Приложение Д (справочное). Примерный перечень методик системного анализа для процесса управления моделью жизненного цикла системы. Национальный стандарт РФ ГОСТ Р 59330-2021 "Системная инженерия. Защита информации в процессе управления моделью жизненного цикла системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28.04.2021 N 306-ст)

Приложение Д
(справочное)

Примерный перечень методик системного анализа для процесса управления моделью жизненного цикла системы

Д.1 Методика прогнозирования риска нарушения требований по защите информации в процессе управления моделью жизненного цикла системы.

Д.2 Методика прогнозирования интегрального риска нарушения реализации процесса управления моделью жизненного цикла системы с учетом требований по защите информации и возможных ущербов.

Д.3 Методики обоснования допустимых рисков и нормы эффективности защиты информации для задаваемой модели угроз безопасности информации (в терминах риска нарушения требований по защите информации и интегрального риска нарушения реализации процесса управления моделью жизненного цикла системы с учетом требований по защите информации).

Д.4 Методики выявления явных и скрытых недостатков процесса управления моделью жизненного цикла системы с использованием прогнозирования рисков.

Д.5 Методики обоснования предупреждающих действий, направленных на достижение целей процесса управления моделью жизненного цикла системы и противодействие угрозам нарушения требований по защите информации.

Д.6 Методики обоснования предложений по совершенствованию и развитию системы защиты информации по результатам системного анализа процесса управления моделью жизненного цикла системы.

Примечания

1 Системной основой для создания методик служат положения разделов 5-7 настоящего стандарта, модели и методы приложения В.

2 С учетом специфики системы допускается использование других научно обоснованных методов, моделей, методик.