Приложение В (справочное). Типовые модели и методы прогнозирования рисков. Национальный стандарт РФ ГОСТ Р 59335-2021 "Системная инженерия. Защита информации в процессе управления знаниями о системе" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28.04.2021 N 310-ст)

Приложение В
(справочное)

Типовые модели и методы прогнозирования рисков

В.1 Общие положения

В.1.1 Для прогнозирования рисков в процессе управления знаниями могут применяться любые возможные методы, обеспечивающие приемлемое достижение поставленных целей. В настоящем приложении приведены модели и методы прогнозирования рисков, обеспечивающие вероятностную оценку следующих показателей:

- рисков нарушения надежности реализации процесса управления знаниями о системе без учета требований по защите информации (см. В.2);

- риска нарушения требований по защите информации в процессе управления знаниями о системе (см. В.3);

- интегрального риска нарушения реализации процесса управления знаниями о системе с учетом требований по защите информации (см. В.4).

В.1.2 Риск нарушения надежности реализации процесса управления знаниями о системе без учета требований по защите информации определяют соответствующей вероятностью в зависимости от нарушения надежности реализации процесса приобретения знаний, создания полезных знаний о системе и распространения приобретенных или созданных полезных знаний о системе (все без учета требований по защите информации).

Риск нарушения требований по защите информации в процессе управления знаниями о системе определяют соответствующей вероятностью нарушения требований по защите информации.

Вероятностные оценки обеспечивают уровень адекватности, достаточный для решения задач системного анализа, при условии многократной повторяемости анализируемых событий или в предположении такой повторяемости.

В.1.3 Интегральный риск нарушения реализации процесса управления знаниями о системе с учетом требований по защите информации характеризуют сочетанием риска нарушения надежности реализации процесса управления знаниями о системе без учета требований по защите информации и риска нарушения требований по защите информации в этом процессе.

В.1.4 При оценке рисков расчетным вероятностным показателям сопоставляют возможный ущерб, оцениваемый тяжестью последствий для системы и ее заинтересованных сторон в случае реализации угроз.

В.1.5 Для моделируемой системы нарушение реализации процесса управления знаниями о системе с учетом требований по защите информации характеризуется переходом моделируемой системы в такое элементарное состояние, при котором имеет место или оказывается возможным ущерб по следующим причинам: из-за нарушения надежности реализации процесса управления знаниями о системе без учета требований по защите информации либо из-за нарушения требований по защите информации, либо из-за комбинации перечисленных причин.

В.1.6 В общем случае, исходя из целей системного анализа, риски оценивают на разных исходных данных. При использовании одних и тех же моделей для расчетов это может приводить к различным оценкам и интерпретациям рисков. Различия связаны с неодинаковой тяжестью возможного ущерба для заинтересованных сторон, недоступностью или неполнотой статистических данных, используемых каждой из этих сторон в качестве исходных данных при системном анализе.

В.1.7 Выполнение или невыполнение действий и требований при моделировании отслеживается с использованием индикаторной функции Ind(), которая позволяет учесть критичность последствий, связанных с невыполнением заданных условий согласно собираемой статистике

.

(В.1)

Условие , используемое в индикаторной функции, формируют путем анализа выполнения конкретных условий.

В.1.8 При формировании исходных данных для моделирования и проведении разностороннего системного анализа используют статистические методы по ГОСТ Р ИСО 3534-2, ГОСТ Р ИСО 7870-1, ГОСТ Р ИСО 7870-2, ГОСТ Р 50779.41, методы оценки рисков из настоящего приложения и/или по ГОСТ IЕС 61508-3, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 51901.16, ГОСТ Р 54124, ГОСТ Р 58494, ГОСТ Р 58771, ГОСТ Р 59349, ГОСТ Р МЭК 61069-1 - ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2, ГОСТ Р МЭК 61508-5 - ГОСТ Р МЭК 61508-7.

В.1.9 При проведении оценок расчетных показателей на заданный период прогноза предполагают усредненное повторение количественных исходных данных, свойственных прошедшему аналогичному периоду для моделируемой системы или для системы, выбранной в качестве аналога. Для исследования запроектных сценариев, связанных с управлением знаниями, при моделировании могут быть использованы гипотетичные исходные данные.

В.2 Методы оценки рисков нарушения надежности реализации процесса без учета требований по защите информации

В.2.1 Общие положения

В настоящем подразделе приведены методы оценки частных и обобщенного рисков нарушения надежности реализации процесса управления знаниями о системе без учета требований по защите информации.

Частные риски характеризуются сопоставляемыми возможными ущербами и вероятностями соответствующих событий:

- вероятностью нарушения надежности реализации процесса приобретения знаний без учета требований по защите информации;

- вероятностью нарушения надежности создания полезных знаний о системе без учета требований по защите информации;

- вероятностью нарушения надежности распространения приобретенных или созданных полезных знаний о системе без учета требований по защите информации.

В свою очередь надежное распространение приобретенных или созданных полезных знаний о системе предполагает их своевременное применение.

Обобщенный риск учитывает все вышеперечисленные вероятности соответствующих событий.

В.2.2 Оценка нарушения надежности реализации процесса

В.2.2.1 Общие положения

Для приобретения знаний о системе используют процесс приобретения. Поэтому для оценки нарушения надежности реализации процесса приобретения знаний о системе используют методы системного анализа ГОСТ Р 59329-2021 (приложение В) для оценки:

- риска незавершенности выполнения необходимых действий по поставке приобретаемых знаний;

- риска нарушения сроков поставки приобретаемых знаний;

- риска наличия недопустимого брака в приобретаемых знаниях (аналитических ошибок, описок, необоснованных заключений и/или рекомендаций).

Соответствующие риски характеризуют вероятностью незавершения выполнения необходимых действий процесса приобретения знаний о системе, вероятностью нарушения сроков поставки приобретаемых знаний, вероятностью наличия недопустимого брака в приобретаемых знаниях в сопоставлении с возможными ущербами.

При оценке рисков расчетным вероятностным показателям сопоставляют возможный ущерб, оцениваемый тяжестью последствий для системы и ее заинтересованных сторон по договорным условиям поставки приобретаемых знаний или сравнением с подобными поставками для систем-аналогов.

В.2.2.2 Оценка незавершенности выполнения необходимых действий процесса

В каждом процессе приобретения знаний о системе должны быть выполнены необходимые действия. Незавершение необходимых действий процесса - это угроза возможного ущерба. С точки зрения тяжести ущерба в случае незавершения выполнения необходимых действий процесса приобретаемые знания могут быть условно сгруппированы по K типам, K  1. В общем случае для каждого типа требования к завершенности процесса приобретения знаний формулируют на уровне инструкций должностных лиц, участвующих в реализации процесса.

При оценке риска вычисляют вероятность незавершения выполнения необходимых действий, связанных с приобретением по отдельной группе знаний или по всему множеству типов приобретаемых знаний. На основе применения статистических данных вероятность незавершения выполнения необходимых действий процесса для знаний k-го типа за задаваемое время T _{зад k} вычисляют по формуле

,

(В.2)

где и - соответственно количество случаев незавершения выполнения необходимых действий процесса и общее количество необходимых действий процесса, подлежащих выполнению за заданное время Т _{зад k} для знаний k-го типа согласно статистическим данным.

Показатель завершенности выполнения необходимых действий для знаний k-го типа Z _{действий k}(Т _{зад k}) определен следующим образом:

.

(В.3)

Условие завершения необходимых действий по знаниям k-го типа определено как условие непревышения максимально допустимого уровня R _{доп.действий k}(Т _{зад k}), задаваемого для вероятности незавершения выполнения необходимых действий приобретения по знаниям k-го типа. Это условие выражается в форме: R _{действий k}(Т _{зад k})  R _{доп.действий k}(Т _{зад k}). В выражении для обобщенного риска показатель завершенности выполнения необходимых действий для процесса приобретения знаний k-го типа Z _{действий k}(Т _{зад k}) обозначен как Z(пр) _{действий k}(Т _{зад k}) - см. выражение (В.14).

Вероятность незавершения выполнения необходимых действий приобретения по всему множеству знаний различных типов согласно статистическим данным вычисляют по формуле

,

(В.4)

где - задаваемое суммарное время на реализацию процесса для всего множества знаний различных типов, включающее в себя все частные значения Т _{зад k} с учетом их наложений;

- количество учитываемых поставок приобретаемых знаний k-го типа при множественных поставках, в выражении для обобщенного риска применительно к процессу приобретения использовано обозначение W(пр) _k, k = 1, ..., K(пр) - см. выражение (В.14).

В.2.2.3 Оценка нарушения сроков поставки приобретаемых знаний

В.2.2.3.1 Каждый процесс приобретения знаний должен быть выполнен в задаваемые сроки. Нарушение сроков поставки - это угроза возможного ущерба. С точки зрения важности и срочности приобретаемых знаний и тяжести ущерба в случае нарушения сроков поставки приобретаемые знания могут быть условно сгруппированы по I типам, I  1. В общем случае для каждого типа требования к своевременности поставки приобретаемых знаний формулируют в виде: срок поставки знаний i-го типа должен быть не более задаваемого Т _{зад i}, i = 1, ..., I. Неприемлемость нарушения задаваемых сроков поставки фиксируют в договорных условиях в виде штрафных санкций для поставщика, особых условий страхования ответственности и иных обязательств, направленных на недопущение нарушений сроков поставки знаний.

В.2.2.3.2 При оценке риска вычисляют вероятность нарушения сроков однократной и множественных поставок для разнородных знаний.

На основе применения статистических данных вероятность нарушения сроков однократной поставки для знаний i-го типа за задаваемое время Т _{зад i} определяют по формуле

,

(В.5)

где и - соответственно количество нарушений сроков поставки и общее количество поставок за заданное время Т _{зад i} для знаний i-го типа согласно статистическим данным

Показатель выполнения сроков поставки для знаний k-го типа определен следующим образом:

.

(B.6)

Условие выполнения сроков поставки знаний k-го типа определено как условие непревышения максимально допустимого уровня R _{доп.св i}(Т _{зад i}), задаваемого для вероятности нарушения сроков однократной поставки. Это условие выражается в форме: R _{св i}(Т _{зад i})  R _{доп.св i}(Т _{зад i}). В выражении для обобщенного риска показатель выполнения сроков поставки для процесса приобретения знаний i-го типа Z _{срок i}(Т _{зад i}) обозначен как Z(пр) _{срок i}(Т _{зад i}) - см. выражение (В.14).

Вероятность нарушения сроков поставки по всему множеству знаний различных типов, реализуемых в процессе согласно статистическим данным с учетом множественности поставок, характеризуемых исходными данными по каждому из типов знаний, определяют по формуле

.

(В.7)

Здесь T _зад - задаваемое суммарное время поставки всего множества знаний различных типов, включающее в себя все частные значения Т _{зад i} с учетом их наложений, M _i - количество учитываемых поставок знаний i-го типа при множественных поставках, в выражении для обобщенного риска применительно к процессу приобретения использовано обозначение M(пр) _i, i = 1, ..., I(пр) - см. выражение (В.14).

В.2.2.4 Оценка наличия недопустимого брака в приобретаемых знаниях

В.2.2.4.1 При реализации каждого процесса приобретаемые знания должны удовлетворять требованиям по качеству. Наличие недопустимого брака (аналитических ошибок, описок, необоснованных заключений и/или рекомендаций) в приобретаемых знаниях - это угроза возможного ущерба. В общем случае под выполнением требований по качеству понимается поставка знаний без брака или с допустимым уровнем брака, оговоренным в договорных условиях. С точки зрения нарушения качества приобретаемых знаний и тяжести возможного ущерба приобретаемые знания могут быть условно сгруппированы по J типам, J  1.

Неприемлемость нарушений задаваемых ограничений фиксируют в договорных условиях в виде штрафных санкций для поставщика знаний, особых условий страхования ответственности и иных обязательств, направленных на недопущение брака.

В.2.2.4.2 При оценке риска вычисляют вероятность наличия брака при однократной и множественных поставках разнородных знаний.

На основе применения статистических данных вероятность наличия брака при однократной поставке знаний j-го типа за задаваемое время T _{зад j} определяют по формуле

,

(В.8)

где и - соответственно количество поставок с недопустимым браком и общее количество поставок за заданное время T _{зад j} для знаний j-го типа согласно статистическим данным.

Показатель отсутствия брака в поставке знаний j-го типа определен следующим образом:

.

(В.9)

Условие отсутствия брака в приобретаемых знаниях k-го типа определено как условие непревышения максимально допустимого уровня R _{доп.брака j}(T _{зад j}), задаваемого для вероятности наличия брака в поставке. Это условие выражается в форме: R _{брака j}(T _{зад j})  R _{доп.брака j}(T _{зад j}). В выражении для обобщенного риска показатель отсутствия брака для процесса приобретения знаний j-го типа Z _{брака j}(T _{зад j}) обозначен как Z(пр) _{брака j}(T _{зад j}) - см. выражение (В.14).

Вероятность наличия брака по всему множеству знаний различных типов, реализуемых согласно статистическим данным с учетом множественности поставок и характеризуемых исходными данными по каждому из типов знаний, вычисляют по формуле

,

(В.10)

где - задаваемое суммарное время поставки всего множества знаний различных типов, включающее в себя все частные значения T _{зад j} с учетом их наложений;

- количество учитываемых поставок знаний j-го типа при множественных поставках, в выражении для обобщенного риска применительно к процессу приобретения использовано обозначение L(пр) _j, j = 1, ..., J(пр) - см. выражение (В.14).

В.2.3 Оценка нарушения надежности создания полезных знаний о системе

В.2.3.1 Общие положения

Для оценки надежности создания полезных знаний о системе без учета требований по защите информации адаптируют методы системного анализа В.2.2 в части оценки:

- риска незавершенности выполнения необходимых действий по созданию знаний;

- риска нарушения сроков создания знаний;

- риска наличия недопустимого брака в создаваемых знаниях (аналитических ошибок, описок, необоснованных заключений и/или рекомендаций).

Соответствующие риски характеризуются вероятностью незавершения выполнения необходимых действий по созданию знаний, вероятностью нарушения сроков поставки создаваемых знаний, вероятностью наличия недопустимого брака в создаваемых знаниях в сопоставлении с возможным ущербом.

В общем случае выполнение или невыполнение договорных условий по созданию знаний отслеживается с использованием индикаторной функции Ind(), которая позволяет учесть последствия, связанные с нарушениями заданных условий согласно собираемой статистике для выделяемых типов знаний, - см. выражения (В.3), (В.6), (В.9).

При оценке рисков расчетным вероятностным показателям сопоставляют возможный ущерб, оцениваемый тяжестью последствий для системы и ее заинтересованных сторон.

В.2.3.2 Оценка незавершенности выполнения необходимых действий по созданию знаний

В.2.3.2.1 Настоящие оценки аналогичны оценкам по В.2.3.1. В процессе управления знаниями о системе могут быть выполнены необходимые действия по созданию знаний. Незавершение необходимых действий по созданию знаний - это угроза возможного ущерба. С точки зрения тяжести ущерба в случае незавершения выполнения необходимых действий создаваемые знания могут быть условно сгруппированы по K типам, K  1. В общем случае для каждого типа требования к завершенности действий по созданию знаний формулируют на уровне инструкций должностных лиц, участвующих в реализации процесса.

В.2.3.2.2 При оценке риска вычисляют вероятность незавершения выполнения необходимых действий по созданию знаний по отдельной группе знаний или по всему множеству типов создаваемых знаний.

На основе применения статистических данных вероятность незавершения выполнения необходимых действий процесса для знаний k-го типа за задаваемое время Т _{зад k} вычисляют по формуле (В.2), где G _{наруш k}(Т _{зад k}) и G _k(Т _{зад k}) - соответственно количество случаев незавершения выполнения необходимых действий процесса и общее количество необходимых действий по созданию знаний, подлежащих выполнению за заданное время Т _{зад k} для знаний k-го типа согласно статистическим данным.

Показатель завершенности выполнения необходимых действий при создании знаний k-го типа определен выражением (В.3). При этом в выражении для обобщенного риска показатель завершенности выполнения необходимых действий по созданию знаний k-го типа Z _{действий k}(Т _{зад k}) обозначен как Z(созд) _{действий k}(Т _{зад k}) - см. выражение (В.14).

Вероятность незавершения выполнения необходимых действий процесса по всему множеству знаний различных типов согласно статистическим данным определяют по адаптируемой формуле (В.4).

При адаптации используемые в формуле (В.4) исходные данные означают:

T _зад - задаваемое суммарное время на реализацию процесса для всего множества создаваемых знаний различных типов, включающее в себя все частные значения Т _{зад k} с учетом их наложений;

W _k - количество учитываемых случаев создания знаний k-го типа при множественных поставках знаний, в выражении для обобщенного риска применительно к действиям по созданию знаний использовано обозначение W(созд) _k, k = 1, ..., K(созд) - см. выражение (В.14).

В.2.3.3 Оценка нарушения сроков создания знаний

В.2.3.3.1 Создание знаний в процессе управления знаниями о системе должно быть выполнено в задаваемые сроки. Нарушение сроков создания знаний - это угроза возможного ущерба. С точки зрения важности и срочности создания знаний и тяжести ущерба в случае нарушения сроков создаваемые знания могут быть условно сгруппированы по I типам, I  1. В общем случае для каждого типа требования к своевременности создания знаний формулируют в виде: срок создания знаний i-го типа должен быть не более задаваемого Т _{зад i}, i = 1, ..., I. Неприемлемость нарушения задаваемых сроков создания знаний фиксируют в договорных условиях в виде штрафных санкций, особых условий страхования ответственности и иных обязательств, направленных на недопущение нарушений установленных сроков.

В.2.3.3.2 При оценке риска вычисляют вероятность нарушения сроков, задаваемых в случаях однократного и множественного создания разнородных знаний.

На основе применения статистических данных вероятность нарушения сроков однократного создания знаний i-го типа за задаваемое время Т _{зад i} вычисляют по формуле (В.5), где N _{наруш i}(Т _{зад i}) и N _i(Т _{зад i}) - соответственно количество нарушений сроков создания и общее количество заказов на создание знаний за заданное время Т _{зад i} для знаний i-го типа согласно статистическим данным.

Показатель выполнения сроков создания знаний k-го типа определен выражением (В.6). В выражении для обобщенного риска показатель выполнения сроков создания знаний i-го типа Z _{срок i}(Т _{зад i}) обозначен как Z(созд) _{срок i}(Т _{зад i}) - см. выражение (В.14).

Вероятность нарушения сроков создания по всему множеству знаний различных типов, реализуемых согласно статистическим данным, вычисляют по адаптируемой формуле (В.7). При адаптации используемые в формуле (В.7) исходные данные означают: T _зад - задаваемое суммарное время создания всего множества знаний различных типов, включающее в себя все частные значения Т _{зад i} с учетом их наложений, M _i - это количество учитываемых случаев создания знаний i-го типа при множественных знаниях, в выражении для обобщенного риска применительно к процессу создания использовано обозначение M(созд) _i, i = 1, ..., I(созд) - см. выражение (В.14).

В.2.3.4 Оценка наличия недопустимого брака в создаваемых знаниях

В.2.3.4.1 Создаваемые знания должны удовлетворять требованиям по качеству. Наличие недопустимого брака (аналитических ошибок, описок, необоснованных заключений и/или рекомендаций) в создаваемых знаниях - это угроза возможного ущерба. В общем случае под выполнением требований по качеству понимается создание знаний без брака или с допустимым уровнем брака, оговоренным в договорных условиях. С точки зрения нарушения качества создаваемых знаний и тяжести возможного ущерба знания могут быть условно сгруппированы по J типам, J  1.

Неприемлемость нарушений задаваемых ограничений фиксируют в договорных условиях в виде штрафных санкций для организаций, создающих знания, особых условий страхования ответственности и иных обязательств, направленных на недопущение брака.

В.2.3.4.2 При оценке риска вычисляют вероятность наличия брака в случаях однократного и множественного создания разнородных знаний.

На основе применения статистических данных вероятность наличия брака при однократном создании знаний j-го типа за задаваемое время T _{зад j} определяют по формуле (В.8), где N _{наруш j}(T _{зад j}) и N(T _{зад j}) - соответственно количество случаев создания знаний с недопустимым браком и общее количество созданных знаний j-го типа за заданное время T _{зад j} согласно статистическим данным.

Показатель отсутствия брака в создаваемых знаниях j-го типа определен выражением (В.9).

Вероятность наличия брака по всему множеству знаний различных типов, реализуемых согласно статистическим данным, вычисляют по адаптируемой формуле (В.10). При адаптации используемые в формуле (В.10) исходные данные означают: T _зад - задаваемое суммарное время создания всего множества знаний различных типов, включающее в себя все частные значения T _{зад j} с учетом их наложений. L _j - это количество учитываемых случаев создания активов знаний j-го типа при множественных случаях создания, в выражении для обобщенного риска применительно к созданию знаний использовано обозначение L(созд) _j, j = 1, ..., J(созд) - см. выражение (В.14).

В.2.4 Модель для оценки вероятности нарушения надежности распространения полезных знаний

Модель позволяет оценить вероятность R _{распред} нарушения надежности распространения полезных знаний (как приобретенных, так и созданных - см. В.2.2 и В.2.3) для их своевременного применения.

Примечание - В настоящей модели надежность распространения полезных знаний с доведением их до потребителей предполагает своевременность их применения.

Речь идет о знаниях, которые подлежат распространению по потребителям в условиях возможной неопределенности в сроках их приобретения или создания (в том числе обновления) и их изменяющейся полезности. Полезными признают знания о системе, приобретение и/или создание и своевременное применение которых способно в заданных условиях принести пользу системе, связанным с ней системам и/или обеспечить удовлетворенность заинтересованных сторон. Полезность знаний может естественным образом устаревать со временем, т.е. терять свою значимость для выполнения системой своих функций с требуемой эффективностью и/или безопасностью.

Надежность распространения полезных знаний обеспечивают на основе выявления значимых изменений в их полезности, реализации эффективных технологий обновления знаний в базе знаний системы, а также за счет санкционированного распространения применяемых знаний по потребителям.

При экспоненциальной аппроксимации распространений исходных характеристик и их независимости вероятность нарушения надежности распространения полезных знаний R _{распред} (с сохранением полезности на момент их использования) вычисляют по формулам:

- для дисциплины распространения знаний сразу после их приобретения или создания

;

(В.11)

- для дисциплины периодического распространения знаний вне зависимости от сроков их приобретения или создания, т.е. по регламенту (при отсутствии изменения полезности подтверждается полезность существующих хранимых знаний)

,

(В.12)

где - среднее время между значимыми изменениями реальной полезности относительно знаний, хранимых в базе знаний системы. Значимые изменения требуют обновления существующих хранимых знаний (т.е. - частота значимого изменения полезности знаний);

- среднее время приобретения или создания и помещения в базу знаний системы новых знаний (от создателей или распространителей знаний);

q - установленное регламентом время между соседними доведениями обновленных знаний до потребителей системы (т.е. q ^-1 - частота распространения обновляемых знаний для дисциплины периодического распространения знаний по регламенту).

Для периода T _зад, для которого определены исходные данные , , q, показатель надежности распространения полезных знаний, предполагающий своевременность их последующего применения, определен следующим образом

.

(В.13)

Условие по распространению и применению полезных знаний определено как условие непревышения максимально допустимого уровня R _{доп.распред}(Т _зад), задаваемого для вероятности нарушения надежности распространения полезных знаний. Это условие выражается в форме: R _{распред}(Т _зад)  R _{доп.распред}(Т _зад).

В.2.5 Оценка обобщенного риска нарушения надежности реализации процесса управления знаниями о системе без учета требований по защите информации

В.2.5.1 Общие положения

Обобщенный риск нарушения надежности реализации процесса управления знаниями о системе без учета требований по защите информации оценивают с использованием расчетных вероятностей нарушения надежности реализации процесса приобретения знаний (см. В.2.2), нарушения надежности создания полезных знаний о системе (см. В.2.3), нарушения надежности распространения приобретенных или созданных полезных знаний о системе (см. В.2.4).

При этом обобщенная вероятность нарушения надежности реализации процесса управления знаниями о системе без учета требований по защите информации характеризуется переходом в такое элементарное состояние, при котором имеет место или оказывается возможным ущерб по причинам: из-за незавершения выполнения необходимых действий процесса либо из-за нарушения сроков поставки, либо из-за наличия недопустимого брака в приобретаемых или создаваемых знаниях, либо из-за нарушения надежности распространения полезных знаний, либо из-за комбинации каких-либо перечисленных выше причин.

В.2.5.2 Метод оценки

Обобщенную вероятность R _{обобщен}(Т _зад) нарушения надежности реализации процесса управления знаниями о системе без учета требований по защите информации вычисляют по формуле

,

(В.14)

где - задаваемое суммарное время, включающее в себя все частные значения Т _{зад k}, Т _{зад l}, T _{зад j} с учетом их наложений, - см. формулы (В.2)-(В.13).

Остальные исходные данные определены в В.2.2 - В.2.4.

Если все условия по завершению необходимых действий процесса управления знаниями о системе, выполнению сроков поставки знаний, отсутствию брака в поставке приобретаемых и создаваемых знаний, распространению и применению полезных знаний выполнены, то вероятность нарушения надежности реализации процесса управления знаниями о системе без учета требований по защите информации обращается в ноль.

В.3 Модели для прогнозирования риска нарушения требований по защите информации (включая сохранение знаний)

В.3.1 Общие положения

В.3.1.1 Прогнозирование риска нарушения требований по защите информации осуществляют на основе применения математических моделей для прогнозирования риска нарушения требований по защите информации из ГОСТ Р 59341-2021 (В.2). Все положения по моделированию, изложенные в ГОСТ Р 59341 применительно к процессу управления информацией, в полной мере применимы к процессу управления знаниями о системе (в части, свойственной прогнозированию риска нарушения требований по защите информации). Для расчета типовых показателей рисков анализируемые сущности рассматривают в виде моделируемой системы простой или сложной структуры. В моделях и методах системного анализа применительно к таким моделируемым системам используют данные, получаемые по факту наступления событий, по выявленным предпосылкам к наступлению событий, и данные собираемой и накапливаемой статистики по процессу и возможным условиям его реализации.

В.3.1.2 В моделях простой структуры под анализируемой системой понимают определенный выходной результат или действие, а также совокупность задействованных активов, к которым предъявлены требования и выполняют меры защиты информации. Система простой структуры представляет собой систему из единственного элемента или множества элементов, логически объединенных для анализа как один элемент. Анализ системы простой структуры осуществляют по принципу "черного ящика", когда известны входы и выходы, но неизвестны внутренние детали функционирования системы. Система сложной структуры представляется как совокупность взаимодействующих элементов, каждый из которых представляется в виде "черного ящика", функционирующего в условиях неопределенности.

В.3.1.3 При анализе "черного ящика" для вероятностного прогнозирования рисков осуществляют формальное определение пространства элементарных состояний. Это пространство элементарных состояний формируют в результате статистического анализа произошедших событий с их привязкой к временной оси. Предполагается повторяемость событий. Чтобы провести системный анализ для ответа на условный вопрос "Что будет, если...", при формировании сценариев возможных нарушений статистика реальных событий по желанию исследователя может быть дополнена гипотетичными событиями, характеризующими ожидаемые и/или прогнозируемые условия функционирования системы. Применительно к анализируемому сценарию осуществляют расчет вероятности пребывания элементов моделируемой системы в определенном элементарном состоянии в течение задаваемого периода прогноза. Для негативных последствий при оценке рисков этой расчетной вероятности сопоставляют возможный ущерб.

В.3.1.4 Для математической формализации используют следующие основные положения:

- к началу периода прогноза предполагается целостность моделируемой системы, включая изначальное выполнение требований по защите информации в системе (в качестве моделируемой системы простой или сложной структуры могут быть рассмотрены, например, выходные результаты с задействованными активами или действия процесса, к которым предъявлены определенные требования по защите информации);

- в условиях неопределенностей возникновение и разрастание различных угроз безопасности информации описывается в терминах случайных событий;

- для различных вариантов развития угроз безопасности информации средства, технологии и методы противодействия угрозам с формальной точки зрения представляют собой совокупность действий и/или защитных преград, предназначенных для воспрепятствования реализации угроз.

Под целостностью моделируемой системы понимается такое ее состояние, которое в течение задаваемого периода прогноза отвечает целевому назначению модели системы. В данном случае непосредственно процесс управления знаниями о системе может быть рассмотрен в качестве моделируемой системы. При моделировании, направленном на прогнозирование риска нарушения требований по защите информации, целевое назначение моделируемой системы проявляется в выполнении требований по защите информации. Такая интерпретация подразумевает выполнение требований по защите информации не только применительно к защищаемым активам и действиям, с помощью которых создают и получают выходные результаты, но и к самим выходным результатам, которые применяют (или планируют к созданию, получению и/или применению). В итоге для каждого из элементов и моделируемой системы в целом в приложении к прогнозированию риска нарушения требований по защите информации пространство элементарных состояний на временной оси образуют два основных состояния:

- "Выполнение требований по защите информации в системе обеспечено", если в течение всего периода прогноза обеспечено выполнение требований по защите информации;

- "Выполнение требований по защите информации в системе нарушено" - в противном случае.

Обоснованное использование выбранных мер и защитных преград является предупреждающими контрмерами, нацеленными на обеспечение успешной реализации процесса управления знаниями о системе.

В.3.1.5 В моделях простой структуры систему рассматривают как "черный ящик", если для него сделано предположение об использовании одной и той же модели угроз безопасности информации и одной и той же технологии системного контроля выполнения требований по защите информации и восстановления системы после состоявшихся нарушений или выявленных предпосылок к нарушениям. В моделях сложной структуры под моделируемой системой понимается определенная упорядоченная совокупность составных элементов, каждый из которых логически представляет собой определенное действие или выходной результат и совокупность задействованных активов, к которым предъявлены требования и применяют меры защиты информации. При этом выходной результат сам может стать активом в итоге выполняемых действий.

В общем случае для различных элементов системы сложной структуры могут быть применены различные модели угроз безопасности информации или различные технологии системного контроля выполнения требований по защите информации и восстановлению необходимой целостности этих элементов.

В.3.1.6 При расчетах с использованием математических моделей для прогнозирования риска нарушения требований по защите информации и рекомендаций ГОСТ Р 59341-2021 (В.2, В.3 приложения В) осуществляют учет предпринимаемых мер периодической диагностики и восстановления возможностей по обеспечению выполнения требований по защите информации. В результате математического моделирования рассчитывают вероятность приемлемого выполнения требований по защите информации (т.е. пребывания в состоянии "Выполнение требований по защите информации в системе обеспечено") в течение всего периода прогноза и ее дополнение до единицы, представляющее собой вероятность нарушения требований по защите информации (т.е. пребывания в состоянии "Выполнение требований по защите информации в системе нарушено"). В свою очередь вероятность нарушения требований по защите информации в течение всего периода прогноза в сопоставлении с возможным ущербом определяет риск нарушения требований по защите информации в процессе управления знаниями о системе.

В.3.2 Исходные данные и расчетные показатели

Для расчета вероятностных показателей применительно к моделируемой системе используют исходные данные, формально определяемые в общем случае следующим образом:

- частота возникновения источников угроз в процессе управления знаниями о системе;

- среднее время развития угроз с момента возникновения источников угроз до нарушения нормальных условий (например, до нарушения установленных требований по защите информации в системе или до инцидента);

Т _меж - среднее время между окончанием предыдущей и началом очередной диагностики возможностей по обеспечению выполнения требований по защите информации в системе;

Т _диаг - среднее время системной диагностики возможностей по обеспечению выполнения требований по защите информации (т.е. диагностики целостности моделируемой системы);

Т _восст - среднее время восстановления нарушенных возможностей по обеспечению выполнения требований по защите информации в моделируемой системе;

Т _зад - задаваемая длительность периода прогноза.

Расчетные показатели:

Р _возд (, , Т _меж, Т _диаг, Т _восст, Т _зад) - вероятность отсутствия нарушений требований по защите информации в моделируемой системе в течение периода Т _зад;

R _наруш (, , Т _меж, Т _диаг, Т _восст, Т _зад) - вероятность нарушения требований по защите информации в моделируемой системе в течение периода прогноза T _зад.

Расчет показателей применительно к процессу управления знаниями о системе для моделируемой системы простой и сложной структуры осуществляют по формулам ГОСТ Р 59341-2021 (В.2 приложения В). Расчет вероятности нарушения требований по защите информации в системе R _наруш(T _зад) = R _наруш(, , Т _меж, Т _диаг, Т _восст, Т _зад) для процесса управления знаниями о системе в течение периода прогноза осуществляют как дополнение до единицы значения Р _возд (, , Т _меж, Т _диаг, Т _восст, Т _зад).

Примечание - При необходимости могут быть использованы адаптированные модели, позволяющие оценивать защищенность от опасных программно-технических воздействий, от несанкционированного доступа и сохранение конфиденциальности информации в системе, - см. ГОСТ Р 59341-2021 (В.3 приложения В).

В.4 Прогнозирование интегрального риска нарушения реализации процесса с учетом требований по защите информации

В сопоставлении с возможным ущербом интегральный риск нарушения реализации процесса управления знаниями о системе с учетом требований по защите информации R _интегр(T _зад) для прогнозного периода T _зад вычисляют по формуле

,

(В.15)

где - вероятность нарушения надежности реализации процесса управления знаниями о системе в течение периода прогноза T _зад без учета требований по защите информации, рассчитывается по моделям и рекомендациям В.2;

- вероятность нарушения требований по защите информации для процесса управления знаниями о системе в течение периода прогноза Т _зад, рассчитывается по моделям и рекомендациям В.3.