Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 59333-2021 "Системная инженерия. Защита информации в процессе управления человеческими ресурсами системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30 апреля 2021 г. N 329-ст)
- Приложение Г (справочное). Методические указания по прогнозированию рисков для процесса управления человеческими ресурсами системы
Приложение Г (справочное). Методические указания по прогнозированию рисков для процесса управления человеческими ресурсами системы
Приложение Г
(справочное)
Методические указания
по прогнозированию рисков для процесса управления человеческими ресурсами системы
Г.1 Анализируемые объекты
Настоящие методические указания определяют типовые действия при расчетах основных количественных показателей рисков в процессе управления человеческими ресурсами системы:
- риска нарушения надежности реализации процесса управления человеческими ресурсами системы без учета требований по защите информации;
- риска нарушения требований по защите информации в процессе управления человеческими ресурсами системы;
- интегрального риска нарушения реализации процесса управления человеческими ресурсами системы с учетом требований по защите информации.
При этом риски характеризуют прогнозными вероятностными значениями в сопоставлении с возможным ущербом.
Прогнозирование рисков осуществляют с использованием формализованного представления реальной системы в виде моделируемой системы.
Применительно к конкретной системе в целях прогнозирования рисков согласно 5.3, 6.1 определению подлежат:
- состав выходных результатов и выполняемых действий процесса управления человеческими ресурсами системы и используемых при этом активов;
- перечень потенциальных угроз и возможных сценариев возникновения и развития угроз для выходных результатов и выполняемых действий процесса управления человеческими ресурсами системы;
- иные сущности, используемые в прогнозировании рисков, при необходимости оценки того, насколько организация способна обеспечить возможности по выполнению процесса управления человеческими ресурсами системы в заданных условиях.
Примечание - Для понимания деталей специфики прогнозирования рисков см., например, ГОСТ Р 58494, где в приложении к системе дистанционного контроля в опасном производстве указаны примеры объектов, выходных результатов, выполняемых действий, множества потенциальных угроз.
Г.2 Цель прогнозирования рисков
Основной целью прогнозирования рисков является установление степени вероятного нарушения требований по защите информации и/или нарушения надежности реализации исследуемого процесса управления человеческими ресурсами системы с учетом требований по защите информации за заданный период прогноза. Прогнозирование рисков осуществляется в интересах решения определенных задач системного анализа (см. раздел 7). Конкретные практические цели прогнозирования рисков устанавливает заказчик системного анализа и/или аналитик моделируемой системы при выполнении работ системной инженерии.
Г.3 Положения по формализации
Для решения задач системного анализа в качестве моделируемой системы могут выступать: множество выходных результатов, множество действий процесса управления человеческими ресурсами системы или иные сущности (подлежащие учету), объединенные целевым назначением при моделировании.
Для каждого из элементов моделируемой системы в зависимости от поставленных целей могут решаться свои задачи (см. раздел 7). В общем случае моделируемую систему представляют либо в виде "черного ящика" (см. В.2.2 и В.2.3), либо в виде сложной структуры, элементы которой объединяются последовательно или параллельно (В.2.4).
Для получения более точных результатов прогнозирования рисков осуществляют декомпозицию сложной моделируемой системы до уровня составных системных элементов, характеризуемых их параметрами и условиями эксплуатации и объединяемых для описания целостности моделируемой системы логическими условиями "И" и "ИЛИ". При этом целостность моделируемой системы (системного элемента) в течение задаваемого периода прогноза означает такое состояние этой системы (системного элемента), которое в течение периода прогноза обеспечивает ее целевое назначение.
Примечания
1 Логическое условие "И" для двух связанных этим условием элементов интерпретируется так: моделируемая система из двух последовательно соединяемых элементов находится в состоянии целостности, когда 1-й элемент "И" 2-й элемент находятся в состоянии целостности.
2 Логическое условие "ИЛИ" для двух связанных этим условием элементов интерпретируется так: система из двух параллельно соединяемых элементов находится в состоянии целостности, когда 1-й элемент "ИЛИ" 2-й элемент находятся в состоянии целостности (в частности, когда для повышения надежности дублируется выполнение отдельных действий).
Для каждого из элементов и для моделируемой системы в целом вводится пространство элементарных состояний (с учетом логических взаимосвязей элементов условиями "И", "ИЛИ").
Например, в приложении к прогнозированию риска нарушения требований по защите информации пространство элементарных состояний на временной оси может быть формально определено двумя основными состояниями:
- "Выполнение требований по защите информации в процессе управления человеческими ресурсами системы обеспечено", если в течение всего периода прогноза обеспечено выполнение требований по защите информации, т.е. с точки зрения системной инженерии их невыполнение может привести к недопустимому ущербу;
- "Выполнение требований по защите информации в процессе управления человеческими ресурсами системы нарушено" - в противном случае.
В приложении к прогнозированию интегрального риска нарушения реализации процесса относительно выполняемых действий с учетом требований по защите информации пространство элементарных состояний на временной оси может быть формально определено другими двумя основными состояниями:
- "Отсутствуют нарушения реализации процесса управления человеческими ресурсами системы", если в течение всего периода прогноза обеспечены "И" выполнение определенных действий процесса, "И" выполнение определенных требований по защите информации;
- "Реализация процесса управления человеческими ресурсами системы нарушена" - в противном случае, т.е. если в течение всего периода прогноза произошло хотя бы одно нарушение выполнения определенных действий процесса (например, с точки зрения безопасности, качества или эффективности системы, что должно быть заранее формально определено для практической интерпретации реальных нарушений) "ИЛИ" были нарушены определенные требования по защите информации, что может повлечь за собой возникновение недопустимого ущерба.
В общем случае с применением 1-го способа из В.2.4 возможно расширение или переименование самих элементарных состояний. Главное, чтобы они не пересекались (для однозначной интерпретации событий) и формировали полное множество элементарных состояний.
В Г.7 приведены примеры прогнозирования рисков.
Использование аппарата прогнозирования рисков позволяет обосновывать допустимые риски. По существу для каждого анализируемого объекта существуют свои условия приемлемости при использовании по назначению, что делает возможным выбор критерия допустимости риска, основанного на прецедентном принципе согласно приложению Д и ГОСТ Р 59349.
В качестве мер противодействия угрозам, способных снизить расчетные риски, могут выступать более частая (по сравнению со временем развития угроз) системная диагностика с восстановлением нормального функционирования моделируемой системы. При использовании задаваемых количественных границ допустимого риска статистические данные по реальным случаям нарушений этих границ позволяют формировать исходные данные для моделирования и осуществлять аналитическое обоснование упреждающих мер по снижению рисков или удержанию рисков в допустимых пределах и/или по снижению затрат и/или возможных ущербов при задаваемых ограничениях. Обоснованное определение сбалансированных системных мер, предупреждающих возникновение ущербов при ограничениях на ресурсы и допустимые риски, а также оценка и обоснование эффективных кратко-, средне- и долгосрочных планов по обеспечению безопасности осуществляют путем решения самостоятельных оптимизационных задач, использующих расчетные значения прогнозируемых рисков (см. рекомендуемый перечень методик в приложении Е).
Примечание - Рекомендации по задачам системного анализа приведены в ГОСТ Р 59349.
По мере решения на практике задач анализа и оптимизации применительно к процессу управления человеческими ресурсами системы создают базы знаний, содержащие варианты решения типовых задач системной инженерии.
Примечание - Примером практического применения общих методических положений к системам дистанционного контроля в опасном производстве могут служить положения ГОСТ Р 58494-2019, приложения А-Е.
Г.4 Показатели, исходные данные и расчетные соотношения
Применительно к моделируемой системе, которая может быть представлена в виде "черного ящика" (см. В.2.2, В.2.3, В.3) или сложной логической структуры (см. В.2.4, В.3, В.4), расчетными показателями являются:
R надежн (T зад) - Риск нарушения надежности реализации процесса управления человеческими ресурсами системы в течение задаваемого периода прогноза T зад без учета требований по защите информации;
R наруш (T зад) - Риск нарушения требований по защите информации в процессе управления человеческими ресурсами системы в течение задаваемого периода прогноза T зад;
R интегр (T зад) - интегральный риск нарушения реализации процесса управления человеческими ресурсами системы с учетом требований по защите информации в течение задаваемого периода прогноза T зад.
Применительно к моделируемой системе исходными являются данные, необходимые для проведения расчетов по моделям и рекомендациям В.2 - В.4.
Г.5 Порядок прогнозирования рисков
Для прогнозирования рисков применительно к процессу управления человеческими ресурсами системы осуществляют следующие шаги.
Шаг 1. Определяют моделируемую систему и устанавливают анализируемые объекты для прогнозирования рисков. Действия осуществляют согласно Г.1.
Шаг 2. Устанавливают конкретные цели прогнозирования. Действия осуществляют согласно Г.2.
Шаг 3. Выявляют перечень существенных угроз, критичных с точки зрения недопустимого потенциального ущерба (см. также ГОСТ Р 59346, ГОСТ Р 59349). Принимают решение о представлении моделируемой системы в виде "черного ящика" или в виде сложной структуры, декомпозируемой до составных элементов. Формируют пространство элементарных состояний для каждого элемента и моделируемой системы в целом. Действия осуществляют согласно Г.3.
Шаг 4. Выбирают расчетные показатели согласно рекомендациям Г.4. Выбирают подходящие математические модели и методы повышения их адекватности по В.2, В.3, В.4. Разрабатывают необходимые методики системного анализа, обеспечивающие более детальный учет особенностей процесса управления решениями (см. приложение Е). Осуществляют расчет выбранных показателей с использованием соотношений (В.1)-(В.10) и иных рекомендаций приложения В.
Г.6 Обработка и использование результатов прогнозирования
Результаты прогнозирования рисков должны быть удобны для обработки заказчиком системного анализа и/или аналитиком процесса управления человеческими ресурсами системы. Результаты представляют в виде гистограмм, графиков, таблиц и/или в ином виде, позволяющем анализировать зависимости рисков от изменения значений исходных данных при решении задач системного анализа. Результаты расчетов подлежат использованию для решения задач системного анализа - см. раздел 7, приложение Е и ГОСТ Р 59349.
Г.7 Примеры
Г.7.1 Приведенные примеры демонстрируют отдельные аналитические возможности методических указаний.
Пусть некоторое предприятие осуществляет комплекс действий по управлению человеческими ресурсами. Согласно рекомендациям 6.1 и ГОСТ Р МЭК 62508, устанавливающего руководство по анализу влияния человеческого фактора на надежность систем, особое внимание уделяют:
- формированию человеческих ресурсов;
- использованию человеческих ресурсов;
- развитию человеческих ресурсов;
- оценке эффективности, связанной с управлением человеческими ресурсами.
В рамках примеров, не вдаваясь в детали, анализируется структура комплекса действий для получения выходных результатов в процессе управления человеческими ресурсами системы, представленная на рисунке Г.1.
Примечание - В рамках примеров в качестве моделируемой системы для процесса управления человеческими ресурсами системы рассматривается деятельность предприятия в целом.
Эта структура описывает моделируемую систему, элементами которой являются:
- подсистема 1, формально представляющая собой действия по формированию человеческих ресурсов (определение требований к набираемому персоналу и составление плана подбора персонала) и обозначенная как 1-й элемент системы;
- подсистема 2, формально представляющая собой действия по использованию человеческих ресурсов, связанные с функциональной поддержкой, оценкой и контролем. Подсистема 2 обозначена в моделируемой системе как два дублирующих друг друга элемента системы - элементы 2.1 и 2.2. Дублирование на практике означает, что действия выполняются более чем одним исполнителем, один из которых - человек, функции другого исполнителя могут осуществляться или другим человеком, и/или поддерживаться роботом, и/или какой-то системой искусственного интеллекта. Причем с точки зрения элементарных событий такое взаимодействие по существу означает, что действия будут выполнены 2-й подсистемой, если элемент 2.1 "ИЛИ" элемент 2.2 будут находиться в элементарном состоянии "Целостность элемента моделируемой системы сохранена" (см. приложение В);
- подсистема 3, формально представляющая собой действия по развитию человеческих ресурсов (такие, как профессиональное обучение и повышение квалификации, наставничество и консультирование) и обозначенная как 3-й элемент системы;
- подсистема 4, формально представляющая собой действия по оценке эффективности реализации процесса и функционирования организации и обозначенная как 4-й элемент системы.
Рисунок Г.1 - Структура моделируемой системы в виде комплекса действий
По определению надежность реализации процесса управления человеческими ресурсами моделируемой системы считается обеспеченной в течение заданного периода прогноза, если в течение этого периода надежно выполнены "И" действия процесса по формированию человеческих ресурсов (по 1-му элементу), "И" по использованию человеческих ресурсов (по элементу 2.1 "ИЛИ" элементу 2.2), "И" по развитию человеческих ресурсов (по 3-му элементу), "И" по оценке эффективности (по 4-му элементу), причем организованные действия будут приемлемыми в течение такого же периода и в будущем, т.е. при эксплуатации системы в тех же условиях. Таким образом, период прогноза для отдельного элемента может быть интерпретирован как относящийся к стадии создания (по угрозам, свойственным этой стадии), так и к стадии эксплуатации в будущем (по потенциально возможным угрозам), моделируя приемлемость решений и подтверждение гарантий удержания рисков в допустимых пределах.
С учетом возможных ущербов цели прогнозирования рисков сформулированы руководством предприятия следующим образом. В условиях существующей неопределенности:
- количественно оценить риски нарушения надежности реализации процесса управления человеческими ресурсами предприятия без учета требований по защите информации (как поэлементно, так и для комплекса действий);
- количественно оценить риски нарушения требований по защите информации (как поэлементно, так и для комплекса действий процесса);
- количественно оценить интегральный риск нарушения реализации процесса управления человеческими ресурсами предприятия с учетом требований по защите информации (целиком для всего комплекса действий процесса);
- определить такой период, при котором сохраняются гарантии удержания рисков в допустимых пределах;
- определить критичные условия в развитии различных угроз.
Тем самым выполнены шаги 1-2 настоящих методических указаний.
Пример 1 иллюстрирует прогнозирование риска нарушения надежности реализации процесса управления человеческими ресурсами системы без учета требований по защите информации, пример 2 - прогнозирование риска нарушения требований по защите информации, пример 3 - прогнозирование интегрального риска нарушения надежности реализации процесса управления человеческими ресурсами системы с учетом требований по защите информации.
Г.7.2 Пример 1. Прогнозирование риска нарушения надежности реализации процесса управления человеческими ресурсами системы без учета требований по защите информации проиллюстрировано с помощью моделирования комплекса действий, представленных на рисунке Г.1. Выполняя шаг 3 методических указаний, выявлено множество возможных угроз, влияющих на безопасность каждого из структурных элементов моделируемой системы. При этом учтены не только угрозы здоровью и возможности человеческих ошибок, но и гипотетичные угрозы, связанные с возможными последствиями этих ошибок на этапе функционирования предприятия. Исходные данные по каждой из четырех составных подсистем представлены в таблице Г.1.
Таблица Г.1 - Исходные данные для прогнозирования риска нарушения надежности реализации процесса управления человеческими ресурсами системы без учета требований по защите информации
|
Исходные данные |
Значение |
Комментарий |
|
|
1-й элемент |
1 раз в 5 лет (из-за утрачиваемых квалификации или знаний для решения задач) - это угроза, связанная с причинами нарушения необходимых сроков в определении требований к набираемому персоналу и составлении плана подбора персонала |
|
Элемент 2.1 |
2 раза в год (из-за недостаточной квалификации или знаний для решения задач или из-за проблем со здоровьем персонала) - это угроза, связанная с неэффективной функциональной поддержкой, оценкой и контролем действий |
|
|
Элемент 2.2 |
То же, что для элемента 2.1 |
|
|
3-й элемент |
1 раз в 3 года - это угроза, связанная с причинами нарушения необходимых сроков профессионального обучения и повышения квалификации, организации наставничества и проведения консультирования |
|
|
4-й элемент |
1 раз в год - это угроза, связанная с причинами нарушения необходимых сроков или качества периодической оценки эффективности реализации процесса и функционирования организации |
|
|
|
1-й элемент |
3 мес - это означает, что развитие угрозы в течение этого срока может привести к последующим потерям или ущербам из-за несвоевременных решений в определении требований к набираемому персоналу и составлении плана подбора персонала |
|
Элемент 2.1 |
2 мес - это означает, что развитие угрозы в течение этого срока может привести к нарушению качества продукции или услуг из-за неквалифицированной функциональной поддержки, оценки и контроля действий со стороны персонала |
|
|
Элемент 2.2 |
То же, что для элемента 2.1 |
|
|
3-й элемент |
6 мес - это означает, что развитие угрозы в течение этого срока может привести к потерям и ущербам на предприятии из-за несвоевременного повышения квалификации, организации наставничества и проведения консультирования персонала |
|
|
4-й элемент |
6 мес - это означает, что развитие угрозы в течение этого срока может привести к потерям и ущербам на предприятии из-за несвоевременной или некачественной оценки эффективности реализации процесса и функционирования организации |
|
|
Т меж - среднее время между окончанием предыдущей и началом очередной диагностики возможностей элемента |
По всем элементам |
1 раз в неделю - с такой частотой на предприятии проводятся планерки с принятием управляющих решений |
|
Т диаг - среднее время диагностики состояния элемента |
1-й элемент |
1 ч - такое среднее время требуется для контроля выполнения функций, связанных с определением требований к набираемому персоналу и составлением плана подбора персонала |
|
Элемент 2.1 |
15 мин - определяется временем медицинского обследования перед работой |
|
|
Элемент 2.2 |
То же, что для элемента 2.1 |
|
|
3-й элемент |
8 ч - такое среднее время требуется для контроля выполнения функций, связанных с повышением квалификации, организацией наставничества и проведением консультирования персонала |
|
|
4-й элемент |
8 ч - такое среднее время требуется для контроля выполнения функций, связанных с оценкой эффективности реализации процесса и функционирования организации |
|
|
Т восст - среднее время восстановления элемента после выявления нарушений |
1-й элемент |
1 день - это время исправления ошибок в определении требований к набираемому персоналу и составлением плана подбора персонала |
|
Элемент 2.1 |
1 ч - это время замены человека, отстраненного от выполнения обязанностей (например, из-за заболевания), и возложения необходимых функциональных обязанностей на заменяющего |
|
|
Элемент 2.2 |
То же, что для элемента 2.1 |
|
|
3-й элемент |
1 неделя - это время исправления ошибок в обеспечении повышения квалификации, организации наставничества и проведения консультирования персонала |
|
|
4-й элемент |
3 дня - это время исправления ошибок в обеспечении своевременной и качественной оценки эффективности реализации процесса и функционирования организации |
|
|
Т зад - задаваемая длительность периода прогноза |
По всем элементам |
от 1 года до 4 лет (для определения периода, при котором сохраняются гарантии удержания риска нарушения надежности реализации процесса в допустимых пределах) |
Выполняя шаг 4 методики, прогнозирование риска нарушения надежности реализации процесса управления человеческими ресурсами системы без учета требований по защите информации осуществлено с использованием расчетных соотношений (В.1)-(В.9) согласно рекомендациям В.2.2 и В.2.3.
Анализ результатов расчетов показал, что в вероятностном выражении риск нарушения надежности реализации процесса управления человеческими ресурсами системы без учета требований по защите информации в течение 2 лет составит за весь комплекс действий около 0,102 (см. рисунок Г.2), составляя для 1-го элемента 0,015, для 2-й подсистемы - 0,040, для 3-го элемента - 0,013, для 4-го элемента - 0,039. При увеличении периода прогноза от 1 года до 4 лет (см. рисунок Г.3) риск возрастает от 0,043 до 0,241. Для допустимого риска на уровне 0,05 обоснован период до 14 мес, при котором сохраняются удержания риска нарушения надежности реализации процесса в допустимых пределах в условиях, близких к реальным и характеризуемых условиями примера из таблицы Г.1.
Рисунок Г.2 - Оценки риска нарушения надежности реализации процесса управления человеческими ресурсами без учета требований по защите информации в течение 2 лет
Рисунок Г.3 - Зависимость риска от периода прогноза длительностью от 1 года до 4 лет
При этом "узким" местом, характеристики которого необходимо анализировать на предмет снижения риска, является лишь подсистема 2 - это совокупность действий по использованию человеческих ресурсов, связанных с функциональной поддержкой, оценкой и контролем. При выявлении этого "узкого" места проводят дополнительный анализ на предмет выявления способов снижения риска. Самым простым вариантом является объединение усилий в использовании человеческих ресурсов. Эти усилия подразумевают взаимопомощь, включая взаимный контроль деятельности, а с точки зрения моделирования в структуре вместо элемента 2.2 с характеристиками, идентичными элементу 2.1, использование элемента 2.2, для которого частота возникновения источников угроз, связанных с неэффективной функциональной поддержкой, оценкой и контролем действий () будет составлять не 2 раза в год (как в таблице Г.1 для персонала средней квалификации), а 1 раз в 2 года, т.е. в 4 раза реже. Это вполне достижимо за счет выполнения функций человеком-исполнителем более высокой квалификации и/или роботом и/или с поддержкой какой-то специальной системы искусственного интеллекта. Все остальные исходные данные для моделируемой системы - те же, что в таблице Г.1. В итоге дополнительного моделирования установлено: за счет предпринятых мер обосновано снижение риска нарушения надежности реализации процесса управления человеческими ресурсами без учета требований по защите информации до уровня 0,076 (т.е. на 34,2 %) и увеличение с 14 до 16 мес периода, для которого сохраняются удержание риска нарушения надежности реализации процесса в допустимых пределах (см. рисунок Г.4).
Рисунок Г.4 - Риск нарушения надежности реализации процесса управления человеческими ресурсами системы снижается, а период, для которого сохраняются гарантии удержания риска в допустимых пределах, увеличивается
На практике именно эти меры (объединение усилий нескольких лиц в параллельном решении одной задачи с взаимным контролем подготавливаемых решений) приводят к эффективной реализации процесса. В примере представлена лишь количественная оценка результатов применения подобных мер.
Г.7.3 Пример 2. Продолжая пример 1, прогнозирование риска нарушения требований по защите информации проиллюстрировано для комплекса действий согласно рекомендациям ГОСТ Р ИСО/МЭК 27002-2012 (раздел 8) в части обеспечения безопасности персонала - см. рисунок Г.5.
Рисунок Г.5 - Структура моделируемой системы для комплекса действий в части обеспечения безопасности персонала
Исходные данные по каждому из трех составляющих элементов представлены в таблице Г.2.
Таблица Г.2 - Исходные данные для прогнозирования риска нарушения требований по защите информации в процессе управления человеческими ресурсами системы
|
Исходные данные |
Значения и комментарии |
||
|
для 1-го элемента |
для 2-го элемента |
для 3-го элемента |
|
|
|
1 раз в 5 лет - это угрозы, связанные с субъективными факторами перед трудоустройством |
1 раз в год (что соизмеримо со временем наработки на отказ оборудования) - это угрозы ущерба в течение занятости персонала |
2 раза в год после прекращения занятости персонала - это угрозы возникновения ущерба при предыдущих ошибках или вследствие неудовлетворенности уволенного персонала |
|
|
2 недели (что соизмеримо со временем использования уязвимостей) - это возможное время до ущерба от нарушения требований по защите информации перед трудоустройством |
1 сут (источники угроз активизируются не сразу, а с некоторой задержкой не менее суток) - это время до ущерба после возникновения признаков угроз при эксплуатации системы |
1 сут (источники угроз активизируются не сразу, а с некоторой задержкой не менее суток) - это время до ущерба после возникновения признаков угроз от предыдущих ошибок или вследствие неудовлетворенности уволенного персонала |
|
Т меж - среднее время между окончанием предыдущей и началом очередной диагностики возможностей системы по выполнению требований по защите информации |
1 неделя - определяется регламентом контроля целостности ПО и активов, относящихся к набираемому персоналу |
1 ч - определяется регламентом контроля целостности ПО и активов, относящихся к персоналу предприятия |
1 ч - определяется регламентом контроля целостности ПО и активов, относящихся к персоналу предприятия |
|
Т диаг - среднее время диагностики состояния активов и самой системы защиты информации |
30 сек - автоматический контроль целостности активов, относящихся к персоналу предприятия |
30 сек - автоматический контроль целостности ПО и активов, относящихся к персоналу предприятия |
30 сек - автоматический контроль целостности ПО и активов, относящихся к персоналу предприятия |
|
Т восст - среднее время восстановления требуемой нормы эффективности защиты информации после выявления нарушений |
5 мин (включая перезагрузку ПО и восстановление персональных данных) |
5 мин (включая перезагрузку ПО и восстановление данных) |
5 мин (включая перезагрузку ПО и восстановление данных) |
|
Т зад - задаваемая длительность периода прогноза |
от 1 до 4 лет (для определения периода, при котором сохраняются гарантии удержания риска в допустимых пределах, и обеспечения нормы эффективности защиты информации) |
||
Прогнозирование риска нарушения надежности реализации процесса управления человеческими ресурсами системы с учетом требований по защите информации осуществлено с использованием рекомендаций В.3.
Анализ результатов расчетов показал, что в вероятностном выражении риск нарушения требований по защите информации в течение двух лет составит за весь комплекс действий около 0,130 (см. рисунок Г.6), составляя для 1-го элемента 0,014, для 2-го элемента - 0,041, для 3-го элемента - 0,080 ("узкое" место). При увеличении периода прогноза от 1 до 4 лет (см. рисунок Г.7) риск возрастает от 0,067 до 0,243. Для допустимого риска на уровне 0,050 обоснован период до 8 мес, при котором сохраняются гарантии удержания риска в допустимых пределах в выбранном комплексе действий, характеризуемых условиями примера из таблицы Г.2.
Выявлено "узкое" место - сохранение возможностей прекратившего или сменившего обязанности лица воспользоваться полученной информацией (3-й элемент). При этом причиной "узкого" места является нарушитель, способный (согласно принятой модели безопасности информации) в течение суток использовать эту гипотетичную уязвимость.
|
Рисунок Г.6 - Оценки риска нарушения требований по защите информации в течение 2 лет |
Рисунок Г.7 - Зависимость риска от периода прогноза длительностью от 1 года до 4 лет |
Г.7.4 Пример 3. В продолжение примеров 1 и 2 интегральный риск R интегр (Т зад) нарушения реализации процесса управления человеческими ресурсами системы с учетом требований по защите информации рассчитан с использованием рекомендаций В.4.
Учитывая, что период прогноза Т зад = 2 года, по результатам примера 1 R надежн (Т зад) = 0,076, а по результатам примера 2 R наруш (Т зад) = 0,130, по формуле (В.10)
.
В итоге интегральный риск нарушения реализации процесса управления человеческими ресурсами системы в течение 2 лет с учетом требований по защите информации составит около 0,196. При этом в предположении соизмеримости ожидаемых ущербов риск нарушения требований по защите информации (0,13) в 1,7 раза превышает риск нарушения надежности реализации процесса управления человеческими ресурсами системы без учета требований по защите информации.
Вывод: необходим дополнительный системный анализ причин сравнительно высокого риска нарушения требований по защите информации и поиск эффективных мер для их выполнения. Принятие решений по снижению риска должно быть количественно обосновано с использованием моделей, методов и методик, рекомендуемых в приложениях В, Г, Д, Е или иными приемлемыми методами.
Примечание - Другие примеры прогнозирования рисков и способы решения различных задач системного анализа приведены в ГОСТ Р 58494, ГОСТ Р 59331, ГОСТ Р 59335, ГОСТ Р 59338, ГОСТ Р 59341, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59356.
Г.8 Материально-техническое обеспечение
В состав материально-технического обеспечения для прогнозирования рисков входят (в части, свойственной процессу управления человеческими ресурсами системы):
- результаты обследования, концепция создания, технический облик и/или ТЗ на разработку для создаваемой системы, конструкторская и эксплуатационная документация для существующей системы (используют для формирования исходных данных при моделировании);
- модель угроз безопасности информации (используют для формирования необходимых исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- записи из системного журнала учета предпосылок, инцидентов и аварий при функционировании системы, связанных с нарушением требований по защите информации (используют для формирования исходных данных при моделировании);
- планы ликвидации нарушений, инцидентов и аварий, связанных с нарушением требований по защите информации, и восстановления целостности системы (используют для формирования исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- обязанности должностных лиц и инструкции по защите информации при выполнении процесса (используют для формирования исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- программные комплексы, поддерживающие применение математических моделей и методов по настоящим методическим указаниям (используют для проведения расчетов и поддержки процедур системного анализа).
Г.9 Отчетность
По результатам прогнозирования рисков составляют протокол или отчет по ГОСТ 7.32 или по форме, устанавливаемой в организации.