Приложение В (справочное). Типовые модели и методы прогнозирования рисков для процессов приобретения и поставки. Национальный стандарт РФ ГОСТ Р 59329-2021 "Системная инженерия. Защита информации в процессах приобретения и поставки продукции и услуг для системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28.04.2021 N 305-ст)

Приложение В
(справочное)

Типовые модели и методы прогнозирования рисков для процессов приобретения и поставки

В.1 Общие положения

В.1.1 В процессах приобретения и поставки продукции и услуг для системы применяют любые возможные модели и методы прогнозирования рисков, обеспечивающие приемлемое достижение поставленных целей. С учетом набираемой статистики типовые модели и методы прогнозирования рисков, излагаемые в настоящем стандарте, обеспечивают оценку следующих показателей согласно 6.3:

- рисков нарушения надежности реализации процессов приобретения и/или поставки продукции и/или услуг для системы без учета требований по защите информации - см. В.2;

- рисков нарушения требований по защите информации в процессах приобретения и/или поставки продукции и/или услуг для системы - см. В.3;

- интегральных рисков нарушения реализации процессов приобретения и/или поставки продукции и/или услуг для системы с учетом требований по защите информации - см. В.4.

В.1.2 Риск нарушения надежности реализации каждого из процессов приобретения или поставки продукции и/или услуг для системы без учета требований по защите информации характеризуют:

- риском невыполнения необходимых действий процесса, определяемым соответствующей вероятностью невыполнения необходимых действий процесса;

- риском нарушения сроков поставки, определяемым соответствующей вероятностью нарушения сроков выполнения необходимых действий;

- риском наличия недопустимого брака в поставляемых продукции и/или услугах для системы, определяемым соответствующей вероятностью наличия недопустимого брака в поставляемых продукции и/или услугах.

Риск нарушения требований по защите информации в каждом из процессов приобретения или поставки продукции и/или услуг для системы определяют соответствующей вероятностью нарушения требований по защите информации.

Вероятностные оценки обеспечивают уровень адекватности, достаточный для решения задач системного анализа, при условии многократной повторяемости анализируемых событий или в предположении такой повторяемости.

В.1.3 Интегральный риск нарушения реализации каждого из процессов приобретения или поставки продукции и/или услуг для системы с учетом требований по защите информации характеризуют сочетанием риска нарушения надежности реализации процесса без учета требований по защите информации и риска нарушения требований по защите информации в соответствующем процессе.

В.1.4 При оценке рисков расчетные вероятностные показатели сопоставляют с возможным ущербом, оцениваемым тяжестью последствий для системы и ее заинтересованных сторон в случае реализации угроз.

В.1.5 Для моделируемой системы нарушение реализации каждого из процессов приобретения или поставки продукции и/или услуг с учетом требований по защите информации характеризуется переходом системы в такое элементарное состояние, при котором имеет место или оказывается возможным ущерб по следующим причинам: либо из-за невыполнения необходимых действий процесса, либо из-за нарушения сроков поставки, либо из-за наличия недопустимого брака в поставляемых продукции и/или услугах, либо из-за нарушения требований по защите информации, либо из-за комбинации перечисленных причин.

В.1.6 В общем случае, исходя из целей системного анализа, риски оценивают на разных исходных данных. При использовании одних и тех же моделей для расчетов это может приводить к различным оценкам и интерпретациям рисков. Различия связаны с неодинаковой тяжестью возможного ущерба для заинтересованных сторон (из-за невыполнения необходимых действий процесса, нарушения сроков поставки, наличия брака в поставляемой продукции и/или услугах, нарушений требований по защите информации), недоступностью или неполнотой статистических данных, используемых в качестве исходных данных при системном анализе.

В.1.7 Для выделяемых типов продукции и/или услуг выполнение или невыполнение действий и требований при моделировании отслеживается с использованием индикаторной функции Ind (), которая позволяет учесть критичность последствий, связанных с невыполнением заданных условий согласно собираемой статистике:

.

(В.1)

Условие , используемое в индикаторной функции, формируют путем анализа выполнения конкретных условий.

В.1.8 При формировании исходных данных для моделирования и проведении разностороннего системного анализа используют методы оценки рисков из настоящего приложения или иные приемлемые методы - см., например, ГОСТ IEC 61508-3, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 17359, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 54124, ГОСТ Р 58494, ГОСТ Р 58771, ГОСТ Р 59349, ГОСТ Р МЭК 61069-1, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2.

В.2 Прогнозирование рисков нарушения надежности реализации процессов без учета требований по защите информации

В.2.1 Общие положения

В.2.1.1 Надежность реализации каждого из процессов приобретения или поставки продукции и/или услуг без учета требований по защите информации представляет собой свойство процесса сохранять во времени в установленных пределах значения показателей, характеризующих способность выполнения необходимых действий процесса с обеспечением сроков поставки и качества поставляемых продукции и/или услуг.

В.2.1.2 При проведении оценок расчетных показателей на заданный период прогноза предполагают усредненное повторение количественных исходных данных, свойственных прошедшему аналогичному периоду для анализируемой системы или для системы, выбранной в качестве аналога. Для исследования запроектных сценариев развития угроз при моделировании могут быть использованы гипотетичные исходные данные.

В.2.1.3 Надежность реализации каждого из процессов приобретения или поставки продукции и/или услуг без учета требований по защите информации характеризуют показателями:

- риском невыполнения необходимых действий процесса;

- риском нарушения сроков поставки;

- риском наличия недопустимого брака в поставляемых продукции и/или услугах.

В.2.1.4 Используется предположение, что нарушение надежности реализации каждого из процессов приобретения или поставки продукции и/или услуг для системы без учета требований по защите информации является следствием невыполнения необходимых действий процесса, и/или нарушения сроков выполнения необходимых действий процесса, и/или наличия недопустимого брака в поставляемых продукции и/или услугах.

Методические положения изложены в В.2.2 - В.2.4 в обобщенном виде, применимом к любому из процессов приобретения или поставки продукции и/или услуг для системы.

В.2.2 Оценка риска невыполнения необходимых действий процесса

В.2.2.1 Общие положения

Риск невыполнения необходимых действий процесса оценивают в качестве вспомогательного показателя при проведении оценок интегрального риска нарушения реализации каждого из процессов приобретения или поставки продукции и/или услуг для системы с учетом требований по защите информации - см. В.4.

В реализуемом процессе должны быть выполнены необходимые действия. Невыполнение (в том числе незавершение выполнения) необходимых действий процесса приобретения или поставки продукции и/или услуг - это угроза возможного ущерба. С точки зрения тяжести ущерба в случае невыполнения необходимых действий процесса поставляемые для системы продукция и/или услуги могут быть условно сгруппированы по K типам, K  1. В общем случае для каждого типа требования к выполнению процессов приобретения или поставки продукции и/или услуг для системы формулируют на уровнях технической политики организации, требований заинтересованных сторон и полномочий должностных лиц, участвующих в реализации процессов.

В.2.2.2 Метод оценки

При оценке рисков вычисляют вероятность невыполнения необходимых действий процесса приобретения или поставки по отдельной группе продукции и/или услуг или по всему множеству типов продукции и/или услуг и делают сопоставление с возможным ущербом.

На основе применения статистических данных вероятность R _{действий k} невыполнения необходимых действий рассматриваемого процесса приобретения или поставки продукции и/или услуг k-го типа за задаваемое время T _{зад k} вычисляют по формуле

,

(В.2)

где и - соответственно количество случаев невыполнения необходимых действий процесса и общее количество необходимых действий процесса, подлежавших выполнению за заданное время T _{зад k} для продукции и/или услуг k-го типа согласно статистическим данным.

Вероятность невыполнения необходимых действий процесса R _{действий} (Т _зад) по всему множеству продукции и/или услуг различных типов согласно статистическим данным вычисляют по формулам:

- для случая, когда учитывают все поставки (как с завершенным выполнением всех необходимых действий процесса, так и с их невыполнением)

(В.3)

- для случая, когда учитывают лишь те поставки, для которых необходимые действия процесса не были выполнены или завершены требуемым образом (именно они являются причиной возможных ущербов)

;

(В.4)

где - задаваемое общее время на реализацию процесса для всего множества продукции и/или услуг различных типов, включающее в себя все частные значения T _{зад k} с учетом их наложений;

- количество учитываемых поставок продукции и/или услуг k-го типа при многократных поставках.

Для продукции и/или услуг k-го типа учитывают требование к выполнению действий процесса с использованием индикаторной функции Ind () = Ind _{действий} (). Индикаторная функция Ind () = Ind _{действий} () позволяет учесть последствия, связанные с невыполнением необходимых действий процесса, - см. формулу (В.4). Условие обозначает совокупность условий выполнения в требуемом объеме и завершения всех необходимых действий процесса за задаваемый период времени Т _{зад k}.

Примечания

1 При соблюдении всех условий вероятностные оценки рисков по формулам (В.3), (В.4) совпадают.

2 Практическая ценность расчетов применения формул (В.2)-(В.4) проявляется при общем количестве необходимых действий процесса G _k (Т _{зад k}), подлежащих выполнению за заданное время Т _{зад k}, не менее 10 и количестве случаев невыполнения необходимых действий процесса G _{наруш k}(Т _{зад k}) > 0, k = 1, ..., K, K  1. Тем самым считают подтвержденными практические условия повторяемости анализируемых событий. При невыполнении этих условий делают предположение о многократной повторяемости анализируемых событий и для расчетов используют адаптированные математические модели для прогнозирования рисков нарушения надежности реализации системных процессов - см., например, В.3, а также ГОСТ Р 59331-2021 (В.2 приложения В), ГОСТ Р 59341-2021 (В.3 приложения В), ГОСТ Р 59347-2021 (В.2 приложения В).

В.2.3 Оценка нарушения сроков поставки продукции и/или услуг

В.2.3.1 Общие положения

Вероятность нарушения сроков поставки продукции и/или услуг для системы оценивают в виде вспомогательного показателя при проведении оценок интегрального риска нарушения реализации рассматриваемого процесса с учетом требований по защите информации - см. В.4.

Чтобы избежать ущербов, каждая поставка продукции и/или услуг для системы (в том числе поставка промежуточных результатов внутри системы) должна быть выполнена в задаваемые сроки. Нарушение сроков поставки - это угроза возможного ущерба. С точки зрения важности, срочности действий и тяжести ущерба в случае нарушения сроков поставки поставляемые продукция и/или услуги могут быть условно сгруппированы по I типам, I  1. В общем случае для каждого типа требования к своевременности поставки продукции и/или услуг формулируют в виде: срок поставки продукции и/или услуг i-го типа должен быть не более задаваемого Т _{зад i}, i = 1, ..., I. Неприемлемость нарушения задаваемых сроков поставки фиксируют в виде штрафных санкций, особых условий страхования ответственности и иных обязательств, направленных на соблюдение задаваемых сроков в процессе приобретения или поставки продукции и/или услуг для системы.

В.2.3.2 Метод оценки

При оценке конкретного риска вычисляют вероятность нарушения сроков однократной и множественных поставок для разнородных продукции и/или услуг.

На основе применения статистических данных вероятность R _{св i} нарушения сроков выполнения однократной поставки для продукции и/или услуг i-го типа за задаваемое время Т _{зад i} вычисляют по формуле

,

(В.5)

где и - соответственно количество нарушений сроков поставки и общее количество поставок за заданное время Т _{зад i} для продукции и/или услуг i-го типа согласно статистическим данным.

Вероятность R _св (Т _зад) нарушения сроков поставки по всему множеству продукции и/или услуг различных типов, реализуемых в анализируемом процессе согласно статистическим данным с учетом множественности поставок, характеризуемых исходными данными по каждому из типов продукции и/или услуг, вычисляют по формулам:

- для случая, когда учитывают все поставки (как с соблюдением, так и с нарушением сроков поставки)

;

(В.6)

- для случая, когда учитывают лишь те поставки, для которых сроки поставки были нарушены (именно они являются причиной возможных ущербов)

,

(В.7)

где - задаваемое общее время для поставки всего множества продукции и/или услуг различных типов, включающее в себя все частные значения Т _{зад i} с учетом их наложений;

- количество учитываемых поставок продукции и/или услуг i-го типа при многократных поставках.

Для продукции и/или услуг i-го типа учитывают ограничения на сроки поставки с использованием индикаторной функции Ind () = Ind _св (). Индикаторная функция Ind () = Ind _св () позволяет учесть последствия, связанные с несоблюдением сроков поставок. Условие означает соблюдение установленных сроков поставки для продукции и/или услуг i-го типа.

Примечания

1 При соблюдении всех учитываемых условий вероятностные оценки рисков по формулам (В.6), (В.7) совпадают.

2 Практическая ценность расчетов применения формул (В.5)-(В.7) проявляется при общем количестве поставок N _i(Т _{зад i}) за заданное время Т _{зад i} не менее 10 и количестве случаев нарушений сроков поставки N _{наруш i}(Т _{зад i}) > 0, i = 1, ..., I, I  1. Тем самым считают подтвержденными практические условия повторяемости анализируемых событий. При невыполнении этих условий делают предположение о многократной повторяемости анализируемых событий и для расчетов используют адаптированные математические модели для прогнозирования рисков - см., например, В.3, а также ГОСТ Р 59331-2021 (В.2 приложения В), ГОСТ Р 59341-2021 (В.3 приложения В) и ГОСТ Р 59347-2021 (В.2 приложения В).

В.2.4 Оценка наличия недопустимого брака в поставляемых продукции и/или услугах

В.2.4.1 Общие положения

Вероятность наличия недопустимого брака в поставляемых продукции и/или услугах оценивают в виде вспомогательного показателя при проведении оценок интегрального риска нарушения реализации рассматриваемого процесса приобретения или поставки продукции и/или услуг с учетом требований по защите информации - см. В.4.2.

При реализации каждого процесса поставляемая продукция и/или услуги должны удовлетворять требованиям по качеству. Нарушение качества поставляемой продукции и/или услуги в системе - это угроза возможного ущерба. В общем случае под выполнением требований по качеству понимается поставка продукции и/или услуг без брака или с допустимым уровнем брака, оговоренным в договорных условиях. С точки зрения нарушения качества поставляемых продукции и/или услуг и тяжести возможного ущерба поставляемые продукция и/или услуги могут быть условно сгруппированы по J типам, J  1. В общем случае для каждого типа количественные условия к отсутствию недопустимого брака формулируют в одном из двух видов:

- условие 1: количество единиц брака в j-й поставке продукции и/или услуг H _{брака j} (T _{зад j}) не должно превышать задаваемого уровня H _{брака зад j} (T _{зад j})  0, зависящего в общем случае от объема и сроков поставки T _{зад j}, (j = 1, ..., J). Для больших объемов поставки значение H _{брака зад j} (T _{зад j}) может быть по согласию заинтересованных сторон интерпретировано как количество допустимого брака в некоторых выборках;

- условие 2: допустимая вероятность брака R _{брака j} (T _{зад j}) в j-й поставке продукции и/или услуг не должна превышать R _{брака зад j} (T _{зад j}) > 0, т.е. задают максимально допустимый вероятностный уровень R _{брака зад j} (T _{зад j}) такой, чтобы соблюдалось ограничительное условие R _{брака j} (T _{зад j})  R _{брака зад j} (T _{зад j}).

Неприемлемость нарушений задаваемых условии фиксируют в виде штрафных санкций, особых условий страхования ответственности и иных обязательств, направленных на недопущение брака в процессе приобретения или поставки продукции и/или услуг для системы.

В.2.4.2 Метод оценки

При оценке риска вычисляют вероятность наличия брака при однократной и множественных поставках для разнородных продукции и/или услуг.

На основе применения статистических данных вероятность R _{брака j} наличия брака при однократной поставке продукции и/или услуг j-го типа за задаваемое время Т _{зад j} вычисляют по формуле

,

(В.8)

где и - соответственно количество поставок с недопустимым браком и общее количество поставок продукции и/или услуг j-го типа за заданное время Т _{зад j} согласно статистическим данным.

Вероятность R _брака (Т _зад) наличия брака по всему множеству продукции и/или услуг различных типов, реализуемых согласно статистическим данным в процессе приобретения с учетом множественности поставок, характеризуемых исходными данными по каждому из типов, вычисляют по формулам:

- для случая, когда учитывают все поставки (как с соблюдением, так и с нарушением условий по отсутствию недопустимого брака)

;

(B.9)

- для случая, когда учитывают лишь те поставки, для которых условия по отсутствию недопустимого брака были нарушены (именно они являются причиной возможных ущербов)

,

(В.10)

где - задаваемое общее время поставки всего множества продукции и/или услуг различных типов, включающее в себя все частные значения Т _{зад j} с учетом их наложений;

- количество учитываемых поставок продукции и/или услуг j-го типа при многократных поставках.

Индикаторная функция Ind () = Ind _брака () позволяет учесть последствия, связанные с наличием брака в поставках - см. (В.1). Условие , используемое в индикаторной функции, формируют из договорных документов путем анализа задаваемых условий 1 или 2 к отсутствию недопустимого брака при поставках - см. В.2.4.1.

Примечания

1 При соблюдении всех учитываемых условий вероятностные оценки рисков по формулам (В.9), (В.10) совпадают.

2 Практическая ценность расчетов применения формул (В.8)-(В.10) проявляется при общем количестве поставок Н _j (T _{зад j}) за заданное время T _{зад j} не менее 10 и количестве случаев поставок с недопустимым браком H _{наруш j} (T _{зад j}) > 0, j = 1, ..., J, J  1. Тем самым считают подтвержденными практические условия повторяемости анализируемых событий. При невыполнении этих условий делают предположение о многократной повторяемости анализируемых событий и для расчетов используют адаптированные математические модели для прогнозирования рисков нарушения надежности реализации системных процессов - см. В.3, а также ГОСТ Р 59331-2021 (В.2 приложения В), ГОСТ Р 59341-2021 (В.3 приложения В) и ГОСТ Р 59347-2021 (В.2 приложения В).

В.3 Прогнозирование рисков нарушения требований по защите информации

В.3.1 Общие положения

В.3.1.1 Прогнозирование рисков нарушения требований по защите информации осуществляют на основе применения математических моделей для прогнозирования риска нарушения требований по защите информации ГОСТ Р 59341-2021 (В.2 приложения В). Все положения по моделированию, изложенные в ГОСТ Р 59341 применительно к процессу управления информацией, в полной мере применимы к любому из процессов приобретения или поставки продукции и/или услуг для системы в части, свойственной прогнозированию риска нарушения требований по защите информации. Для расчета типовых показателей рисков анализируемые сущности рассматривают в виде моделируемой системы простой или сложной структуры. В моделях и методах системного анализа применительно к таким моделируемым системам используют данные, получаемые по факту наступления событий, по выявленным предпосылкам к наступлению событий и данные собираемой и накапливаемой статистики по процессам и возможным условиям их реализации.

В.3.1.2 В моделях простой структуры под анализируемой системой понимают определенный выходной результат или действие, а также совокупность задействованных активов, к которым предъявлены требования и применяют меры защиты информации. Система простой структуры представляет собой систему из единственного элемента или множества элементов, логически объединенных для анализа как один элемент. Анализ системы простой структуры осуществляют по принципу "черного ящика", когда известны входы и выходы, но неизвестны внутренние детали функционирования системы. Система сложной структуры представляется как совокупность взаимодействующих элементов, каждый из которых рассматривается в виде "черного ящика", функционирующего в условиях неопределенности.

В.3.1.3 При анализе "черного ящика" для вероятностного прогнозирования рисков осуществляют формальное определение пространства элементарных состояний. Это пространство элементарных состояний формируют в результате статистического анализа произошедших событий с их привязкой к временной оси. Предполагается повторяемость событий. Чтобы провести системный анализ для ответа на условный вопрос "Что будет, если...", при формировании сценариев возможных нарушений статистика реальных событий по желанию исследователя может быть дополнена гипотетичными событиями, характеризующими ожидаемые и/или прогнозируемые условия функционирования системы. Применительно к анализируемому сценарию осуществляют расчет вероятности пребывания элементов моделируемой системы в определенном элементарном состоянии в течение задаваемого периода прогноза. Для негативных последствий при оценке рисков этой расчетной вероятности сопоставляют с возможным ущербом.

В.3.1.4 Для математической формализации используют следующие основные положения:

- к началу периода прогноза предполагается целостность моделируемой системы, включая изначальное выполнение требований по защите информации в системе (в качестве моделируемой системы простой или сложной структуры могут быть рассмотрены выходные результаты с задействованными активами и действия процесса, к которым предъявлены определенные требования по защите информации);

- в условиях неопределенностей возникновение и разрастание различных угроз безопасности информации описывается в терминах случайных событий;

- для различных вариантов развития угроз безопасности информации средства, технологии и методы противодействия угрозам с формальной точки зрения представляют собой совокупность действий и/или защитных преград, предназначенных для воспрепятствования реализации угроз.

Под целостностью моделируемой системы понимается такое ее состояние, которое в течение задаваемого периода прогноза отвечает целевому назначению модели системы. В данном случае непосредственно каждый из процессов приобретения или поставки продукции и/или услуг для системы может быть рассмотрен в качестве моделируемой системы. При моделировании, направленном на прогнозирование риска нарушения требований по защите информации, целевое назначение моделируемой системы проявляется в выполнении требований по защите информации. Такая интерпретация подразумевает выполнение требований по защите информации не только применительно к защищаемым активам и действиям, с помощью которых создают и получают выходные результаты, но и к самим выходным результатам, которые применяют (или планируют к созданию, получению и/или применению). В итоге для каждого из элементов и моделируемой системы в целом в приложении к прогнозированию риска нарушения требований по защите информации пространство элементарных состояний на временной оси образуют два основных состояния:

- "Выполнение требований по защите информации в системе обеспечено", если в течение всего периода прогноза обеспечено выполнение требований по защите информации;

- "Выполнение требований по защите информации в системе нарушено" - в противном случае.

Обоснованное использование выбранных мер и защитных преград является предупреждающими контрмерами, нацеленными на обеспечение успешной реализации каждого из процессов приобретения или поставки продукции и/или услуг для системы.

В.3.1.5 В моделях простой структуры систему рассматривают как "черный ящик", если для него сделано предположение об использовании одной и той же модели угроз безопасности информации и одной и той же технологии системного контроля выполнения требований по защите информации и восстановления системы после состоявшихся нарушений или выявленных предпосылок к нарушениям. В моделях сложной структуры под моделируемой системой понимается определенная упорядоченная совокупность составных элементов, каждый из которых логически представляет собой определенное действие или выходной результат и совокупность задействованных активов, к которым предъявлены требования и применяют меры защиты информации. При этом выходной результат сам может стать активом в итоге выполняемых действий.

В общем случае для различных элементов системы сложной структуры могут быть применены различные модели угроз безопасности информации или различные технологии системного контроля выполнения требований по защите информации и восстановлению необходимой целостности этих элементов.

В.3.1.6 При расчетах с использованием математических моделей для прогнозирования риска нарушения требований по защите информации и рекомендаций ГОСТ Р 59341-2021 (В.2, В.3 приложения В) осуществляют учет принимаемых мер периодической диагностики и восстановления возможностей по обеспечению выполнения требований по защите информации. В результате математического моделирования рассчитывают вероятность пребывания в элементарном состоянии "Выполнение требований по защите информации в системе обеспечено" в течение всего периода прогноза и ее дополнение до единицы, представляющее собой вероятность нарушения требований по защите информации (т.е. пребывания в состоянии "Выполнение требований по защите информации в системе нарушено"). В свою очередь вероятность нарушения требований по защите информации в течение всего периода прогноза в сопоставлении с возможным ущербом определяет риск нарушения требований по защите информации в процессе приобретения или поставки продукции и/или услуг для системы.

В.3.2 Исходные данные и расчетные показатели

Для расчета вероятностных показателей применительно к моделируемой системе, где анализируемые сущности (выходные результаты, действия) могут быть представлены в виде системы - "черного ящика", используют исходные данные, формально определяемые в общем случае следующим образом:

- частота возникновения источников угроз нарушения требований по защите информации в процессе приобретения или поставки продукции и/или услуг для системы;

- среднее время развития угроз с момента возникновения источников угроз до нарушения нормальных условий реализации процесса (например, до нарушения установленных требований по защите информации в системе или до инцидента);

Т _меж - среднее время между окончанием предыдущей и началом очередной диагностики возможностей по обеспечению выполнения требований по защите информации;

Т _диаг - среднее время системной диагностики возможностей по обеспечению выполнения требований по защите информации (т.е. диагностики целостности моделируемой системы);

Т _восст - среднее время восстановления нарушенных возможностей по обеспечению выполнения требований по защите информации в моделируемой системе;

Т _зад - задаваемая длительность периода прогноза.

Расчетные показатели:

Р _возд (, , Т _меж, Т _диаг, Т _восст, Т _зад) - вероятность отсутствия нарушений по защите информации в моделируемой системе в течение периода прогноза Т _зад;

R _наруш (, , Т _меж, Т _диаг, Т _восст, Т _зад) - вероятность нарушения требований по защите информации в моделируемой системе в течение периода прогноза Т _зад.

Расчет показателей применительно к рассматриваемому процессу приобретения или поставки продукции и/или услуг для моделируемой системы простой и сложной структуры осуществляют по формулам ГОСТ Р 59341-2021 (В.2 приложения В).

Примечание - При необходимости могут быть использованы модели, позволяющие оценивать защищенность от опасных программно-технических воздействий, от несанкционированного доступа и сохранение конфиденциальности информации в системе - см. ГОСТ Р 59341-2021 (В.3 приложения В).

В.4 Прогнозирование интегрального риска

В.4.1 Общие положения

Прогнозирование интегрального риска нарушения реализации каждого из рассматриваемых процессов приобретения или поставки продукции и/или услуг для системы с учетом требований по защите информации применяют при решении задач системного анализа - см. раздел 7. Интегральный риск оценивают с использованием расчетных вероятностей невыполнения необходимых действий конкретного процесса, нарушения сроков поставки, наличия недопустимого брака в поставляемых продукции и/или услугах (см. В.2) и нарушения требований по защите информации (см. В.3) в сопоставлении с возможным ущербом.

В.4.2 Метод оценки

Вероятность R _интегр (Т _зад) нарушения надежности реализации рассматриваемого процесса приобретения или поставки продукции и/или услуг без учета требований по защите информации вычисляют по формулам:

- для случая, когда учитывают все действия и поставки (включая действия с нарушениями и отсутствием нарушений):

;

(В.11)

- для случая, когда учитывают лишь те поставки, для которых условия выполнения необходимых действий процесса и/или соблюдения сроков поставки и/или отсутствия недопустимого брака были нарушены (именно эти нарушения являются причиной возможных ущербов):

,

(В.12)

где - задаваемое общее время прогноза, включающее в себя все частные значения T _{зад k}, T _{зад i}, T _{зад j} с учетом их наложений - см. формулы (В.2)-(В.10).

Примечание - При соблюдении всех учитываемых условий вероятностные оценки рисков по формулам (В.11), (В.12) совпадают.

Интегральную вероятность нарушения реализации процесса приобретения или поставки продукции и/или услуг для системы с учетом требований по защите информации R _{интегр.уч} (Т _зад) в течение периода прогноза Т _зад вычисляют по формуле

.

(В.13)

Здесь вероятность нарушения надежности реализации рассматриваемого процесса в течение периода прогноза без учета требований по защите информации R _интегр (Т _зад) рассчитывают по формулам (В.11) или (В.12) в зависимости от целей системного анализа, а вероятность нарушения требований по защите информации в системе в течение периода прогноза R _наруш (Т _зад) рассчитывают по рекомендациям В.3 для выбранной при проведении системного анализа структуры моделируемой системы.

Интегральный риск нарушения реализации рассматриваемого процесса приобретения или поставки продукции и/или услуг для системы с учетом требований по защите информации определяют путем сопоставления расчетной интегральной вероятности нарушения реализации процесса в течение периода прогноза, рассчитанной по формуле (В.13), с возможным ущербом за этот период.

Примечание - Примеры прогнозирования рисков и способы решения различных задач системного анализа см. в ГОСТ Р ИСО 11231, ГОСТ Р 54124, ГОСТ Р 58494, ГОСТ Р 59331, ГОСТ Р 59333, ГОСТ Р 59335, ГОСТ Р 59338, ГОСТ Р 59341, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59356.