Приложение Е (справочное). Примерный перечень методик системного анализа для процесса сопровождения системы. Национальный стандарт РФ ГОСТ Р 59356-2021 "Системная инженерия. Защита информации в процессе сопровождения системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 18.05.2021 N 374-ст)

Приложение Е
(справочное)

Примерный перечень
методик системного анализа для процесса сопровождения системы

Е.1 Методика прогнозирования риска нарушения требований по защите информации в процессе сопровождения системы.

Е.2 Методика прогнозирования интегрального риска нарушения реализации процесса сопровождения системы с учетом требований по защите информации.

Е.3 Методики обоснования допустимых рисков и нормы эффективности защиты информации для задаваемой модели угроз безопасности информации (в терминах риска нарушения требований по защите информации и интегрального риска нарушения реализации процесса сопровождения системы с учетом требований по защите информации).

Е.4 Методики выявления явных и скрытых недостатков процесса сопровождения системы с использованием прогнозируемых рисков.

Е.5 Методики обоснования предупреждающих мер, направленных на достижение целей процесса сопровождения системы и противодействие угрозам нарушения требований по защите информации.

Е.6 Методики обоснования предложений по совершенствованию и развитию системы защиты информации по результатам системного анализа процесса сопровождения системы.

Примечания

1 Системной основой для создания методик служат положения разделов 5-7, методы и модели приложения В.

2 С учетом специфики системы допускается использование других научно обоснованных методов, моделей, методик.