменении периода прогноза от 1 мес до года риск за все действия возрастает от 0,012 до 0,142. Для допустимого риска на уровне 0,05 обоснован период до 117 дней, при котором обеспечиваются гарантии удержания риска в допустимых пределах для условий таблицы Г.1.
Примечание - Пилообразный характер зависимости риска от периода прогноза на рисунке Г.5 объясняется учетом периодического контроля и восстановления целостности моделируемой системы при диагностике и тем, что в модели В.2.3 при расчетах используется целое количество диагностик, входящих в период прогноза. Сразу после диагностики риск снижается, со временем до следующей диагностики - возрастает. Именно это является причиной пилообразности.
|
Рисунок Г.4 - Оценки риска без учета качества используемой информации и требований по защите информации (период прогноза 1 год) |
Рисунок Г.5 - Зависимость риска от периода прогноза длительностью от 1 месяца до 1 года |
Г.7.3 Пример 2 показывает последовательность возможных действий системного анализа, направленных на определение того, как дополнительно к результатам примера 1 можно учесть качество используемой информации (получаемой по результатам сбора, обработки и анализа информации для принятия решений).
По факту в рамках рассматриваемого процесса управления решениями используется другой процесс - процесс управления информацией (при сборе, обработке и анализе информации для принятия решений). Для учета этого вложенного процесса управления информацией используют модели и методы стандарта ГОСТ Р 59341. В результате их применения вычисляют:
- коэффициенты надежности Z над. предст(Т зад) и своевременности Z своевр представления информации (по моделям и методам ГОСТ Р 59341-2021, В.3.2 и В.3.3 приложения В);
- вероятности того, что в системе полностью отражены состояния всех реально существующих критичных объектов и явлений Р полн (по ГОСТ Р 59341-2021, В.3.4 приложения В);
- вероятности сохранения актуальности информации в системе на момент ее использования Р акт (по ГОСТ Р 59341-2021, В.3.5 приложения В);
- вероятности отсутствия ошибок в информации после ее контроля Р безош (по ГОСТ Р 59341-2021, В.3.6 приложения В);
- вероятности получения корректных результатов обработки информации Р корр (по ГОСТ Р 59341-2021, В.3.7 приложения В);
- вероятности безошибочных действий ответственных лиц в течение заданного периода прогноза Р чел (Т зад) (по ГОСТ Р 59341-2021, В.3.8 приложения В).
Риск нарушения надежности реализации процесса управления решениями с учетом качества используемой информации, но без учета требований по защите информации определяют по формуле (В.10) - см. В.2.5.
Для применения формулы (В.10) в рамках примера 2 значение вероятности нарушения надежности реализации процесса управления решениями в течение периода прогноза без учета качества используемой информации и требований по защите информации R надежн В.2.2-В.2.3(T зад) использован результат примера 1, где R надежн В.2.2-В.2.3(T зад) составляет 0,012 для периода прогноза T зад, равного одному месяцу. Недостающее для применения формулы (В.10) значение вероятности нарушения надежности реализации процесса управления информацией в течение периода прогноза без учета требований по защите информации R наруш УИ(T зад) в общем случае вычисляют по моделям и рекомендациям ГОСТ Р 59341-2021 В.3.2 - В.3.8, В.3.10 приложения В. Чтобы не приводить излишние детали оценки надежности и своевременности представления полной и достоверной информации для принятия решений, в примере 2 использованы результаты из ГОСТ Р 59341-2021 (см. примеры Г.7.2 - Г.7.8 приложения Г), в которых в качестве аналога моделируемой системы проанализирована система дистанционного контроля. А именно - для примера 2 были приняты следующие результаты:
- коэффициенты надежности Z над. предст(T зад = 1 месяц) и своевременности Z своевр представления информации равны единице (с учетом задаваемого допустимого уровня надежности и своевременности представления информации);
- вероятность того, что в системе полностью отражены состояния всех реально существующих критичных объектов и явлений, Р полн = 0,95;
- вероятность сохранения актуальности информации в системе на момент ее использования Р акт = 0,95;
- вероятность отсутствия ошибок в информации после ее контроля Р безош = 0,96;
- вероятность получения корректных результатов обработки информации Р корр = 0,96;
- вероятность безошибочных действий ответственных лиц в течение заданного периода прогноза Р чел (Т зад = 1 месяц) = 0,96.
В предположении отсутствия задаваемых допустимых требований к полноте и достоверности используемой информации и безошибочности действий ответственных лиц в рамках рассматриваемого процесса управления решениями вероятность нарушения надежности реализации процесса управления информацией в течение периода прогноза, равного 1 месяцу, без учета требований по защите информации
.
Подставляя значения 0,012 и 0,2015 в формулу (В.10), в примере 2, получено
.
В итоге по результатам системного анализа примеров 1 и 2 вероятность нарушения надежности реализации процесса управления решениями R надежн(T зад) в течение периода прогноза, равного 1 месяцу, без учета требований по защите информации составляет около 0,211. При этом более 95 % от этого значения составляет риск, определяемый достигаемым уровнем качества используемой информации. Это означает, что в случае неудовлетворенности достигаемой надежностью реализации рассматриваемого процесса управления решениями первоочередные усилия системной инженерии следует направить именно на повышение качества используемой информации. При этом заданию подлежат требования к допустимому уровню полноты и достоверности используемой информации и уровню безошибочности действий ответственных лиц, связанных со сбором и обработкой информации. Если же это качество используемой информации признается приемлемым или неулучшаемым (например, по причинам технологической невозможности или по экономическим соображениям), то с достигаемым качеством соглашаются и риски нарушения этого качества не учитывают (т.е. ими пренебрегают) при дальнейшем системном анализе. В этом случае R надежн(Т зад) = 0,012.
Г.7.4 Пример 3. Продолжая примеры 1 и 2, прогнозирование риска нарушения требований по защите информации проиллюстрировано для комплекса действий по планированию процесса управления решениями, принятию решений и непосредственно управлению решениями по ГОСТ Р МЭК 62264-1. При этом осуществлена привязка к структуре действий и защищаемых активов, определенных на рисунках Г.2, Г.6. Расчеты выполнены с применением рекомендаций В.3.
Примечание - Наряду с моделями, рекомендуемыми в В.3, по решению аналитика могут быть использованы модели, рекомендуемые ГОСТ Р 59341, ГОСТ Р 59346 или иные модели, учитывающие специфику создаваемой (модернизируемой) и/или применяемой системы и/или системы, выводимой из эксплуатации.
Рисунок Г.6 - Структура моделируемой системы
Исходные данные по каждому из восьми составных элементов моделируемой системы, учитывающие возможные уязвимости в технологиях защиты активов и сопровождаемые поясняющими комментариями, представлены в таблице Г.2.
Таблица Г.2 - Исходные данные для прогнозирования риска нарушения требований по защите информации в процессе управления решениями
|
Исходные данные |
Значения и комментарии |
|
|
для 1-го/2-го/3-го/4-го элементов при планировании управления решениями |
для 5-го/6-го/7-го/8-го элементов при принятии решений и управлении решениями |
|
|
|
1 раз в год (что соизмеримо с частотой технического отказа производственного оборудования) |
1 раз в год (что соизмеримо с частотой технического отказа производственного оборудования) |
|
/1 раз в год (что соизмеримо с частотой ошибок со стороны специалиста-планировщика средней квалификации) |
/1 раз в 5 лет (что объясняется маскировкой под отказы в процессе технического обслуживания системы специалистами высокой квалификации) |
|
|
/2 раза в год (что соизмеримо с частотой ошибок со стороны контролера средней квалификации) |
/1 раз в год (что соизмеримо с частотой ошибок со стороны контролера высокой квалификации) |
|
|
/2 раза в год (что соизмеримо с частотой ошибок по планированию в части инвентаризации со стороны специалиста средней квалификации) |
/1 раз в год (что соизмеримо с частотой ошибок по инвентаризации со стороны специалиста высокой квалификации) |
|
|
- это угрозы ущерба в результате нарушения требований по защите информации при планировании управления решениями с использованием активов |
- это угрозы ущерба в результате нарушения требований по защите информации при принятии решений и управлении решениями с использованием активов |
|
|
|
1 сут/1 сут/1 сут/1 сут (предполагается, что из-за маскировки источники угроз активизируются не сразу, а с некоторой задержкой не менее суток) - это время до ущерба после возникновения признаков угроз при планировании управления решениями с использованием активов |
1 сут/1 сут/1 сут/1 сут (предполагается, что из-за маскировки источники угроз активизируются не сразу, а с некоторой задержкой не менее суток) - это время до ущерба после возникновения признаков угроз при принятии решений и управлении решениями с использованием активов |
|
Т меж - среднее время между окончанием предыдущей и началом очередной диагностики возможностей системы по выполнению требований по защите информации |
1 ч/1 ч/1 ч/1 ч - определяется регламентом контроля целостности программного обеспечения и активов, используемых при планировании управления решениями |
1 ч/1 ч/1 ч/1 ч - определяется регламентом контроля целостности программного обеспечения и активов, используемых при принятии решений и управлении решениями |
|
Т диаг - среднее время диагностики состояния активов и самой системы защиты информации |
30 с/30 с/30 с/30 с - автоматический контроль целостности программного обеспечения и активов, используемых при планировании управления решениями |
30 с/30 с/30 с/30 с - автоматический контроль целостности программного обеспечения и активов, используемых при принятии решений и управлении решениями |
|
Т восст - среднее время восстановления требуемой нормы эффективности защиты информации после выявления нарушений |
5 мин/5 мин/5 мин/5 мин (включая перезагрузку программного обеспечения и восстановление данных) |
5 мин/5 мин/5 мин/5 мин (включая перезагрузку программного обеспечения и восстановление данных) |
|
Т зад - задаваемая длительность периода прогноза |
от одного до четырех месяцев (для определения периода, при котором сохраняются гарантии удержания риска в допустимых пределах для обеспечения нормы эффективности защиты информации) |
|
Прогнозирование риска нарушения требований по защите информации в рассматриваемом процессе управления решениями выполнено с использованием рекомендаций В.3.
Анализ результатов расчетов показал, что для производственного процесса, процесса технического обслуживания, процесса контроля качества и процесса инвентаризации в вероятностном выражении риск нарушения требований по защите информации в течение месяца составит около 0,016 (см. рисунок Г.7), составляя для элементов 1-5, 7-8 - около 0,002, для 6-го элемента - 0,0003, т.е. все активы защищены в сравнительно равнопрочной степени. При увеличении периода прогноза от одного до четырех месяцев риск возрастает от 0,016 до 0,062. Для допустимого риска на уровне 0,05 обоснован период до 96 дней, при котором сохраняются гарантии удержания рисков в допустимых пределах для условий примера 3 (см. рисунок Г.8).
|
Рисунок Г.7 - Оценки риска нарушения требований по защите информации в течение месяца |
Рисунок Г.8 - Зависимость риска от периода прогноза длительностью от 1 до 4-х месяцев |
Г.7.5 Пример 4. В продолжение примеров 1, 2 и 3 интегральный риск R интегр(Т зад) нарушения реализации процесса управления решениями с учетом требований по защите информации рассчитан с использованием рекомендаций В.4.
Учитывая, что периода прогноза Т зад = 1 месяц, по результатам 1-го и 2-го примеров выбирается значение R надежн(Т зад) = 0,211, а по результатам 3-го примера R наруш(T зад) = 0,016, то по формуле (В.10)
.
В итоге интегральный риск нарушения надежности реализации процесса управления решениями в течение одного месяца с учетом требований по защите информации составит в вероятностном выражении около 0,224. При этом риск нарушения требований по защите информации (0,016) в 13 раз меньше риска нарушения надежности реализации процесса управления решениями без учета требований по защите информации (0,211). Основной причиной высокого интегрального риска, который существенно превышает риски нарушения надежности производственного оборудования, является сравнительно невысокий уровень качества используемой информации (см. анализ этого качества в примере 3). Если этот уровень качества признается приемлемым или неулучшаемым и заказчиком (или аналитиком) принимается решение не учитывать приемлемое достижимое качество используемой информации в интегральных расчетах, то тогда возможно применение другой полученной в примере 2 оценки, а именно: R надежн(Т зад) = 0,012. И тогда
.
Это меньше установленного допустимого уровня 0,05, причем при аналогичных ущербах и обоснованных затратах надежность реализации процесса управления решениями оказывается соизмеримой в вероятностном выражении с эффективностью защиты информации. Это подтверждает сбалансированность планируемых к применению или применяемых технических решений с точки зрения достижения целей системной инженерии.
Таким образом, с помощью приведенных четырех примеров продемонстрированы отдельные аналитические возможности методов и моделей, применение которых упорядочено в настоящих методических указаниях.
Примечание - Другие примеры прогнозирования рисков и способы решения различных задач системного анализа приведены в ГОСТ Р ИСО 11231, ГОСТ Р 58494, ГОСТ Р 59331, ГОСТ Р 59333, ГОСТ Р 59335, ГОСТ Р 59341, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59356.
Г.8 Материально-техническое обеспечение
В состав материально-технического обеспечения для прогнозирования рисков входят (в части, свойственной процессу управления решениями):
- результаты обследования, концепция создания, технический облик и/или ТЗ на разработку для создаваемой системы, конструкторская и эксплуатационная документация для существующей системы (используют для формирования исходных данных при моделировании);
- модель угроз безопасности информации (используют для формирования необходимых исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- записи из системного журнала учета предпосылок, инцидентов и аварий при функционировании системы, связанных с нарушением требований по защите информации (используют для формирования исходных данных при моделировании);
- планы ликвидации нарушений, инцидентов и аварий, связанных с нарушением требований по защите информации, и восстановления целостности системы (используют для формирования исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- обязанности должностных лиц и инструкции по защите информации при выполнении процесса (используют для формирования исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- программные комплексы, поддерживающие применение математических моделей и методов по настоящим методическим указаниям (используют для проведения расчетов и поддержки процедур системного анализа и принимаемых решений).
Г.9 Отчетность
По результатам прогнозирования рисков составляется протокол или отчет по ГОСТ 7.32 или по форме, устанавливаемой в организации.