Приложение В (справочное). Типовые модели и методы прогнозирования рисков. Национальный стандарт РФ ГОСТ Р 59334-2021 "Системная инженерия. Защита информации в процессе управления качеством системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28.04.2021 N 309-ст)

Приложение В
(справочное)

Типовые модели и методы прогнозирования рисков

В.1 Общие положения

В.1.1 Для прогнозирования рисков в процессе управления качеством системы применяют любые возможные методы, обеспечивающие приемлемое достижение поставленных целей. С учетом набираемой статистики в настоящем стандарте типовые модели и методы системного анализа обеспечивают оценку следующих показателей согласно 6.3:

- риска нарушения надежности реализации процесса управления качеством системы без учета требований по защите информации - см. В.2;

- риска нарушения требований по защите информации в процессе управления качеством системы - см. В.3;

- интегрального риска нарушения реализации процесса управления качеством системы с учетом требований по защите информации - см. В.4.

В.1.2 Риск нарушения надежности реализации процесса управления качеством системы без учета требований по защите информации характеризуют:

- риском невыполнения необходимых действий процесса, определяемым вероятностью невыполнения необходимых действий процесса;

- риском нарушения сроков выполнения необходимых действий, определяемым вероятностью нарушения сроков выполнения необходимых действий процесса;

- риском наличия недопустимого брака в поставляемых продукции и/или услугах (в том числе внутри системы для обеспечения ее качества), определяемым вероятностью наличия недопустимого брака в поставляемых продукции и/или услугах.

Риск нарушения требований по защите информации в процессе управления качеством системы определяют соответствующей вероятностью нарушения требований по защите информации.

Вероятностные оценки обеспечивают уровень адекватности, достаточный для решения задач системного анализа, при условии многократной повторяемости анализируемых событий или в предположении такой повторяемости.

В.1.3 Интегральный риск нарушения реализации процесса управления качеством системы с учетом требований по защите информации характеризуют сочетанием риска нарушения надежности реализации процесса управления качеством системы без учета требований по защите информации и риска нарушения требований по защите информации в этом процессе.

В.1.4 При оценке рисков расчетным вероятностным показателям сопоставляют возможный ущерб, оцениваемый тяжестью последствий для системы и ее заинтересованных сторон в случае реализации угроз.

В.1.5 Для моделируемой системы нарушение реализации процесса управления качеством с учетом требований по защите информации характеризуется переходом системы в такое элементарное состояние, при котором имеет место или оказывается возможным ущерб по следующим причинам: из-за невыполнения необходимых действий процесса либо из-за нарушения сроков выполнения необходимых действий, либо из-за наличия недопустимого брака в поставляемых продукции и/или услугах, либо из-за нарушения требований по защите информации, либо из-за комбинации перечисленных причин.

В.1.6 В общем случае, исходя из целей системного анализа, риски оценивают на разных исходных данных. При использовании одних и тех же моделей для расчетов это может приводить к различным оценкам и интерпретациям рисков. Различия связаны с неодинаковой тяжестью возможного ущерба для заинтересованных сторон (из-за невыполнения необходимых действий процесса, нарушения сроков выполнения необходимых действий, наличия брака в поставляемой продукции и/или услугах, нарушений требований по защите информации), недоступностью или неполнотой статистических данных, используемых каждой их этих сторон в качестве исходных данных при системном анализе.

В.1.7 Выполнение или невыполнение действий и требований при моделировании отслеживается с использованием индикаторной функции Ind(), которая позволяет учесть критичность последствий, связанных с невыполнением заданных условий согласно собираемой статистике:

.

(В.1)

Условие , используемое в индикаторной функции, формируют путем анализа выполнения конкретных условий.

В.1.8 При формировании исходных данных для моделирования и проведении разностороннего системного анализа используют статистические методы контроля и управления качеством по ГОСТ Р ИСО 2859-1, ГОСТ Р ИСО 2859-3, ГОСТ Р ИСО 3534-1, ГОСТ Р ИСО 3534-2, ГОСТ Р ИСО 7870-1, ГОСТ Р ИСО 7870-2, ГОСТ Р 50779.41, ГОСТ Р 50779.70, методы оценки рисков по ГОСТ IEC 61508-3, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 17359, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 51901.16, ГОСТ Р 54124, ГОСТ Р 58494, ГОСТ Р 58771, ГОСТ Р МЭК 61069-1 - ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2, ГОСТ Р МЭК 61508-5 - ГОСТ Р МЭК 61508-7, ГОСТ Р МЭК 62264-1.

В.2 Прогнозирование риска нарушения надежности реализации процесса без учета требований по защите информации

В.2.1 Общие положения

В.2.1.1 Надежность реализации процесса управления качеством системы без учета требований по защите информации представляет собой свойство процесса сохранять во времени в установленных пределах значения показателей, характеризующих способность выполнения необходимых действий процесса с обеспечением сроков выполнения необходимых действий и качества поставляемых продукции и/или услуг (в том числе внутри системы для обеспечения ее функционирования).

В.2.1.2 При проведении оценок расчетных показателей на заданный период прогноза предполагают усредненное повторение количественных исходных данных, свойственных прошедшему аналогичному периоду для моделируемой системы или для системы, выбранной в качестве аналога. Для исследования запроектных сценариев развития угроз, связанных с нарушением качества системы, при моделировании могут быть использованы гипотетичные исходные данные.

В.2.1.3 Используется предположение, что нарушение надежности реализации процесса управления качеством системы без учета требований по защите информации является следствием невыполнения необходимых действий и/или нарушения сроков выполнения необходимых действий процесса и/или наличия недопустимого брака в поставляемых продукции и/или услугах.

В.2.2 Оценка риска невыполнения необходимых действий процесса

В.2.2.1 Общие положения

Риск невыполнения необходимых действий процесса оценивают в качестве вспомогательного показателя при проведении оценок интегрального риска нарушения реализации процесса управления качеством системы с учетом требований по защите информации - см. В.4. В реализуемом процессе должны быть выполнены необходимые действия. Невыполнение или незавершение выполнения необходимых действий процесса управления качеством системы - это угроза возможного ущерба. С точки зрения тяжести ущерба в случае невыполнения необходимых действий процесса, поставляемые системой продукция и/или услуги (в том числе внутри системы), могут быть условно сгруппированы по k типам, k  1. В общем случае для каждого типа требования к выполнению процесса управления качеством системы формулируют на уровне инструкций должностных лиц, участвующих в реализации процесса.

В.2.2.2 Метод оценки

При оценке риска вычисляют вероятность невыполнения необходимых действий процесса управления качеством по отдельной группе продукции и/или услуг или по всему множеству типов продукции и/или услуг и делают сопоставление с возможным ущербом.

На основе применения статистических данных вероятность невыполнения необходимых действий процесса для продукции и/или услуги k-го типа за задаваемое время T _{зад k} определяют по формуле

,

(В.2)

где и - соответственно количество случаев невыполнения необходимых действий процесса и общее количество необходимых действий процесса, подлежащих выполнению за заданное время T _{зад k} для продукции и/или услуги k-го типа согласно статистическим данным.

Вероятность невыполнения необходимых действий процесса по всему множеству продукции и/или услуг различных типов согласно статистическим данным определяют по формулам:

- для случая, когда учитывают все поставки (как с завершенным выполнением всех необходимых действий процесса, так и с их невыполнением)

;

(В.3)

- для случая, когда учитывают лишь те поставки, для которых необходимые действия процесса не были выполнены или завершены требуемым образом (именно они определяют возможные ущербы от нарушения реализации процесса):

,

(В.4)

где - задаваемое суммарное время на реализацию процесса для всего множества продукции и/или услуг различных типов, включающее в себя все частные значения T _{зад k} с учетом их наложений;

- количество учитываемых поставок продукции и/или услуг k-го типа при многократных поставках.

Для продукции и/или услуг k-го типа учитывают требование к выполнению действий процесса с использованием индикаторной функции Ind() = Ind _{действий}(). Индикаторная функция Ind() = Ind _{действий}() позволяет учесть последствия, связанные с невыполнением необходимых действий процесса (см. В.1). Условие означает совокупность условий выполнения в требуемом объеме и завершения всех действий процесса при соблюдении ограничений на задаваемое время T _{зад k} для их выполнения.

Примечания

1 При соблюдении всех условий вероятностные оценки рисков по формулам (В.3), (В.4) совпадают.

2 Практическая ценность расчетов применения формул (В.2)-(В.4) проявляется при общем количестве необходимых действий процесса G _k(T _{зад k}), подлежащих выполнению за заданное время T _{зад k}, не менее десяти и количестве случаев невыполнения необходимых действий процесса G _{наруш k}(T _{зад k}) > 0, k = 1, ..., k, k  1. Тем самым считают подтвержденными практические условия повторяемости анализируемых событий. При невыполнении этих условий делают предположение о многократной повторяемости анализируемых событий и для расчетов используют адаптированные математические модели для прогнозирования рисков нарушения надежности реализации системных процессов - см., например, В.3, а также ГОСТ Р 59331-2021, пункт В.2, ГОСТ Р 59341-2021, пункт В.3, ГОСТ Р 59347-2021, пункт В.2.

В.2.3 Оценка нарушения сроков выполнения необходимых действий процесса

В.2.3.1 Общие положения

Вероятность нарушения сроков выполнения необходимых действий процесса оценивают в виде вспомогательного показателя при проведении оценок интегрального риска нарушения реализации процесса управления качеством системы с учетом требований по защите информации - см. В.4.

Каждая поставка продукции и/или услуги, осуществляемая в интересах системы (в том числе промежуточных результатов внутри системы), чтобы избежать ущербов, должна быть выполнена в приемлемые сроки. Нарушение сроков выполнения необходимых действий процесса - это угроза возможного ущерба. С точки зрения важности, срочности действий и тяжести ущерба в случае нарушения сроков выполнения необходимых действий поставляемые продукция и/или услуги могут быть условно сгруппированы по i типам, i  1. В общем случае для каждого типа требования к своевременности поставки продукции и/или услуги формулируют в виде: срок поставки продукции и/или услуги i-го типа должен быть не более задаваемого T _{зад i}, i = 1, ..., i. Неприемлемость нарушения задаваемых сроков выполнения необходимых действий фиксируют в виде штрафных санкций, особых условий страхования ответственности и иных обязательств, направленных на недопущение нарушений сроков поставки в процессе управления качеством системы.

В.2.3.2 Метод оценки

При оценке риска вычисляют вероятность нарушения сроков выполнения необходимых действий с однократной и множественными поставками для разнородных продукции и/или услуг.

На основе применения статистических данных вероятность нарушения сроков выполнения необходимых действий с однократной поставкой для продукции и/или услуги i-го типа за задаваемое время T _{зад i} вычисляют по формуле

,

(В.5)

где и - соответственно количество нарушений сроков выполнения необходимых действий и общее количество необходимых действий за заданное время T _{зад i}, предусматривающих поставки продукции и/или услуг i-го типа согласно статистическим данным.

Вероятность нарушения сроков выполнения необходимых действий по всему множеству поставляемых продукции и/или услуг различных типов, реализуемых в процессе согласно статистическим данным (с учетом множественности поставок, характеризуемых исходными данными по каждому из типов продукции и/или услуг), вычисляют по формулам:

- для случая, когда учитывают все поставки (как с выполненными, так и с нарушенными сроками выполнения необходимых действий)

;

(В.6)

- для случая, когда учитывают лишь те поставки, для которых сроки выполнения необходимых действий были нарушены (именно они определяют возможные ущербы от несвоевременной поставки):

,

(В.7)

где - задаваемое суммарное время для поставки всего множества продукции и/или услуг различных типов, включающее в себя все частные значения T _{зад i} с учетом их наложений,

- количество учитываемых поставок продукции и/или услуг i-го типа при многократных поставках.

Для продукции и/или услуги i-го типа учитывают требование к срокам выполнения необходимых действий с использованием индикаторной функции Ind() = Ind _св(). Индикаторная функция Ind() = Ind _св() позволяет учесть последствия, связанные с несоблюдением сроков выполнения необходимых действий. Условие означает совокупность условий по ограничениям на задаваемые сроки T _{зад i}.

Примечания

1 При соблюдении всех учитываемых условий вероятностные оценки рисков по формулам (В.6) и (В.7) совпадают.

2 Практическая ценность расчетов применения формул (В.5)-(В.7) проявляется при общем количестве поставок N _i(T _{зад i}) за заданное время T _{зад i} не менее десяти и количестве случаев нарушений сроков выполнения необходимых действий N _{наруш i}(T _{зад i}) > 0, i = 1, ..., I, I  1. Тем самым считают подтвержденными практические условия повторяемости анализируемых событий. При невыполнении этих условий делают предположение о многократной повторяемости анализируемых событий и для расчетов используют адаптированные математические модели для прогнозирования рисков - см., например приложение В.3, а также ГОСТ Р 59331-2021, пункт В.2, ГОСТ Р 59341-2021, пункт В.3 и ГОСТ Р 59347-2021, пункт В.2.

В.2.4 Оценка наличия недопустимого брака

В.2.4.1 Общие положения

Вероятность наличия недопустимого брака в поставляемых продукции и/или услугах (в том числе внутри системы для обеспечения ее качества) оценивают в виде вспомогательного показателя при проведении оценок интегрального риска нарушения реализации процесса управления качеством системы с учетом требований по защите информации - см. В.4.

При реализации каждого процесса поставляемые продукция и/или услуги должны удовлетворять требованиям по качеству. Нарушение качества поставляемой продукции и/или услуги в системе - это угроза возможного ущерба. В общем случае под выполнением требований по качеству понимают поставки продукции и/или услуг без брака или с допустимым уровнем брака, оговоренным в договорных условиях. С точки зрения нарушения качества поставляемых продукции и/или услуг и тяжести возможного ущерба поставляемые продукция и/или услуги могут быть условно сгруппированы по J типам, J  1. В общем случае для каждого типа количественные условия к отсутствию недопустимого брака формулируют в одном из двух видов:

- условие 1: количество единиц брака в j-й поставке продукции и/или услуг H _{брака j}(T _{зад j}) не должно превышать задаваемого уровня H _{брака зад j}(T _{зад j})  0, зависящего в общем случае от объема и сроков выполнения необходимых действий T _{зад j} (j = 1, ..., J). Для больших объемов поставки значение H _{брака зад j}(T _{зад j}) может быть по согласию заинтересованных сторон интерпретировано как количество допустимого брака в некоторых выборках;

- условие 2: допустимая вероятность брака R _{брака j}(T _{зад j}) в j-й поставке продукции и/или услуг не должна превышать R _{брака зад j}(T _{зад j}) > 0, т.е. задают максимально допустимый уровень R _{брака зад j}(T _{зад j}) такой, чтобы R _{брака j}(T _{зад j})  R _{брака зад j}(T _{зад j}).

Неприемлемость нарушений задаваемых ограничений фиксируют в виде штрафных санкций, особых условий страхования ответственности и иных обязательств, направленных на недопущение брака в процессе управления качеством.

В.2.4.2 Метод оценки

При оценке риска вычисляют вероятность наличия брака при однократной и множественных поставках для разнородных продукции и/или услуг.

На основе применения статистических данных вероятность наличия брака при однократной поставке продукции и/или услуг j-го типа за задаваемое время T _{зад j} вычисляют по формуле

,

(В.8)

где и - соответственно количество поставок с недопустимым браком и общее количество поставок за заданное время T _{зад j} для продукции и/или услуг j-го типа согласно статистическим данным.

Вероятность наличия брака по всему множеству продукции и/или услуг различных типов, реализуемых согласно статистическим данным в процессе приобретения с учетом множественности поставок, характеризуемых исходными данными по каждому из типов продукции и/или услуг, вычисляют по формулам:

- для случая, когда учитывают все поставки (как с выполненными, так и с нарушенными количественными условиями по отсутствию недопустимого брака)

;

(В.9)

- для случая, когда учитывают лишь те поставки, для которых условия по отсутствию недопустимого брака были нарушены (именно они определяют возможные ущербы от наличия брака)

,

(В.10)

где - задаваемое суммарное время поставки всего множества продукции и/или услуг различных типов, включающее в себя все частные значения T _{зад j} с учетом их наложений;

- количество учитываемых поставок продукции и/или услуг j-го типа при многократных поставках.

Индикаторная функция Ind() = Ind _брака() позволяет учесть последствия, связанные с наличием брака в поставках, - см. формулу (В.1). Условие , используемое в индикаторной функции, формируют из договорных документов путем анализа задаваемых условий 1 или 2 к отсутствию недопустимого брака при поставках.

Примечания

1 При соблюдении всех условий вероятностные оценки рисков по формулам (В.9), (В.10) совпадают.

2 Практическая ценность расчетов применения формул (В.8)-(В.10) проявляется при общем количестве поставок H _j(T _{зад j}) за заданное время T _{зад j} не менее 10 и количестве случаев поставок с недопустимым браком H _{наруш i}(T _{зад i}) > 0, j = 1, ..., j, j  1. Тем самым считают подтвержденными практические условия повторяемости анализируемых событий. При невыполнении этих условий делают предположение о многократной повторяемости анализируемых событий и для расчетов используют адаптированные математические модели для прогнозирования рисков нарушения надежности реализации системных процессов - см. примеры адаптации в В.3, в ГОСТ Р 59331-2021, пункт В.3, ГОСТ Р 59341-2021, пункт В.3 и ГОСТ Р 59347-2021, пункт В.2.

В.3 Прогнозирование рисков нарушения требований по защите информации

В.3.1 Общие положения

В.3.1.1 Прогнозирование рисков нарушения требований по защите информации осуществляют на основе применения математических моделей для прогнозирования риска нарушения требований по защите информации, см. ГОСТ Р 59341-2021, пункт В.2. Все положения по моделированию, изложенные в ГОСТ Р 59341 применительно к процессу управления информацией, в полной мере применимы к процессу управления качеством системы (в части, свойственной прогнозированию риска нарушения требований по защите информации). Для расчета типовых показателей рисков анализируемые сущности рассматривают в виде моделируемой системы простой или сложной структуры. В моделях и методах системного анализа применительно к таким моделируемым системам используют данные, получаемые по факту наступления событий, по выявленным предпосылкам к наступлению событий, и данные собираемой и накапливаемой статистики по процессам и возможным условиям их реализации.

В.3.1.2 В моделях простой структуры под анализируемой системой понимают определенный выходной результат или действие, а также совокупность задействованных активов, к которым предъявлены требования, и применяют меры защиты информации. Система простой структуры представляет собой систему из единственного элемента или множества элементов, логически объединенных для анализа как один элемент. Анализ системы простой структуры осуществляют по принципу "черного ящика", когда известны входы и выходы, но неизвестны внутренние детали функционирования системы. Система сложной структуры представляется как совокупность взаимодействующих элементов, каждый из которых представляется в виде "черного ящика", функционирующего в условиях неопределенности.

В.3.1.3 При анализе "черного ящика" для вероятностного прогнозирования рисков осуществляют формальное определение пространства элементарных состояний. Это пространство элементарных состояний формируют в результате статистического анализа произошедших событий с их привязкой к временной оси. Предполагается повторяемость событий. Чтобы провести системный анализ для ответа на условный вопрос "Что будет, если...", при формировании сценариев возможных нарушений статистика реальных событий по желанию исследователя может быть дополнена гипотетичными событиями, характеризующими ожидаемые и/или прогнозируемые условия функционирования системы. Применительно к анализируемому сценарию осуществляют расчет вероятности пребывания элементов моделируемой системы в определенном элементарном состоянии в течение задаваемого периода прогноза. Для негативных последствий при оценке рисков этой расчетной вероятности сопоставляют возможный ущерб.

В.3.1.4 Для математической формализации используют следующие основные положения:

- к началу периода прогноза предполагается целостность моделируемой системы, включая изначальное выполнение требований по защите информации в системе (в качестве моделируемой системы простой или сложной структуры могут быть рассмотрены, например, выходные результаты с задействованными активами и действия процесса, к которым предъявлены определенные требования по защите информации);

- в условиях неопределенностей возникновение и разрастание различных угроз безопасности информации описывается в терминах случайных событий;

- для различных вариантов развития угроз безопасности информации средства, технологии и методы противодействия угрозам с формальной точки зрения представляют собой совокупность действий и/или защитных преград, предназначенных для воспрепятствования реализации угроз.

Под целостностью моделируемой системы понимают такое ее состояние, которое в течение задаваемого периода прогноза отвечает целевому назначению модели системы. В данном случае в виде моделируемой системы может быть рассмотрен непосредственно процесс управления качеством системы. При моделировании, направленном на прогнозирование риска нарушения требований по защите информации, целевое назначение моделируемой системы проявляется в выполнении требований по защите информации. Такая интерпретация подразумевает выполнение требований по защите информации не только применительно к защищаемым активам и действиям, с помощью которых создают и получают выходные результаты, но и к самим выходным результатам, которые применяют (или планируют к созданию, получению и/или применению). В итоге для каждого из элементов и моделируемой системы в целом в приложении к прогнозированию риска нарушения требований по защите информации пространство элементарных состояний на временной оси образовано следующими двумя основными состояниями:

- "Выполнение требований по защите информации в системе обеспечено", если в течение всего периода прогноза обеспечено выполнение требований по защите информации;

- "Выполнение требований по защите информации в системе нарушено" - в противном случае.

Обоснованное использование выбранных мер и защитных преград является предупреждающими контрмерами, нацеленными на обеспечение успешной реализации процесса управления качеством системы.

В.3.1.5 В моделях простой структуры систему рассматривают как "черный ящик", если для него сделано предположение об использовании одной и той же модели угроз безопасности информации и одной и той же технологии системного контроля выполнения требований по защите информации и восстановления системы после состоявшихся нарушений или выявленных предпосылок к нарушениям. В моделях сложной структуры под моделируемой системой понимают определенную упорядоченную совокупность составных элементов, каждый из которых логически представляет собой определенное действие или выходной результат и совокупность задействованных активов, к которым предъявлены требования и применяют меры защиты информации. При этом выходной результат сам может стать активом в итоге выполняемых действий.

В общем случае для различных элементов системы сложной структуры могут быть применены различные модели угроз безопасности информации или различные технологии системного контроля выполнения требований по защите информации и восстановлению необходимой целостности этих элементов.

В.3.1.6 При расчетах с использованием математических моделей для прогнозирования риска нарушения требований по защите информации и рекомендаций ГОСТ Р 59341-2021, пункты В.2, В.3, осуществляют учет предпринимаемых мер периодической диагностики и восстановления возможностей по обеспечению выполнения требований по защите информации. В результате математического моделирования рассчитывают вероятность приемлемого выполнения требований по защите информации (т.е. пребывания в состоянии "Выполнение требований по защите информации в системе обеспечено") в течение всего периода прогноза и ее дополнение до единицы, представляющее собой вероятность нарушения требований по защите информации (т.е. вероятность пребывания в состоянии "Выполнение требований по защите информации в системе нарушено"). В свою очередь вероятность нарушения требований по защите информации в течение всего периода прогноза в сопоставлении с возможным ущербом определяет риск нарушения требований по защите информации в процессе управления качеством системы.

В.3.2 Исходные данные и расчетные показатели

Для расчета вероятностных показателей применительно к моделируемой системе, где анализируемые сущности (выходные результаты, действия) могут быть представлены в виде системы - "черного ящика", используют исходные данные, формально определяемые в общем случае следующим образом:

- частота возникновения источников угроз в процессе управления качеством системы;

- среднее время развития угроз с момента возникновения источников угроз до нарушения нормальных условий (например, до нарушения установленных требований по защите информации в системе или до инцидента);

Т _меж - среднее время между окончанием предыдущей и началом очередной диагностики возможностей по обеспечению выполнения требований по защите информации в системе;

Т _диаг - среднее время системной диагностики возможностей по обеспечению выполнения требований по защите информации (т.е. диагностики целостности моделируемой системы);

Т _восст - среднее время восстановления нарушенных возможностей по обеспечению выполнения требований по защите информации в моделируемой системе;

Т _зад - задаваемая длительность периода прогноза.

Расчетные показатели:

Р _возд (, , Т _меж, Т _диаг, Т _восст, Т _зад) - вероятность отсутствия нарушений по защите информации в моделируемой системе в течение периода прогноза Т _зад.

R _наруш (, , Т _меж, Т _диаг, Т _восст, Т _зад) - вероятность нарушения требований по защите информации в моделируемой системе в течение периода прогноза T _зад.

Расчет показателей применительно к процессу управления качеством для моделируемой системы простой и сложной структуры осуществляют по формулам ГОСТ Р 59341-2021, пункт В.2.

Примечание - При необходимости могут быть использованы адаптированные модели, позволяющие оценивать защищенность от опасных программно-технических воздействий, от несанкционированного доступа и сохранение конфиденциальности информации в системе - см. ГОСТ Р 59341-2021, пункт В.3.

В.4 Прогнозирование интегрального риска

В.4.1 Общие положения

Прогнозирование интегрального риска нарушения реализации процесса управления качеством системы с учетом требований по защите информации R _{интегр.уч}(T _зад) применяют при решении задач системного анализа - см. раздел 7. Интегральный риск оценивают с использованием расчетных вероятностей невыполнения необходимых действий процесса, нарушения сроков выполнения необходимых действий, наличия недопустимого брака в поставляемых продукции и/или услугах (см. В.2) и нарушения требований по защите информации (см. В.3) в сопоставлении с возможными ущербами.

В.4.2 Метод оценки

Вероятность R _интегр(Т _зад) нарушения надежности реализации процесса управления качеством системы без учета требований по защите информации вычисляют по формулам:

- для случая, когда учитывают все действия и поставки (как с выполненными, так и с нарушенными условиями по выполнению необходимых действий процесса, срокам выполнения необходимых действий, отсутствию недопустимого брака)

;

(В.11)

- для случая, когда учитывают лишь те поставки, для которых условия по выполнению необходимых действий процесса, срокам выполнения необходимых действий, отсутствию недопустимого брака были нарушены (именно они определяют возможные ущербы от наличия брака)

,

(В.12)

где - задаваемое общее время для выполнения всех действий, включающее в себя все частные значения T _{зад k}, T _{зад i}, T _{зад j}. с учетом их наложений - см. формулы (В.2)-(В.12).

Примечание - При соблюдении всех условий вероятностные оценки рисков по формулам (В.11), (В.12) совпадают.

Интегральную вероятность нарушения реализации процесса управления качеством системы с учетом требований по защите информации R _{интегр.уч}(T _зад) вычисляют по формуле

.

(В.13)

Здесь вероятность нарушения надежности реализации процесса в течение периода прогноза без учета требований по защите информации R _интегр(Т _зад) рассчитывают по формулам (В.11) или (В.12) в зависимости от целей системного анализа. Вероятность нарушения требований по защите информации в системе в течение периода прогноза R _наруш(T _зад) = R _наруш(, , Т _меж, Т _диаг, Т _восст, Т _зад), ее рассчитывают по рекомендациям В.3 для выбранной структуры системы при проведении системного анализа.

Интегральный риск нарушения реализации процесса управления качеством системы с учетом требований по защите информации определяют путем сопоставления расчетной интегральной вероятности нарушения реализации процесса в течение периода прогноза, рассчитанной по формуле (В.13), с возможным ущербом за этот период.

Примечание - Примеры прогнозирования рисков и способы решения различных задач системного анализа приведены в ГОСТ Р ИСО 11231, ГОСТ Р 58494, ГОСТ Р 59331, ГОСТ Р 59333, ГОСТ Р 59335, ГОСТ Р 59338, ГОСТ Р 59341, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59356.