Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 59356-2021 "Системная инженерия. Защита информации в процессе сопровождения системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 18 мая 2021 г. N 374-ст)
- Приложение Г (справочное). Методические указания по прогнозированию рисков для процесса сопровождения системы
Приложение Г (справочное). Методические указания по прогнозированию рисков для процесса сопровождения системы
Приложение Г
(справочное)
Методические указания
по прогнозированию рисков для процесса сопровождения системы
Г.1 Общие положения
Г.1.1 Настоящие методические указания определяют типовые действия при расчетах основных количественных показателей рисков в процессе сопровождения системы:
- риска нарушения надежности реализации процесса сопровождения системы без учета требований по защите информации;
- риска нарушения требований по защите информации в процессе сопровождения системы;
- интегрального риска нарушения реализации процесса сопровождения системы с учетом требований по защите информации.
При этом риски характеризуют прогнозными вероятностными значениями в сопоставлении с возможными оценками ущербов.
Примечание - Для разработки самостоятельной методики по оценке ущербов согласно приложению Е учитывают специфику систем (см., например, ГОСТ Р 22.10.01, ГОСТ Р 54145).
Г.1.2 Прогнозирование рисков осуществляют с использованием формализованного представления реальной системы в виде моделируемой системы.
Г.1.3 Применительно к моделируемой системе для прогнозирования рисков определению подлежат:
- состав выходных результатов и выполняемых действий процесса сопровождения системы и используемых при этом активов;
- перечень потенциальных угроз и возможные сценарии возникновения и развития угроз для выходных результатов и выполняемых действий процесса сопровождения системы;
- иные объекты, используемые в прогнозировании рисков, при необходимости оценки их влияния на выполнение процесса в заданной среде применения системы.
Г.1.4 В качестве мер противодействия угрозам, способных при их применении снизить расчетные риски, могут выступать более частая и быстрая (по сравнению с частотой возникновения и временем развития угроз) системная диагностика или контроль с восстановлением нормального функционирования моделируемой системы.
Г.1.5 Обоснованное определение сбалансированных системных мер, предупреждающих возникновение ущербов при ограничениях на ресурсы и допустимые риски, а также оценка и обоснование эффективных кратко-, средне- и долгосрочных планов по обеспечению безопасности осуществляют путем решения самостоятельных оптимизационных задач, использующих расчетные значения прогнозируемых рисков (см. рекомендуемый перечень методик в приложении Е).
Примечание - Рекомендации по задачам системного анализа приведены в ГОСТ Р 59349.
Г.1.6 По мере решения на практике задач анализа и оптимизации для различных объектов и логических структур моделируемой системы создают базы знаний, содержащие варианты решения типовых задач сбалансированного управления рисками.
Примечание - Примерами практического применения общих методических положений к системам дистанционного контроля в опасном производстве могут служить положения ГОСТ Р 58494-2019 (приложения А-Е).
Г.2 Цель прогнозирования рисков
Основной целью прогнозирования рисков является установление степени вероятного нарушения надежности реализации исследуемого процесса сопровождения системы без учета требований по защите информации и/или нарушения требований по защите информации и/или нарушения реализации рассматриваемого процесса сопровождения системы с учетом требований по защите информации за заданный период прогноза. Прогнозирование рисков осуществляется в интересах решения определенных задач системного анализа (см. раздел 7). Конкретные практические цели прогнозирования рисков устанавливают заказчик системного анализа и/или аналитик моделируемой системы при выполнении работ системной инженерии.
Г.3 Положения по формализации
Г.3.1 Для решения задач системного анализа в качестве моделируемой системы могут выступать: множество выходных результатов, множество действий рассматриваемого процесса или иные сущности, объединенные целевым назначением при моделировании.
Г.3.2 В зависимости от целей прогнозирования рисков модели приложения В логически могут быть представлены в виде "черного ящика" или в виде сложной структуры. Для отдельных элементов сложной системы или при ее огрубленном моделировании используют модель "черного ящика". Для получения более точных результатов прогнозирования рисков осуществляют декомпозицию сложной моделируемой системы до уровня составных системных элементов, характеризуемых их параметрами и условиями эксплуатации и объединяемых для описания целостности моделируемой системы логическими условиями "И" и "ИЛИ" (см. В.2.4).
Г.3.3 Для каждого из элементов и для моделируемой системы в целом вводится пространство элементарных состояний (с учетом логических взаимосвязей элементов условиями "И", "ИЛИ"). Например, в приложении к прогнозированию интегрального риска нарушения реализации процесса с учетом требований по защите информации пространство элементарных состояний на временной оси может быть формально определено двумя основными состояниями:
- "Надежность реализации процесса сопровождения системы "И" выполнение требований по защите информации в системе обеспечены", если в течение всего периода прогноза обеспечены "И" надежность выполнения определенных действий процесса для получения выходных результатов, "И" выполнение определенных требований по защите информации;
- "Надежность реализации процесса сопровождения системы "И"/"ИЛИ" выполнение требований по защите информации в системе нарушено" - в противном случае.
В приложении к прогнозированию риска нарушения требований по защите информации пространство элементарных состояний на временной оси может быть формально определено двумя другими основными состояниями:
- "Выполнение требований по защите информации в процессе сопровождения системы обеспечено", если в течение всего периода прогноза обеспечено выполнение требований по защите информации, т.е. с точки зрения системной инженерии их невыполнение может привести к ущербу;
- "Выполнение требований по защите информации в процессе сопровождения системы нарушено" - в противном случае.
Г.3.4 В общем случае с применением 1-го способа по В.2.4 возможно расширение или переименование самих элементарных состояний, главное, чтобы они формировали полное множество аналогично множествам, введенным в Г.3.2.
В Г.7 приведены примеры прогнозирования рисков.
Г.4 Показатели, исходные данные и расчетные соотношения
Применительно к моделируемой системе основными расчетными показателями являются (см. приложение В):
R надежн(Т зад) - Риск нарушения надежности реализации процесса сопровождения системы в течение задаваемого периода прогноза Т зад без учета требований по защите информации;
R наруш(Т зад) - Риск нарушения требований по защите информации в процессе сопровождения системы в течение задаваемого периода прогноза Т зад;
R интегр(Т зад) - интегральный риск нарушения реализации процесса сопровождения системы с учетом требований по защите информации в течение задаваемого периода прогноза Т зад.
Применительно к моделируемой системе исходными являются данные, необходимые для проведения расчетов по моделям и рекомендациям В.2, В.3, В.4.
Г.5 Порядок прогнозирования рисков
Г.5.1 Для прогнозирования рисков осуществляют следующие шаги.
Шаг 1. Устанавливают анализируемые объекты и определяют моделируемые системы для прогнозирования рисков. Действия осуществляют согласно Г.1.
Шаг 2. Устанавливают конкретные цели прогнозирования - действия осуществляют согласно Г.2.
Шаг 3. Выявляют перечень существенных угроз, критичных с точки зрения недопустимого потенциального ущерба (см. также ГОСТ Р 59346, ГОСТ Р 59349). Принимают решение о представлении моделируемой системы в виде "черного ящика" или в виде сложной структуры, декомпозируемой до составных элементов. Формируют пространство элементарных состояний для каждого элемента и моделируемой системы в целом. Действия осуществляют согласно Г.3.
Шаг 4. Выбирают расчетные показатели (см. Г.4). Выбирают подходящие математические модели и методы повышения их адекватности из В.2, В.3, В.4. Разрабатывают необходимые методики системного анализа, обеспечивающие более детальный учет особенностей процесса сопровождения системы (см. приложение Е). Осуществляют расчет выбранных показателей с использованием соотношений (В.1)-(В.11) и иных рекомендаций приложения В.
Шаг 5. Осуществляют действия системного анализа согласно рекомендациям раздела 7 и ГОСТ Р 59349.
Г.6 Обработка и использование результатов прогнозирования
Результаты прогнозирования рисков должны быть удобны для обработки заказчиком системного анализа и/или аналитиком моделируемой системы. Результаты представляются в виде гистограмм, графиков, таблиц и/или в ином виде, позволяющем анализировать зависимости рисков от изменения значений исходных данных при решении задач системного анализа. Результаты расчетов подлежат использованию для решения задач системного анализа - см. раздел 7, приложение Е и ГОСТ Р 59349.
Г.7 Примеры
Г.7.1 Приведенные примеры демонстрируют отдельные аналитические возможности методических указаний.
В период до 2035 года России предстоит многогранная работа по решению ряда приоритетных задач освоения Арктики [27], включая:
- задачи развития социально-экономической инфраструктуры, предусматривающие инфраструктурное обустройство минерально-сырьевых центров, создание эффективной системы предупреждения и ликвидации последствий аварийных разливов нефти и нефтепродуктов на всей протяженности Северного морского пути, развитие системы энергоснабжения, модернизации объектов локальной генерации;
- задачи развития транспортной инфраструктуры, предусматривающие формирование ледокольного, аварийно-спасательного и вспомогательного флотов, строительство и модернизацию морских портов, расширение сети аэропортов и посадочных площадок;
- задачи развития информационно-коммуникационной инфраструктуры, предусматривающие развитие систем и средств постоянного комплексного космического мониторинга Арктики, создание системы контроля за обеспечением безопасности судоходства.
При создании и последующей эксплуатации соответствующих инфраструктурных зданий и сооружений в Арктике неизбежно использование процесса их сопровождения с применением структурированной СМИС по ГОСТ Р 22.1.12. В свою очередь СМИС может стать неотъемлемой частью единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций.
В привязке к некоторым из функций СМИС, позволяющим достичь демонстрационные цели примеров настоящих методических указаний, проиллюстрирован прогноз:
- риска нарушения надежности реализации процесса сопровождения системы без учета требований по защите информации;
- риска нарушения требований по защите информации в процессе сопровождения системы;
- интегрального риска нарушения реализации процесса сопровождения системы с учетом требований по защите информации.
Для определенности с точки зрения системной инженерии рассмотрен фрагмент варианта создания и функционирования СМИС в интересах решения задач развития социально-экономической, транспортной и информационно-коммуникационной инфраструктуры в Арктике. С учетом возможных ущербов цели прогнозирования рисков в примерах сформулированы следующим образом. В условиях существующей неопределенности предлагается осуществить:
- количественную оценку риска нарушения надежности реализации процесса сопровождения системы без учета требований по защите информации;
- количественную оценку риска нарушения требований по защите информации;
- выявление критичных факторов, влияющих на риски;
- определение такого периода, при котором сохраняются гарантии удержания рисков в допустимых пределах;
- количественную оценку интегрального риска нарушения реализации процесса сопровождения системы с учетом требований по защите информации.
Вышеизложенное в Г.7.1 представляет собой выполнение шагов 1, 2 из Г.5.
Г.7.2 Пример 1 (см. Г.7.3) иллюстрирует прогноз рисков нарушения надежности реализации процесса сопровождения системы без учета требований по защите информации с использованием модели СМИС, создаваемой и действующей с учетом рекомендаций ГОСТ Р 22.1.12 и 6.1.3. Пример 2 (см. Г.7.4) иллюстрирует прогноз риска нарушения требований по защите информации непосредственно в модели СМИС с ориентацией на ее функциональную структуру по ГОСТ Р 22.1.12, включающую ССП, СУКС и СМИК. Пример 3 (см. Г.7.5) дает представление об интегральном риске нарушения реализации процесса сопровождения системы с учетом требований по защите информации.
Полагая соизмеримость возможных ущербов, в примерах осуществлен системный анализ с использованием вероятностных показателей рисков.
Г.7.3 Пример 1. Моделируемая система примера 1, демонстрирующего прогнозирование риска нарушения надежности реализации процесса сопровождения системы без учета требований по защите информации, представлена на рисунке Г.1. В качестве моделируемой системы выступает множество подсистем жизнеобеспечения и безопасности гипотетичного комплекса зданий и сооружений:
- систем вентиляции, кондиционирования, водоснабжения, канализации, электро- и газоснабжения (элемент 1);
- инженерно-технический комплекс пожарной безопасности объектов (элемент 2);
- лифтовое оборудование (элемент 3);
- система связи и оповещения (элемент 4);
- системы охранной сигнализации, видеонаблюдения, контроля и управления доступом, досмотровые средства (элемент 5);
- системы обнаружения повышенного уровня радиации, аварийных химически опасных веществ, биологически опасных веществ, значительной концентрации токсичных и взрывоопасных концентраций газовоздушных смесей (элемент 6).
Процесс сопровождения этой системы осуществляется с использованием модели СМИС. Все подсистемы ССП, СУКС и СМИК являются источниками данных для оценки жизнеобеспечения и безопасности рассматриваемого комплекса зданий и сооружений (системы), состояние которых отслеживается в рамках процесса сопровождения. Процесс сопровождения осуществляется с использованием аналитических возможностей СМИС, т.е. в рамках процесса сопровождения системы, состоящей из комплекса зданий и сооружений, используется процесс функционирования СМИС - см. 4.3 и ГОСТ Р 59355.
Рисунок Г.1 - Моделируемая система для примера 1
Применима следующая интерпретация: в течение задаваемого периода прогноза моделируемая система находится в элементарном состоянии "Целостность моделируемой системы сохранена" (это означает, что реализация процесса сопровождения системы обеспечивает надежное получение выходных результатов), если каждый из элементов 1-6 в течение всего периода находится в состоянии "Целостность элемента моделируемой системы сохранена". Тем самым для всех элементов обеспечена надежная реализация процесса сопровождения.
Прогнозирование риска нарушения надежности реализации процесса сопровождения системы без учета требований по защите информации осуществлено с использованием рекомендаций подраздела В.2. Не вдаваясь в детали осуществляемых действий на уровне подсистем жизнеобеспечения и безопасности рассматриваемого комплекса зданий и сооружений, в таблице Г.1 отражены гипотетичные усредненные исходные данные с возможным обоснованием принятых значений для моделирования по моделям В.2. Для расчетов в качестве точечного периода прогноза выбран срок 2 года, который характерен для кратко- и среднесрочных планов реального создания и развития многих инфраструктурных проектов при освоении Арктики.
Таблица Г.1 - Исходные данные для прогнозирования риска нарушения надежности реализации процесса сопровождения системы без учета требований по защите информации
|
Исходные данные |
Элементы |
Значения и комментарии |
|
|
Элемент 1 |
4 раза в год, что соизмеримо с возникновением угроз, связанных с временными отклонениями от нормы значений параметров оборудования подсистем вентиляции, кондиционирования, водоснабжения, канализации, электро- или газоснабжения |
|
Элемент 2 |
1 раза в 5 лет, что соизмеримо со временем наработки на отказ оборудования комплекса пожарной безопасности объекта |
|
|
Элемент 3 |
1 раз в 10 лет, что соизмеримо со временем наработки на отказ лифтового оборудования |
|
|
Элемент 4 |
1 раз в 2 года, что соизмеримо со временем наработки на отказ системы связи и оповещения |
|
|
Элемент 5 |
1 раз в 5 лет, что соизмеримо со временем наработки на отказ охранной сигнализации, видеонаблюдения, контроля и управления доступом, досмотровые средства |
|
|
Элемент 6 |
1 раз в год, что соизмеримо с возникновением угроз повышения уровня радиации, аварийных химически опасных веществ, биологически опасных веществ, значительной концентрации токсичных и взрывоопасных концентраций газовоздушных смесей |
|
|
|
По всем элементам 1-6 |
1 нед - это время до возможного недопустимого ущерба после возникновения первых признаков угроз |
|
Т меж - среднее время между окончанием предыдущей и началом очередной диагностики возможностей элемента |
Элемент 1 |
2 мин - определяется скважностью сбора данных о состоянии оборудования зданий и сооружений в системах дистанционного контроля |
|
Элемент 2 |
1 мин - определяется чувствительностью датчиков комплекса пожарной безопасности объекта |
|
|
Элемент 3 |
8 ч - определяется регламентом сменной работы при обслуживании лифтового оборудования |
|
|
Элемент 4 |
10 мин - определяется частотой обращения пользователей к средствам системы связи и оповещения |
|
|
Элемент 5 |
1 ч - определяется спецификой работы с оборудованием охранной сигнализации, видеонаблюдения, контроля и управления доступом, досмотровыми средствами |
|
|
Элемент 6 |
1 ч - определяется периодичностью ручного (или не полностью автоматического) сбора данных, связанных с измерениями уровня радиации, аварийных химически опасных веществ, биологически опасных веществ, концентрации токсичных и взрывоопасных концентраций газовоздушных смесей |
|
|
Т диаг - среднее время диагностики состояния элемента |
По всем элементам 1-6 |
1 мин, что соизмеримо с реакцией диспетчера на критичные отклонения значений мониторируемых параметров |
|
Т восст - среднее время приемлемого восстановления элемента после выявления нарушений |
По всем элементам 1-6 |
1 сут (для легкоустранимых нарушений, в т.ч. с использованием технологий автоматического и автоматизированного управления) |
|
Т зад - задаваемая длительность периода прогноза |
По всем элементам 1-6 |
От 1 года до 4-х лет работы по освоению Арктики (для определения периода, при котором сохраняются гарантии удержания в допустимых пределах риска нарушения требований по защите информации) |
Анализ результатов моделирования показал, что в вероятностном выражении расчетный риск нарушения надежности реализации процесса сопровождения системы в течение двух лет составит 0,135 (за все элементы), в т.ч. по элементам с 1-го по 5-й - не выше 0,005, а по 6-му элементу 0,128 (см. рисунок Г.2). Это свидетельствует о том, что сбор данных явно представляет собой "узкое место" в системах обнаружения повышенного уровня радиации, аварийных химически опасных веществ, биологически опасных веществ, концентрации токсичных и взрывоопасных концентраций газовоздушных смесей (элемент 6 моделируемой системы). В свою очередь для прогноза на 4 года вероятность нарушения требований по защите информации за все действия СМИС (т.е. по всем элементам 1-6) составит около 0,25, а для прогноза на 1 год вероятность нарушения требований по защите информации составит 0,07 (см. рисунок Г.3).
Рисунок Г.2 - Риски нарушения надежности реализации процесса сопровождения системы в течение 2 лет (при частоте сбора данных по 6-му элементу 1 раз в час)
Рисунок Г.3 - Зависимость риска нарушения надежности реализации процесса сопровождения системы от длительности периода прогноза (от 1 до 4 лет)
Одним из критичных факторов для систем обнаружения повышенного уровня радиации, аварийных химически опасных веществ, биологически опасных веществ, концентрации токсичных и взрывоопасных концентраций газовоздушных смесей является ручной (или не полностью автоматический) сбор данных измерений, что приводит к обновлению данных 1 раз в час (см. параметр Т меж в таблице Г.1). За счет осуществления полной автоматизации процедуры сбора этих данных для элемента 6 возможно сокращение среднего времени между окончанием предыдущей и началом очередной диагностики состояния соответствующих параметров до уровня 2-х мин аналогично скважности сбора данных о состоянии оборудования зданий и сооружений в системах дистанционного контроля для элемента 1 из таблицы Г.1. За счет этого при прочих неизменных условиях функционирования СМИС возможно снижение риска нарушения надежности реализации процесса сопровождения системы (за все элементы) в 15 раз: с уровня 0,135 до уровня 0,009. Достаточно сравнить риски на рисунках Г.2 и Г.4. Возможность достижения такого существенного эффекта выявлена на основе прогнозирования рисков с применением моделей и рекомендаций В.2.
Для прогноза на 1 год вероятность нарушения требований по защите информации составит 0,004 (см. рисунок Г.5). В свою очередь в результате анализа расчетной зависимости риска от длительности периода прогноза (от 1 до 4 лет) дополнительно установлено, что в условиях примера при сборе данных измерений по 6-му элементу 1 раз в каждые 2 мин уровень риска 0,10 не будет превышен в течение 2,4 лет. Это означает, что, ориентируясь на задаваемый допустимый риск нарушения надежности реализации процесса сопровождения системы без учета требований по защите информации на уровне 0,010, в условиях примера в течение 2,4 лет будут сохранены гарантии удержания риска в допустимых пределах. Это в 1,71 раза дольше по сравнению с аналогичным гарантийным сроком, рассчитанным для гораздо более высокого допустимого риска 0,10 в условиях ручного (или не полностью автоматического) сбора данных измерений - см. рисунок Г.3.
Рисунок Г.4 - Риски нарушения надежности реализации процесса сопровождения системы в течение 2 лет (при частоте сбора данных по 6-му элементу 1 раз каждые 2 мин)
Рисунок Г.5 - Зависимость риска нарушения надежности реализации процесса сопровождения системы от длительности периода прогноза (от 1 до 4 лет)
Г.7.4 Пример 2. Моделируемая система примера 2, демонстрирующего прогнозирование риска нарушения требований по защите информации в процессе сопровождения системы, т.е. в самой СМИС, представлена на рисунке Г.6. Моделируемая система уже иная, она представляет собой комплекс действий, осуществляемых взаимодействующими системами СМИС: ССП, СУКС и СМИК. Все три элемента объединены логическим условием "И". Применима следующая интерпретация: в течение задаваемого периода прогноза моделируемая система находится в элементарном состоянии "Выполнение требований по защите информации в системе обеспечено", если в течение всего периода ССП "И" СУКС "И" СМИК находятся в состоянии "Выполнение требований по защите информации для элемента обеспечено".
Прогнозирование риска нарушения требований по защите информации осуществлено с использованием рекомендаций В.3. Не вдаваясь в детали осуществляемых действий на уровне систем ССП, СУКС и СМИК, в таблице Г.2 отражены гипотетичные усредненные исходные данные с возможным обоснованием принятых значений для моделирования по моделям В.3. Для сохранения преемственности с примером 1 в качестве точечного периода прогноза по-прежнему выбран срок 2 года, характерный для среднесрочных планов реального создания и развития многих инфраструктурных проектов по освоению Арктики.
Рисунок Г.6 - Моделируемая система для примера 2
Таблица Г.2 - Исходные данные для прогнозирования риска нарушения требований по защите информации в процессе сопровождения комплекса зданий и сооружений
|
Исходные данные |
Элементы |
Значения и комментарии |
|
|
Элемент 1 ССП |
2 раза в год, что соизмеримо с возникновением угроз от использования недекларируемых возможностей программного обеспечения сбора данных и передачи сообщений |
|
Элемент 2 СУКС |
4 раза в год, что соизмеримо с возникновением угроз от использования недекларируемых возможностей программного обеспечения для системы связи и управления |
|
|
Элемент 3 СМИП |
12 раз в год, что соизмеримо с возникновением угроз от использования импортного технического и программного обеспечения (не сертифицированного по требованиям безопасности) при обеспечении мониторинга инженерных конструкций, опасных природных процессов и явлений |
|
|
|
По всем элементам 1-3 |
1 мес (на некоторых примерах вредоносного программного обеспечения предполагается, что источники угроз активизируются не сразу, а с некоторой задержкой не менее месяца) - это время до возможного ущерба после возникновения первых признаков угроз |
|
Т меж - среднее время между окончанием предыдущей и началом очередной диагностики возможностей системы по выполнению требований по защите информации |
Элемент 1 ССП |
8 ч - определяется регламентом контроля целостности активов ССП |
|
Элемент 2 СУКС |
8 ч - определяется регламентом контроля целостности программного обеспечения и активов СУКС |
|
|
Элемент 3 СМИП |
1 ч - определяется регламентом контроля целостности программного обеспечения и активов СМИП |
|
|
Т диаг - среднее время диагностики состояния активов и самой системы |
По всем элементам 1-3 |
1 мин, что соизмеримо с длительностью автоматического контроля целостности программного обеспечения и активов ССП, СУКС, СМИП |
|
Т восст - среднее время восстановления требуемой нормы эффективности защиты информации после выявления нарушений |
По всем элементам 1-3 |
30 мин, включая перезагрузку программного обеспечения и восстановление данных ССП, СУКС, СМИП |
|
Т зад - задаваемая длительность периода прогноза |
По всем элементам 1-3 |
От 1 года до 4 лет работы по освоению Арктики (для определения периода, при котором сохраняются гарантии удержания в допустимых пределах риска нарушения требований по защите информации) |
Анализ результатов моделирования показал, что в вероятностном выражении риск нарушения требований по защите информации в течение двух лет составит для СМИС 0,079 (т.е. за все элементы - ССП, СУКС, СМИП), не превышая по каждому из элементов уровня 0,05 (см. рисунок Г.7). В свою очередь для прогноза на 4 года вероятность нарушения требований по защите информации за все действия СМИС составит около 0,15, а для прогноза на 1 год эта вероятность составит около 0,04 (см. рисунок Г.8). При проведении системного анализа выявлен важный результат: риск нарушения требований по защите информации для СМИП существенно ниже, нежели для ССП "И" СУКС. Это несмотря на то, что частота возникновения источников угроз для СМИП 12 раз в год вдвое превышает суммарную частоту возникновения угроз для ССП (2 раза в год) и СУКС (4 раза в год). Такой эффект достигается благодаря более частой диагностике возможностей системы по выполнению требований по защите информации (см. значения Т меж в таблице Г.2).
Рисунок Г.7 - Риски нарушения требований по защите информации по элементам 1-3 и за все элементы в течение 2 лет
Рисунок Г.8 - Зависимость риска нарушения требований по защите информации по всем элементам СМИС от длительности периода прогноза (от 1 до 4 лет)
В результате анализа расчетной зависимости риска от длительности периода прогноза (от 1 до 4-х лет) дополнительно установлено, что в условиях примера допустимый уровень риска 0,10 не будет превышен в течение 2,6 лет. Это означает, что, ориентируясь для процесса сопровождения системы при освоении Арктики на задаваемый допустимый риск нарушения требований по защите информации на уровне 0,010, в условиях примера в течение 2,6 лет будут сохранены гарантии удержания риска в этих допустимых пределах.
Г.7.5 Пример 3. В продолжение примеров 1, 2 интегральный риск R интегр(Т зад) нарушения реализации процесса сопровождения системы с учетом требований по защите информации рассчитан с использованием рекомендаций раздела В.4 для периода прогноза Т зад = 1 год.
По результатам примера 1 R надежн(Т зад) = 0,004 (см. рисунок Г.5), а по результатам примера 2 R наруш(Т зад) = 0,04 (см. рисунок Г.8). Тогда по формуле (В.10)
.
В итоге интегральный риск нарушения реализации процесса сопровождения системы в течение года с учетом требований по защите информации не превысит 0,05. В общем случае такой уровень риска может быть признан приемлемым по прецедентному принципу. Вместе с тем по результатам системного анализа установлено: в условиях примеров существуют дополнительные реальные возможности снижения рисков, например, путем применения организационно-технических мер по повышению частоты диагностики возможностей системы по выполнению требований по защите информации.
Принятие решений по способам снижения рисков должно быть количественно обосновано с использованием моделей, методов и методик, рекомендуемых в приложениях В, Г, Д, Е или иными приемлемыми методами.
Примечание - Другие примеры прогнозирования рисков и способы решения различных задач системного анализа приведены в ГОСТ Р ИСО 11231, ГОСТ Р 58494, ГОСТ Р 59331, ГОСТ Р 59333, ГОСТ Р 59335, ГОСТ Р 59338, ГОСТ Р 59341, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347.
Г.8 Материально-техническое обеспечение
В состав материально-технического обеспечения для прогнозирования рисков входят (в части, свойственной процессу сопровождения системы):
- конструкторская и эксплуатационная документация для сопровождаемой системы (используют при формировании необходимых исходных данных для моделирования);
- модель угроз безопасности информации (используют при формировании необходимых исходных данных для моделирования и обоснования усовершенствований в результате решения задач системного анализа);
- записи из системного журнала учета предпосылок, инцидентов и аварий при функционировании системы, связанных с нарушением требований по защите информации (используют при формировании необходимых исходных данных для моделирования);
- планы ликвидации нарушений, инцидентов и аварий, связанных с нарушением требований по защите информации, и восстановления целостности системы (используют при формировании необходимых исходных данных для моделирования и обоснования усовершенствований в результате решения задач системного анализа);
- обязанности должностных лиц и инструкции по защите информации при выполнении процесса (используют при формировании необходимых исходных данных для моделирования и обоснования усовершенствований в результате решения задач системного анализа);
- программные комплексы, поддерживающие применение математических моделей и методов по настоящим методическим указаниям (используют для проведения расчетов и поддержки процедур системного анализа и принимаемых решений).
Г.9 Отчетность
По результатам прогнозирования рисков составляется протокол или отчет по ГОСТ 7.32 или по форме, устанавливаемой в организации.