Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение Д
(справочное)
Примерный перечень методик системного анализа для процессов приобретения и поставки
Д.1 Методика прогнозирования риска нарушения требований по защите информации в процессе приобретения продукции и/или услуг для системы.
Д.2 Методика прогнозирования интегрального риска нарушения реализации процесса приобретения продукции и/или услуг для системы с учетом требований по защите информации.
Д.3 Методики обоснования допустимых рисков и нормы эффективности защиты информации для задаваемой модели угроз безопасности информации (в терминах риска нарушения требований по защите информации и интегрального риска нарушения реализации процесса приобретения продукции и/или услуг для системы с учетом требований по защите информации).
Д.4 Методики выявления явных и скрытых недостатков процесса приобретения продукции и/или услуг для системы с использованием прогнозирования рисков.
Д.5 Методики обоснования предупреждающих действий, направленных на достижение целей процесса приобретения продукции и/или услуг для системы и противодействие угрозам нарушения требований по защите информации.
Д.6 Методики обоснования предложений по совершенствованию и развитию системы защиты информации по результатам системного анализа процесса приобретения продукции и/или услуг для системы.
Д.7 Методика прогнозирования риска нарушения требований по защите информации в процессе поставки продукции и/или услуг для системы.
Д.8 Методика прогнозирования интегрального риска нарушения реализации процесса поставки продукции и/или услуг для системы с учетом требований по защите информации.
Д.9 Методики обоснования допустимых рисков и нормы эффективности защиты информации для задаваемой модели угроз безопасности информации (в терминах риска нарушения требований по защите информации и интегрального риска нарушения реализации процесса в процессе поставки продукции и/или услуг для системы с учетом требований по защите информации).
Д.10 Методики выявления явных и скрытых недостатков процесса поставки продукции и/или услуг для системы с использованием прогнозирования рисков.
Д.11 Методики обоснования предупреждающих действий, направленных на достижение целей процесса поставки продукции и/или услуг для системы и противодействие угрозам нарушения требований по защите информации.
Д.12 Методики обоснования предложений по совершенствованию и развитию системы защиты информации по результатам системного анализа процесса поставки продукции и/или услуг для системы.
Примечания
1 Системной основой для создания методик служат положения разделов 5-7, методы и модели приложения В.
2 С учетом специфики системы допускается использование других научно обоснованных методов, моделей, методик.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.