Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 59349-2021 "Системная инженерия. Защита информации в процессе системного анализа" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 18 мая 2021 г. N 372-ст)
- Приложение Г (справочное). Методические указания по прогнозированию рисков для процесса системного анализа
Приложение Г (справочное). Методические указания по прогнозированию рисков для процесса системного анализа
Приложение Г
(справочное)
Методические указания
по прогнозированию рисков для процесса системного анализа
Г.1 Общие положения
Настоящие методические указания содержат дополнительные разъяснения относительно прогнозирования рисков в процессе системного анализа с ориентацией на защиту информации. Расчетные значения рисков на заданный период прогноза используют для решения задач системного анализа (см. раздел 7). При этом риски характеризуют прогнозными вероятностными значениями в сопоставлении с возможным ущербом. В общем случае решение задач системного анализа направляют на более детальное понимание функциональных возможностей системы и ее результативности, на контроль состояния эксплуатационной среды, прогнозирование рисков и определение допустимых рисков, выявление явных и скрытых угроз, оценку и обоснование стратегий, технического облика и сбалансированных системных решений и планов, сравнение альтернатив, выработку критериев и осуществление прогноза безопасности, обеспечение качества и эффективности системы для задаваемых условий, выработку требований к характеристикам и показателям функционирования системы, оценку свойств и критичности влияния различных параметров на поведение системы, рациональную настройку параметров, разрешение противоречий и поддержание устойчивости функционирования системы.
Примечание - Дополнительно могут быть востребованы методики по оценке ущербов, учитывающие специфику системы (см., например, ГОСТ Р 22.10.01, ГОСТ Р 54145).
Г.2 Анализируемые объекты
Применительно к конкретной рассматриваемой системе согласно 4.3, 5.3, 6.1 определению подлежат:
- основные элементы и логическая структура рассматриваемой системы, подлежащие системному анализу;
- состав заинтересованных сторон, имеющих интерес к рассматриваемой системе;
- состав выходных результатов, выполняемых действий процесса системного анализа и используемых при этом активов;
- перечень угроз и возможные сценарии возникновения и развития угроз для выходных результатов и выполняемых действий процесса системного анализа;
- иные объекты, используемые для прогнозирования рисков, при необходимости оценки того, насколько организация процесса системного анализа способна обеспечить возможности по его выполнению и достижение целей процесса.
При проведении системного анализа других системных процессов анализируемые объекты определяют по ГОСТ Р 59329, ГОСТ Р 59330, ГОСТ Р 59331, ГОСТ Р 59332, ГОСТ Р 59333, ГОСТ Р 59334, ГОСТ Р 59335, ГОСТ Р 59336, ГОСТ Р 59337, ГОСТ Р 59338, ГОСТ Р 59339, ГОСТ Р 59340, ГОСТ Р 59341, ГОСТ Р 59342, ГОСТ Р 59343, ГОСТ Р 59344, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59348, ГОСТ Р 59350, ГОСТ Р 59351, ГОСТ Р 59352, ГОСТ Р 59353, ГОСТ Р 59354, ГОСТ Р 59355, ГОСТ Р 59356, ГОСТ Р 59357.
Г.3 Цель прогнозирования рисков
Основной целью прогнозирования рисков для рассматриваемой системы является установление степени вероятного нарушения требований по защите информации и/или нарушения надежности реализации исследуемых системных процессов (процессов соглашения, процессов организационного обеспечения проекта, процессов технического управления, технических процессов) с учетом требований по защите информации за заданный период прогноза. Прогнозирование рисков осуществляют в интересах решения определенных задач системного анализа (см. раздел 7). Конкретные практические цели прогнозирования рисков устанавливает заказчик системного анализа и/или аналитик моделируемой системы при выполнении работ системной инженерии.
Г.4 Рекомендуемые модели и методы
Для решения задач системного анализа, связанных с оценкой вероятностных показателей рисков, используют модели и методы, рекомендуемые в приложении В.
Синергетические эффекты системного анализа достигаются за счет количественно обоснованного целенаправленного уменьшения различных рисков при реализации каждого из процессов соглашения, организационного обеспечения проекта, технического управления и технических процессов на всех этапах жизненного цикла рассматриваемых систем.
Г.5 Показатели, исходные данные и расчетные соотношения
Применительно к моделируемой системе исходными данными являются данные, необходимые для проведения расчетов по моделям и методам, рекомендуемым в приложении В.
Г.6 Порядок прогнозирования рисков
Для прогнозирования рисков осуществляют следующие шаги.
Шаг 1. Устанавливают анализируемые объекты и определяют рассматриваемую и моделируемые системы для прогнозирования рисков (см. Г.2).
Шаг 2. Определяют конкретные цели прогнозирования и решаемые задачи системного анализа (см. Г.3).
Шаг 3. Формируют перечень возможных угроз, выделяя угрозы нарушения требований по защите информации. Принимают решение о представлении каждой из моделируемых систем в виде "черного ящика" или в виде сложной структуры, декомпозируемой до составных элементов. Формируют пространство элементарных состояний для каждого элемента и моделируемой системы в целом. Выбирают расчетные показатели и подходящие математические модели и методы (см. Г.4, Г.5).
Шаг 4. Разрабатывают необходимые методики системного анализа, опирающиеся на выбранные модели и методы (см. приложение Е). Осуществляют математическое моделирование, завершаемое расчетом выбранных показателей согласно моделям и методикам системного анализа.
Шаг 5. Результаты расчетов применяют для достижения поставленных целей (см. Г.3).
Примечание - В случае изначального наличия только вербального описания системы проводят его логическое преобразование к виду, позволяющему осуществить формальные постановки задач системного анализа (см. пример в Г.8).
Г.7 Обработка и использование результатов прогнозирования рисков для постановки и решения задач системного анализа
Результаты прогнозирования рисков должны быть удобны заказчику и/или аналитику моделируемой системы для постановки и формального решения задач системного анализа. Результаты представляются в виде гистограмм, графиков, таблиц и/или в ином виде, позволяющем анализировать зависимости рисков от изменения значений исходных данных при решении задач системного анализа. Результаты расчетов подлежат использованию для решения задач системного анализа (см. раздел 7 и приложение Е).
В таблице Г.1 представлены возможные цели для постановок задач системного анализа применительно к каждому из системных процессов и используемых вероятностных показателей рисков, моделей и методов из таблицы В.1. Их применение позволяет осуществить формальные постановки задач системного анализа с использованием моделей и методов, рекомендуемых настоящим стандартом и ГОСТ Р 59329, ГОСТ Р 59330, ГОСТ Р 59331, ГОСТ Р 59332, ГОСТ Р 59333, ГОСТ Р 59334, ГОСТ Р 59335, ГОСТ Р 59336, ГОСТ Р 59337, ГОСТ Р 59338, ГОСТ Р 59339, ГОСТ Р 59340, ГОСТ Р 59341, ГОСТ Р 59342, ГОСТ Р 59343, ГОСТ Р 59344, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59348, ГОСТ Р 59350, ГОСТ Р 59351, ГОСТ Р 59352, ГОСТ Р 59353, ГОСТ Р 59354, ГОСТ Р 59355, ГОСТ Р 59356, ГОСТ Р 59357.
Таблица Г.1 - Возможные цели в постановках задач системного анализа
|
Системный процесс |
Вероятностные показатели рисков |
Возможные цели в постановках задач системного анализа для использования методов и моделей из таблицы В.1 |
|
Процессы приобретения и поставки продукции и услуг для системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса приобретения и поставки продукции и услуг для системы; - ненарушения сроков поставки продукции и/или услуг; - непревышения уровня допустимого брака в поставляемых продукции и/или услугах |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе приобретения и поставки продукции и услуг для системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе приобретения и поставки продукции и услуг для системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процессов приобретения и поставки продукции и услуг для системы и защите информации в этих процессах, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс управления моделью жизненного цикла системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса управления моделью жизненного цикла системы; - ненарушения сроков выполнения необходимых действий процесса |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе управления моделью жизненного цикла системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления моделью жизненного цикла системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса управления моделью жизненного цикла системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс управления инфраструктурой системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения надежности реализации процесса управления инфраструктурой системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления инфраструктурой системы |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе управления инфраструктурой системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления инфраструктурой системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса управления инфраструктурой системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс управления портфелем проектов |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса управления портфелем проектов; - ненарушения сроков выполнения необходимых действий процесса |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе управления портфелем проектов (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления портфелем проектов |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса управления портфелем проектов и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс управления человеческими ресурсами системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения надежности реализации процесса управления человеческими ресурсами системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления человеческими ресурсами системы |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе управления человеческими ресурсами системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления человеческими ресурсами системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса управления человеческими ресурсами системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс управления качеством системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса управления качеством системы; - ненарушения сроков поставки продукции и/или услуг; - непревышения уровня допустимого брака в поставляемых продукции и/или услугах |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе управления качеством системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления качеством системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса управления качеством системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс управления знаниями о системе |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса приобретения знаний; - ненарушение сроков поставки приобретаемых знаний; - непревышение уровня допустимого брака в приобретаемых знаниях. Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса создания полезных знаний; - ненарушение сроков создания полезных знаний; - непревышение уровня допустимого брака в создаваемых знаниях |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления знаниями о системе |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса управления знаниями о системе и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс планирования проекта |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса планирования проекта; - ненарушения сроков выполнения необходимых действий процесса |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе планирования проекта (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе планирования проекта |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса планирования проекта и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс оценки и контроля проекта |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса оценки и контроля проекта; - ненарушения сроков выполнения необходимых действий процесса |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе оценки и контроля проекта (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе оценки и контроля проекта |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса оценки и контроля проекта и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс управления решениями |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения надежности реализации процесса управления решениями (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления решениями |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе управления решениями (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления решениями |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса управления решениями и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс управления рисками для системы |
Риски по ГОСТ Р 59339 |
Обосновать для задаваемых ограничений способы уменьшения рисков или удержания рисков в допустимых пределах (показатели рисков - по ГОСТ Р 59339) |
|
Процесс управления конфигурацией системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса управления конфигурацией системы; - ненарушения сроков выполнения необходимых действий процесса |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе управления конфигурацией системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления конфигурацией системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса управления конфигурацией системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс управления информацией системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - обеспечения необходимой надежности представления используемой информации; - обеспечения необходимой своевременности представления используемой информации; - обеспечения необходимой полноты оперативного отражения в системе новых объектов и явлений; - обеспечения необходимой актуальности обновляемой информации; - обеспечения необходимой безошибочности информации после контроля; - обеспечения необходимой корректности обработки информации; - обеспечения необходимой безошибочности действий должностных лиц |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе управления информацией системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия. Обосновать для задаваемых ограничений рациональные способы: - сохранения целостности информации системы в условиях опасных программно-технических воздействий; - обеспечения защищенности активов от несанкционированного доступа; - сохранения конфиденциальности используемой информации |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса управления информацией системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс измерений системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса измерений системы; - ненарушения сроков выполнения необходимых действий процесса |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе измерений системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе измерений системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса измерений системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс гарантии качества для системы |
Риски по ГОСТ Р 59343 |
Обосновать для задаваемых ограничений способы уменьшения рисков или удержания рисков в допустимых пределах (показатели рисков - по ГОСТ Р 59343) |
|
Процесс анализа бизнеса или назначения системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса анализа бизнеса или назначения системы; - ненарушения сроков выполнения необходимых действий процесса |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе анализа бизнеса или назначения системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе анализа бизнеса или назначения системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса анализа бизнеса или назначения системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс определения потребностей и требований заинтересованной стороны для системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса определения потребностей и требований заинтересованной стороны для системы; - повышение готовности системы к выполнению требований заинтересованных сторон по качеству, срокам и затратам |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе определения потребностей и требований заинтересованной стороны для системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе определения потребностей и требований заинтересованной стороны для системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса определения потребностей и требований заинтересованной стороны для системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс определения системных требований |
Частные показатели риска реализации угроз безопасности информации, направленных на нарушение функционирования системы, в условиях отсутствия мер защиты, предлагаемых к применению в ходе формирования системных требований, и в условиях их применения |
Обосновать для задаваемых ограничений способы: - защиты системы от вредоносного программного обеспечения; - межсетевого экранирования; - использования системы обнаружения вторжений и пресечения попыток проникновения в операционную среду; - применения мер разграничения доступа на территорию, к оборудованию и к информации в системе, в том числе мер идентификации и аутентификации пользователей и процессов; - применения средств и комплексов доверенной загрузки; - применение мер контроля и анализа защищенности программных и программно-аппаратных модулей системы от угроз изменения настроек и нарушения функционирования; - мониторинга, регистрации и учета действий пользователей и выполнения процессов в системе; - пресечения и блокирования неправомерных действий пользователей, в том числе направленных на несанкционированную инсталляцию программного обеспечения; - применения мер резервирования и восстановления программного и аппаратного обеспечения системы |
|
Частные показатели риска реализации угроз утечки конфиденциальной информации в условиях отсутствия мер защиты, предлагаемых к применению в ходе формирования системных требований, и в условиях их применения |
Обосновать для задаваемых ограничений способы: - защиты системы от вредоносного программного обеспечения; - межсетевого экранирования; - использования системы обнаружения вторжений и пресечения попыток проникновения в операционную среду; - применения мер разграничения доступа на территорию, к оборудованию и к информации в системе, в том числе мер идентификации и аутентификации пользователей и процессов; - применения средств и комплексов доверенной загрузки; - применения мер контроля и анализа защищенности программных и программно-аппаратных модулей системы от угроз возможной утечки информации; - мониторинга, регистрации и учета действий пользователей и выполнения процессов в системе; - пресечения и блокирование неправомерных действий пользователей, направленных на копирование информации и/или несанкционированную ее передачу во внешние сети; - учета, регистрации и применения технических мер защиты отчуждаемых носителей информации; - применения криптографической защиты трафика как внутри системы, так и при взаимодействии ее с другими системами |
|
|
Интегральные показатели риска реализации угроз, направленных на нарушение функционирования системы в течение ее жизненного цикла, в условиях отсутствия и применения мер защиты, предлагаемых в ходе формирования системных требований |
Обосновать для задаваемых ограничений способы уменьшения рисков реализации угроз безопасности информации, оцениваемых по частным показателям (см. выше), а также способы: - мониторинга публикаций по возможным угрозам и инцидентам безопасности информации, новым уязвимостям системного и прикладного программного обеспечения и средствам их эксплуатации в интересах учета при формировании системных требований в части защиты информации на всех стадиях жизненного цикла системы; - согласования подлежащих применению на разных стадиях жизненного цикла системы мер защиты от угроз нарушения функционирования системы или утечки конфиденциальной информации; - обеспечения возможности корректировки состава и характеристик мер защиты от угроз нарушения функционирования системы или ее элементов и угроз утечки информации на каждой стадии жизненного цикла системы в зависимости от фактов нарушения безопасности информации, выявленных на предыдущих стадиях |
|
|
Процесс определения архитектуры системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз надежности реализации процесса определения архитектуры системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе определения архитектуры системы |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе определения архитектуры системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе определения архитектуры системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса определения архитектуры системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс определения проекта |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса определения проекта; - ненарушения сроков выполнения необходимых действий процесса |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе определения проекта (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе определения проекта |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса определения проекта и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс системного анализа |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения для каждого из системных процессов необходимых условий с завершением всех предпринимаемых действий, связанных с прогнозированием рисков, обоснованием допустимых рисков, выявлением явных и скрытых угроз, поддержкой принятия решений в жизненном цикле системы; - ненарушения сроков выполнения необходимых действий процесса; - удержания рисков в допустимых пределах |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе системного анализа (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе системного анализа |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса системного анализа и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс реализации системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса реализации системы; - ненарушения сроков выполнения необходимых действий процесса |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе реализации системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе реализации системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности выполнения процесса реализации системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс комплексирования системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса комплексирования системы; - ненарушения сроков выполнения необходимых действий процесса |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе комплексирования системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе комплексирования системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса комплексирования системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс верификации системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса верификации системы; - ненарушения сроков выполнения необходимых действий процесса |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе верификации системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе верификации системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса верификации системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс передачи системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса передачи системы; - ненарушения сроков выполнения необходимых действий процесса |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе передачи системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе передачи системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса передачи системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс аттестации системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса аттестации системы; - обеспечение готовности системы к выполнению требований заинтересованных сторон по качеству, срокам и затратам |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе аттестации системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе аттестации системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса аттестации системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс функционирования системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения надежности реализации процесса функционирования системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе функционирования системы. Обосновать для задаваемых ограничений рациональные способы: - обеспечения необходимой надежности представления используемой информации; - обеспечения необходимой своевременности представления используемой информации; - обеспечения необходимой полноты оперативного отражения в системе новых объектов и явлений; - обеспечения необходимой актуальности обновляемой информации; - обеспечения необходимой безошибочности информации после контроля; - обеспечения необходимой корректности обработки информации; - обеспечения необходимой безошибочности действий должностных лиц |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе функционирования системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе функционирования системы; - сохранение целостности системы в условиях опасных программно-технических воздействий; - обеспечение защищенности активов от несанкционированного доступа; - сохранение конфиденциальности используемой информации |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса функционирования системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс сопровождения системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения надежности реализации процесса сопровождения системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе сопровождения системы |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе сопровождения системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе сопровождения системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса сопровождения системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
|
|
Процесс изъятия и списания системы |
Риск нарушения надежности реализации процесса без учета требований по защите информации |
Обосновать для задаваемых ограничений рациональные способы: - выполнения необходимых условий с завершением всех предпринимаемых действий процесса изъятия и списания системы; - ненарушения сроков выполнения необходимых действий процесса |
|
Риск нарушения требований по защите информации в процессе |
Обосновать для задаваемых ограничений рациональные способы: - снижения частоты возникновения источников угроз нарушения требований по защите информации в процессе изъятия и списания системы (если это возможно при управлении рисками); - увеличения времени развития угроз до нарушения (если это возможно при управлении рисками); - снижения длительности системной диагностики; - уменьшения времени восстановления системы после нарушения. Обосновать для задаваемых ограничений: - период времени между системными диагностиками, минимизирующий риск; - период прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе изъятия и списания системы |
|
|
Интегральный риск нарушения надежности реализации процесса с учетом требований по защите информации |
Обосновать для задаваемых ограничений сбалансированные действия по обеспечению надежности реализации процесса изъятия и списания системы и защите информации в процессе, приводящие к удержанию рисков в допустимых пределах |
Г.8 Пример логического преобразования вербального описания системы для осуществления формальных постановок задач
Г.8.1 Нижеследующий пример призван продемонстрировать возможные способы логического преобразования вербального описания системы (см. [27], [28]) к такому виду, который позволит осуществить формальные постановки задач системного анализа (см. таблицу Г.1), используя модели и методы В.4. В качестве рассматриваемой системы в примере выступает технический облик гипотетичной многоуровневой системы управления рисками (СУР), подлежащей созданию в интересах обеспечения энергетической безопасности в Российской Федерации.
Г.8.2 Согласно "Доктрине энергетической безопасности Российской Федерации", (далее по тексту - Доктрина) и "Энергетической стратегии Российской Федерации на период до 2035 года" (см. [27], [28]), энергетика РФ вносит значительный вклад в национальную безопасность и социально-экономическое развитие страны. С учетом множества факторов неопределенности состоянию энергетической безопасности РФ присущи долговременные разнородные вызовы и угрозы. Основу энергетики РФ составляет топливно-энергетический комплекс (ТЭК), включающий в себя нефтяную, газовую, угольную и торфяную отрасли, электроэнергетику и теплоснабжение. Предприятия ТЭК образуют критическую информационную инфраструктуру и подлежат всесторонней защите от угроз информационной безопасности [15]. При реализации энергетической стратегии неизбежны неопределенности в специфике решения практических задач, требующих математического моделирования, прогнозирования рисков и системного анализа на различных мета-уровнях рассматриваемой системы СУР.
Для оценки состояния энергетической безопасности РФ используются различные критерии, связанные с преследуемыми целями. Эти цели могут быть различными для федерального уровня, уровня федеральных округов, макрорегионов или отдельно взятого субъекта энергетической безопасности. Таким образом, заинтересованными сторонами, равно как и самостоятельными моделируемыми системами при решении задач системного анализа для СУР, могут выступать Российская Федерация в целом, федеральный округ, макрорегион или отдельно взятый субъект энергетической безопасности.
Набор применяемых критериев системного анализа должен опираться на доступную информацию для расчетов в СУР и позволять оценивать существующие и потенциально существенные угрозы и риски, обозначенные в Доктрине. Содержание каждого из критериев должно в полной мере отвечать преследуемой цели или совокупности целей и учитывать возможности прогнозирования динамики изменения состояния энергетической безопасности РФ во времени. Для реализации этих положений применимы методы и модели настоящего стандарта, в т.ч. пошаговое их применение согласно Г.6.
Г.8.3 Основная цель обеспечения энергетической безопасности РФ определена в пункте 22 Доктрины (далее используется обозначение цели от 22а) до 22о) в зависимости от конкретизации этих дефисов по тексту пункта 22 в Доктрине). Так, согласно Доктрине целью обеспечения энергетической безопасности является "поддержание защищенности экономики и населения страны от угроз энергетической безопасности на уровне, соответствующем требованиям законодательства Российской Федерации, касающимся (см. [27]):
- 22а) воспроизводства минерально-сырьевой базы ТЭК;
- 22б) надежного и устойчивого обеспечения российских потребителей энергоресурсами стандартного качества и услугами в сфере энергетики;
- 22в) формирования запаса продукции организаций ТЭК в государственном материальном резерве и поддержания его на необходимом уровне;
- 22г) обеспечения технической доступности инфраструктуры ТЭК для различных групп потребителей и возможности оказания им услуг в сфере энергетики;
- 22д) регулирования цен (тарифов) на продукцию организаций ТЭК и услуги в сфере энергетики;
- 22е) осуществления инвестиционной деятельности в сфере энергетики, обеспечения защиты прав инвесторов, контроля за иностранными инвестициями в российские организации ТЭК, имеющие стратегическое значение для обеспечения обороны страны и безопасности государства;
- 22ж) осуществления антимонопольного регулирования и развития конкуренции, включая развитие организованной (биржевой) торговли продукцией организаций ТЭК;
- 22з) обеспечения энергосбережения и повышения энергетической эффективности;
- 22и) обеспечения антитеррористической защищенности и безопасности инфраструктуры и объектов ТЭК, в том числе в условиях чрезвычайных ситуаций;
- 22к) обеспечения защищенности критической информационной инфраструктуры объектов ТЭК;
- 22л) осуществления экспорта продукции, технологий и услуг организаций ТЭК;
- 22м) ограничения отрицательного воздействия на окружающую среду и обеспечения экологической безопасности хозяйственной деятельности организаций ТЭК;
- 22н) защиты населения и территорий от чрезвычайных ситуаций, возникающих на объектах ТЭК;
- 22о) применения российских технологий, оборудования, материалов, программного обеспечения при реализации инвестиционных проектов в отраслях ТЭК на территории РФ".
Тем самым по результатам рассмотрения вербального описания системы определены заинтересованные стороны и цели системного анализа для СУР.
В рамках системного анализа СУР различают два типа критериев оценки:
1-й тип (анализ): критерии для решения задач анализа, в т.ч. связанных с прогнозированием рисков;
2-й тип (синтез): критерии для поддержки принятия решений по выработке рациональных упреждающих мер противодействия угрозам.
Далее по результатам изучения вербального описания системы для решения задач анализа определены следующие критерии 1-го типа (см. рисунок Г.1):
- критерий КА1 - критерий прогнозирования рисков перерастания вызовов энергетической безопасности в угрозы в течение задаваемого прогнозного периода времени в сравнении с допустимыми, что используется в отношении внешнеэкономических (см. п. 8 Доктрины), внешнеполитических (см. пп. 9-10 Доктрины), внутренних (см. п. 15 Доктрины) и трансграничных (см. п. 18 Доктрины) вызовов;
- критерий КА2 - критерий прогнозирования рисков реализации угроз энергетической безопасности или наступления обстоятельств, оказывающих отрицательное влияние на состояние энергетической безопасности (в зависимости от действий или бездействия субъектов энергетической безопасности) в течение задаваемого прогнозного периода времени в сравнении с допустимыми, что используется в отношении внешнеэкономических (см. пп. 11-12 Доктрины), внешнеполитических (см. п. 13 Доктрины), внутренних (см. п. 16 Доктрины) и трансграничных (см. п. 19 Доктрины) угроз с учетом последствий (см. п. 21 Доктрины), основных направлений деятельности и решаемых задач по обеспечению энергетической безопасности (по пп. 24-29 Доктрины);
- критерий КА3 - критерий прогнозирования интегрального риска реализации изначальных угроз энергетической безопасности и угроз, способных перерасти из вызовов, в течение задаваемого прогнозного периода времени в сравнении с допустимым уровнем, что используется в отношении внешнеэкономических, внешнеполитических, внутренних и трансграничных вызовов и угроз с учетом последствий (по пп. 8-21 Доктрины), основных направлений деятельности и решаемых задач по обеспечению энергетической безопасности (по пп. 24-29 Доктрины).
Введенные критерии связаны с прогнозированием соответствующих рисков. Согласно п. 4 Доктрины под риском в области энергетической безопасности понимается возможность перерастания вызова энергетической безопасности в угрозу, реализации угрозы энергетической безопасности или наступления иных обстоятельств, оказывающих отрицательное влияние на состояние энергетической безопасности, в зависимости от действий или бездействия субъектов энергетической безопасности. В количественном выражении эти риски в полной мере могут быть оценены сочетанием вероятности нанесения ущерба и тяжести этого ущерба согласно определению 3.1.12. Характеристика угроз, способных возникнуть из вызовов, отражена в таблице Г.2. В свою очередь характеристика рисков в области энергетической безопасности, связанных с разнородными угрозами, и последствий от возможной реализации угроз отражена в таблице Г.3. В этих таблицах введены соответствующие обозначения для последующей формализации постановок задач системного анализа.
Рисунок Г.1 - Применимые критерии для решения задач анализа
Таблица Г.2 - Характеристика угроз, способных возникнуть из вызовов
|
Вызовы энергетической безопасности |
Угрозы, способные возникнуть из вызовов |
|
Внешнеэкономические вызовы (согласно п. 8 Доктрины): - ВнешЭВ8а) - перемещение центра мирового экономического роста в Азиатско-Тихоокеанский регион; - ВнешЭВ8б) - замедление роста мирового спроса на энергоресурсы и изменение его структуры, в том числе вследствие замещения нефтепродуктов другими видами энергоресурсов, развития энергосбережения и повышения энергетической эффективности; - ВнешЭВ8в) - увеличение мировой ресурсной базы углеводородного сырья, усиление конкуренции экспортеров энергоресурсов, в том числе в связи с появлением новых экспортеров; - ВнешЭВ8г) - изменение международного нормативно-правового регулирования в сфере энергетики и условий функционирования мировых энергетических рынков, усиление позиций потребителей; - ВнешЭВ8д) - рост производства сжиженного природного газа и его доли на мировых энергетических рынках, формирование глобального рынка природного газа; - ВнешЭВ8е) - увеличение доли возобновляемых источников энергии в мировом топливно-энергетическом балансе |
Угрозы, способные возникнуть из внешнеэкономических вызовов: - ВнешЭВ-У8а) - угрозы, связанные с перемещением центра мирового экономического роста в Азиатско-Тихоокеанский регион; - ВнешЭВ-У8б) - угрозы, связанные с замедлением роста мирового спроса на энергоресурсы и изменением его структуры, в том числе вследствие замещения нефтепродуктов другими видами энергоресурсов, развития энергосбережения и повышения энергетической эффективности; - ВнешЭВ-У8в) - угрозы, связанные с увеличением мировой ресурсной базы углеводородного сырья, усилением конкуренции экспортеров энергоресурсов, в том числе в связи с появлением новых экспортеров; - ВнешЭВ-У8г) - угрозы, связанные с изменением международного нормативно-правового регулирования в сфере энергетики и условий функционирования мировых энергетических рынков, усилением позиций потребителей; - ВнешЭВ-У8д) - угрозы, связанные с ростом производства сжиженного природного газа и его доли на мировых энергетических рынках, формированием глобального рынка природного газа; - ВнешЭВ-У8е) - угрозы, связанные с увеличением доли возобновляемых источников энергии в мировом топливно-энергетическом балансе |
|
Внешнеполитические вызовы (согласно п. 9 Доктрины): - ВнешПВ9 - наращивание международных усилий по реализации климатической политики и ускоренному переходу к "зеленой экономике" |
Угрозы, способные возникнуть из внешнеполитических вызовов: - ВнешПВ-У9 - угрозы, связанные с наращиванием международных усилий по реализации климатической политики и ускоренному переходу к "зеленой экономике" |
|
Внутренние вызовы (согласно п. 15 Доктрины): - ВнВ15а) - переход РФ к новой модели социально-экономического развития, предполагающей структурную трансформацию экономики, сбалансированное пространственное и региональное развитие, модернизацию основных производственных фондов организаций, существенное повышение производительности труда и эффективности экономической деятельности; - ВнВ15б) - демографическая ситуация в РФ (медленный рост численности населения, увеличение в нем доли граждан старшего поколения, сокращение численности трудоспособного населения, внутренняя и внешняя миграция), влияющая как на перспективы внутреннего спроса на продукцию и услуги организаций ТЭК, так и на обеспеченность этих организаций трудовыми ресурсами |
Угрозы, способные возникнуть из внутренних вызовов; - ВнВ-У15а) - угрозы, связанные с переходом РФ к новой модели социально-экономического развития, предполагающей структурную трансформацию экономики, сбалансированное пространственное и региональное развитие, модернизацией основных производственных фондов организаций, существенным повышением производительности труда и эффективности экономической деятельности; - ВнВ-У15б) - угрозы, связанные с демографической ситуацией в РФ (медленным ростом численности населения, увеличением в нем доли граждан старшего поколения, сокращением численности трудоспособного населения, внутренней и внешней миграцией), влияющие как на перспективы внутреннего спроса на продукцию и услуги организаций ТЭК, так и на обеспеченность этих организаций трудовыми ресурсами |
|
Трансграничные вызовы (согласно п. 18 Доктрины): - ТрансВ18 - развитие и распространение прорывных технологий в сфере энергетики, в том числе технологий использования возобновляемых источников энергии, распределенной генерации электрической энергии, накопителей энергии, добычи углеводородного сырья из трудноизвлекаемых запасов, цифровых и интеллектуальных технологий, энергосберегающих и энергоэффективных технологий на транспорте, в строительстве, жилищно-коммунальном хозяйстве и промышленности |
Угрозы, способные возникнуть из трансграничных вызовов: - ТрансВ-У18 - угрозы, связанные с развитием и распространением прорывных технологий в сфере энергетики, в том числе технологий использования возобновляемых источников энергии, распределенной генерации электрической энергии, накопителей энергии, добычи углеводородного сырья из трудноизвлекаемых запасов, цифровых и интеллектуальных технологий, энергосберегающих и энергоэффективных технологий на транспорте, в строительстве, жилищно-коммунальном хозяйстве и промышленности |
Таблица Г.3 - Характеристика рисков, связанных с разнородными угрозами, и последствий от возможной реализации угроз
|
Угрозы энергетической безопасности |
Риски в области энергетической безопасности |
|
Внешнеэкономические, внешнеполитические и военно-политические угрозы (согласно пп. 8, 9, 11, 13 Доктрины): - угрозы от ВнешЭВ-У8а) до ВнешЭВ-У8е), способные возникнуть из внешнеэкономических вызовов; - угрозы ВнешПВ-У9, способные возникнуть из внешнеполитических вызовов; - ВнешЭУ11а) - сокращение традиционных для РФ внешних энергетических рынков и трудности, связанные с выходом на новые энергетические рынки; - ВнешЭУ11б) - использование иностранными государствами договорно-правовых, международно-правовых и финансовых механизмов в целях нанесения ущерба топливно-энергетическому комплексу РФ и ее экономике в целом; - ВнешЭУ11в) - дискриминация российских организаций ТЭК на мировых энергетических рынках путем изменения международного нормативно-правового регулирования в сфере энергетики, в том числе под предлогом реализации климатической и экологической политики или диверсификации источников импорта энергоресурсов; - ВнешЭУ11г) - незаконный отбор экспортируемых Россией энергоресурсов при их транспортировке по территориям иностранных государств; - ВоенПУ13а) - резкое обострение военно-политической обстановки (межгосударственных отношений) и создание условий для применения военной силы; - ВоенПУ13б) - возникновение и эскалация на территориях государств, сопредельных с Российской Федерацией и ее союзниками, или в других регионах мира вооруженных конфликтов, угрожающих добыче, транспортировке или потреблению российских энергоресурсов, а также ограничивающих возможность использования российских технологий и оказания российскими организациями услуг в сфере энергетики |
Риски, связанные с внешними вызовами и угрозами (согласно п. 14 Доктрины): - Р14а) - риск недостаточных темпов реагирования российских организаций ТЭК на тенденции в мировой энергетике, в том числе в части, касающейся освоения новых технологий и коммерческого использования запасов углеводородного сырья; - Р14б) - риск недостаточной эффективности механизмов предупреждения дискриминации российских организаций ТЭК со стороны иностранных государств и их объединений, а также механизмов противодействия такой дискриминации; - Р14в) - недостаточная готовность организаций ТЭК к функционированию в случае реализации военно-политических угроз; - Р14г) - принятие неверных долгосрочных инвестиционных решений в условиях высокой неопределенности мировых энергетических рынков |
|
Внутренние угрозы (согласно пп. 15, 16 Доктрины): - угрозы ВнВ-У15а) и ВнВ-У15б), способные возникнуть из внутренних вызовов; - ВнУ16а) - несоответствие возможностей ТЭК потребностям социально-экономического развития РФ (энергетический дефицит или избыток энергетических мощностей и инфраструктуры ТЭК); - ВнУ16б) - снижение качества минерально-сырьевой базы ТЭК (истощение действующих месторождений, уменьшение размеров и снижение качества открываемых месторождений); - ВнУ16в) - недостаточная обеспеченность организаций ТЭК трудовыми ресурсами, в особенности высококвалифицированными кадрами; - ВнУ16г) - рост количества преступлений и правонарушений в сфере энергетики (хищения, коррупция, производство и продажа контрафактной продукции, неплатежи); - ВнУ16д) - рост количества нарушений в сфере трудовых отношений в организациях ТЭК, жилищно-коммунального хозяйства и транспорта, в том числе нарушений требований охраны труда, а также случаев проведения незаконных забастовок |
Риски, связанные с внутренними вызовами и угрозами (согласно п. 17 Доктрины): - Р17а) - риск несогласованного развития отраслей ТЭК и видов деятельности в сфере энергетики, включая экспорт продукции и услуг организаций ТЭК, в условиях ограниченного государственного контроля и регулирования; - Р17б) - риск отсутствия в долгосрочной перспективе определенности относительно спроса на продукцию и услуги организаций ТЭК в субъектах РФ; - Р17в) - риск низкой эффективности осуществляемых субъектами энергетической безопасности мер по поддержанию финансовой устойчивости организаций ТЭК при наступлении неблагоприятных условий, таких как рост неплатежей за поставленные организациями ТЭК энергоресурсы и оказанные ими услуги, увеличение транспортных расходов и капитальных затрат таких организаций при освоении нефтегазовых месторождений, находящихся в удаленных местностях, усложнение компонентного состава нефтегазовых месторождений; - Р17г) - риск чрезмерной финансовой нагрузки на организации ТЭК в результате увеличения размеров налоговых, таможенных и иных платежей; - Р17д) - риск избыточности требований, касающихся обеспечения экологической безопасности при осуществлении деятельности в отраслях ТЭК, рост затрат организаций ТЭК на обеспечение выполнения таких требований; - Р17е) - риск необоснованной монополизации в отраслях ТЭК и неравных условий конкуренции в конкурентных видах деятельности в сфере энергетики; - Р17ж) - риск высокого уровня износа основных производственных фондов организаций ТЭК, низкой эффективности использования и недостаточных темпов обновления этих фондов; - Р17з) - риск нерационального потребления энергоресурсов; - Р17и) - риск недостаточных темпов реагирования системы профессионального образования на изменение потребности организаций ТЭК в квалифицированных кадрах |
|
Трансграничные угрозы (согласно пп. 18, 19 Доктрины): - угрозы ТрансВ-У18, способные возникнуть из трансграничных вызовов; - ТрансУ19а) - террористическая и диверсионная деятельность, наносящая ущерб инфраструктуре и объектам ТЭК; - ТрансУ19б) - противоправное использование информационно-телекоммуникационных технологий, в том числе осуществление компьютерных атак на объекты информационной инфраструктуры и сети связи, используемые для организации их взаимодействия, способное привести к нарушениям функционирования инфраструктуры и объектов ТЭК; - ТрансУ19в) - неблагоприятные и опасные природные явления, изменения окружающей среды, приводящие к нарушению нормального функционирования и разрушению инфраструктуры и объектов ТЭК |
Риски, связанные с трансграничными вызовами и угрозами (согласно п. 20 Доктрины): - Р20а) - несоответствие технологического уровня российских организаций ТЭК современным мировым требованиям и чрезмерная зависимость их деятельности от импорта некоторых видов оборудования, технологий, материалов и услуг, программного обеспечения, усугубляющаяся монопольным положением их поставщиков; - Р20б) - недостаточное развитие нормативно-правовой базы, сдерживающее внедрение инновационных технологий, в том числе технологий использования возобновляемых источников энергии, распределенной генерации электрической энергии и цифровых технологий в сфере энергетики; - Р20в) - недостаточная инновационная активность организаций ТЭК и организаций, осуществляющих деятельность в смежных отраслях экономики, ориентация таких организаций на импорт технологий вместо развития отечественного научно-технологического потенциала; - Р20г) - недостаточные темпы разработки и внедрения новых средств антитеррористической защиты инфраструктуры и объектов ТЭК; - Р20д) - недостаточный уровень защищенности инфраструктуры и объектов ТЭК от актов незаконного вмешательства и опасных природных явлений |
|
Последствиями реализации угроз энергетической безопасности (согласно п. 21 Доктрины): - Посл21а) - причинение вреда жизни и здоровью граждан; - Посл21б) - нарушение нормального функционирования организаций, в том числе организаций ТЭК, и отраслей экономики РФ; - Посл21в) - увеличение расходов потребителей на организацию альтернативных способов топливо- и энергоснабжения и на создание запасов (резервов) энергоресурсов; - Посл21г) - рост цен (тарифов) на продукцию организаций ТЭК и услуги в сфере энергетики; - Посл21д) - снижение финансовой устойчивости и прекращение деятельности организаций ТЭК; - Посл21е) - уменьшение объема инвестиций в отрасли ТЭК; - Посл21ж) - уменьшение налоговых, таможенных и иных платежей в бюджеты бюджетной системы РФ со стороны организаций ТЭК; - Посл21з) - необходимость выделения дополнительных бюджетных ассигнований на ликвидацию последствий реализации угроз энергетической безопасности | |
Для поддержки принятия решений в СУР применимы следующие критерии выработки рациональных упреждающих мер противодействия угрозам (критерии 2-го типа), действующие в условиях внешнеэкономических, внешнеполитических, внутренних и трансграничных вызовов и угроз с учетом последствий (по пп. 8-21 Доктрины), основных направлений деятельности и решаемых задач по обеспечению энергетической безопасности (по пп. 24-29 Доктрины) - см. рисунок Г.2:
- критерий КВ1 - критерий удержания интегрального и/или частных рисков в допустимых пределах в течение задаваемого прогнозного периода времени при ограничениях на эксплуатационные условия и ресурсы;
Рисунок Г.2 - Применимые критерии для решения задач выработки рациональных упреждающих мер
- критерий КВ2 - критерий минимизации затрат при ограничениях на допустимый уровень интегрального и/или частных рисков в течение задаваемого прогнозного периода времени, эксплуатационные условия и ресурсы;
- критерий КВ3 - критерий минимизации интегрального риска при ограничениях на допустимый уровень частных рисков в течение задаваемого прогнозного периода времени, эксплуатационные условия и ресурсы.
При этом под частными рисками в области энергетической безопасности понимаются (см. таблицы Г.2 и Г.3):
- риски, связанные с внешними вызовами и угрозами энергетической безопасности согласно п. 14 Доктрины, обозначаемые от Р14а) до Р14г);
- риски, связанные с внутренними вызовами и угрозами энергетической безопасности согласно п. 17 Доктрины, обозначаемые от Р17а) до Р17и);
- риски, связанные с трансграничным вызовами и угрозами энергетической безопасности согласно п. 20 Доктрины, обозначаемые от Р20а) до Р20д).
Под интегральным риском понимается сочетание вероятности нанесения ущерба и тяжести этого ущерба, характеризующее степень отрицательного влияния на состояние энергетической безопасности РФ от реализации всего множества внешнеэкономических, внешнеполитических, военно-политических, внутренних и трансграничных угроз в области энергетической безопасности с учетом возможных последствий.
Примечание - Выполнение требований по защите информации реализуется путем достижения цели Доктрины с условным номером 22к), связанной с обеспечением защищенности критической информационной инфраструктуры объектов ТЭК [27].
По результатам решения задач анализа и выработки рациональных упреждающих мер формируют кратко-, средне- и/или долгосрочные планы по реализации комплекса мер реагирования на невыполнение критичных ограничений на эксплуатационные условия и ресурсы и на недопустимые риски (см. рисунки Г.1 и Г.2).
Планы формируют с привязкой к скоротечности реализации угроз и размеру соответствующего риска, рассчитываемого в динамике изменения состояния уровня энергетической безопасности. Например:
к 1-й группе могут быть отнесены краткосрочные планы по реализации комплекса мер, которые надлежит принять в качестве упреждающей реакции на высокий риск реализации угроз в течение заданного прогнозного периода от нескольких недель до полугода;
ко 2-й группе могут быть отнесены среднесрочные планы по реализации комплекса мер, которые надлежит принять в качестве упреждающей реакции на высокий риск реализации угроз в течение заданного прогнозного периода от полугода до 3-х лет, что соизмеримо с планированием бюджета РФ на 3 года;
к 3-й группе могут быть отнесены долгосрочные планы по реализации комплекса мер в качестве упреждающей реакции на высокий риск реализации угроз в течение заданного прогнозного периода более 3-х лет.
При этом основные направления деятельности по обеспечению энергетической безопасности определены п. 24 Доктрины (далее по тексту обозначены от Д24а) до Д24д)). Решаемые по этим направлениям задачи, которые могут находить свое отражение в кратко-, средне- и долгосрочных планах, определены в пп. 25-29 Доктрины (см. таблицу Г.4).
Таблица Г.4 - Задачи для отражения в кратко-, средне- и долгосрочных планах
|
Основные направления деятельности по обеспечению энергетической безопасности |
Решаемые задачи |
|
НД24а) - совершенствование государственного управления в области обеспечения энергетической безопасности |
- НД24а) - 325а) - совершенствование нормативно-правовой базы по вопросам обеспечения безопасного, надежного и устойчивого функционирования инфраструктуры и объектов энергетики; - НД24а) - 325б) - создание системы управления рисками в области энергетической безопасности, обеспечение ее взаимодействия с государственными информационными системами, системами мониторинга и прогнозирования чрезвычайных ситуаций на объектах ТЭК, иными системами управления рисками, используемыми субъектами энергетической безопасности; - НД24а) - 325в) - обеспечение стабильности налоговой политики и нормативно-правового регулирования в сфере энергетики, способствующей оптимизации финансовой нагрузки на организации ТЭК и привлечению в них инвестиций; - НД24а) - 325г) - долгосрочное и сбалансированное регулирование цен (тарифов) на товары и услуги субъектов естественных монополий и субъектов, осуществляющих регулируемые виды деятельности, совершенствование ценовой политики в сфере энергетики на внутреннем рынке и планомерный переход к рыночным механизмам ценообразования в этой сфере с учетом социальной ответственности организаций ТЭК; - НД24а) - 325д) - развитие конкуренции в отраслях ТЭК на внутреннем рынке и исключение не отвечающей экономическим интересам Российской Федерации конкуренции между различными видами российских энергоресурсов на мировых энергетических рынках; - НД24а) - 325е) - профилактика и пресечение преступных и противоправных действий в сфере энергетики, в том числе нецелевого использования и хищения бюджетных средств, неплатежей, борьба с коррупцией, теневой экономикой, производством и продажей контрафактной продукции; - НД24а) - 325ж) - пресечение деятельности, осуществляемой специальными службами и организациями иностранных государств, террористическими и экстремистскими организациями, направленной на нанесение ущерба инфраструктуре и объектам ТЭК; - НД24а) - 325з) - осуществление федерального государственного контроля (надзора) за обеспечением безопасности объектов ТЭК, защита объектов ТЭК (в том числе объектов критической информационной инфраструктуры) от совершения актов незаконного вмешательства; - НД24а) - 325и) - внедрение новой модели государственного регулирования в области промышленной безопасности с учетом степени риска возникновения аварий и масштаба их возможных последствий; - НД24а) - 325к) - повышение эффективности федерального государственного надзора в области промышленной безопасности в части, касающейся инфраструктуры и объектов ТЭК, сокращение количества бесхозяйных объектов и совершенствование правовых механизмов привлечения к ответственности за нарушение требований промышленной безопасности; - НД24а) - 325л) - обеспечение безопасных условий труда работников организаций ТЭК, развитие системы управления охраной труда и предупреждения производственного травматизма, совершенствование механизмов государственного контроля (надзора) за соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права; - НД24а) - 325м) - обеспечение социальной защиты высвобождаемых работников градообразующих организаций угольной промышленности и ликвидация последствий ведения горных работ; |
|
НД24б) - поддержание минерально-сырьевой базы ТЭК и основных производственных фондов организаций ТЭК на уровне, необходимом для обеспечения энергетической безопасности |
- НД24а) - 325н) - стимулирование энергосбережения и повышения энергетической эффективности экономики; - НД24б) - 326а) - обеспечение воспроизводства минерально-сырьевой базы ТЭК, повышение эффективности недропользования; - НД24б) - 326б) - обеспечение безопасности при использовании атомной энергии; - НД24б) - 326в) - снижение уязвимости, обеспечение управляемости и живучести инфраструктуры и объектов ТЭК, включая резервирование их мощностей и создание запасов топлива, в том числе для обеспечения его поставок в периоды пикового потребления, в условиях чрезвычайных ситуаций, в период мобилизации и в военное время; - НД24б) - 326г) - поддержание на необходимом уровне запасов продукции организаций ТЭК в государственном материальном резерве; - НД24б) - 326д) - проведение комплексной модернизации и оптимизации основных производственных фондов организаций ТЭК с использованием преимущественно отечественных инновационных, энергоэффективных и экологически безопасных технологий и оборудования, изготовленного на территории Российской Федерации, подготовка необходимых для этого кадров; - НД24б) - 326е) - сбалансированное развитие локальных и интегрируемых в Единую энергетическую систему России распределенных источников энергоснабжения, формирование с их участием локальных интеллектуальных энергетических систем; - НД24б) - 326ж) - уменьшение отрицательного воздействия хозяйственной деятельности организаций ТЭК на окружающую среду |
|
НД24в) - совершенствование территориально-производственной структуры ТЭК с учетом необходимости укрепления единства экономического пространства Российской Федерации |
- НД24в) - 327а) - развитие инфраструктуры и объектов ТЭК Восточной Сибири, Арктической зоны Российской Федерации, Дальнего Востока, Северного Кавказа, Крыма и Калининградской области; - НД24в) - 327б) - поддержание технологического единства, надежности, управляемости, непрерывности и безопасности работы Единой системы газоснабжения, Единой энергетической системы России и системы магистральных трубопроводов для транспортировки нефти и нефтепродуктов; - НД24в) - 327в) - развитие внутреннего рынка сжиженного природного газа в целях обеспечения энергетической безопасности территорий, удаленных от Единой системы газоснабжения; - НД24в) - 327г) - обеспечение экономически эффективного сочетания использования систем централизованного электро- и теплоснабжения с развитием распределенной генерации электрической энергии и интеллектуализацией энергетических систем, а также с использованием местных ресурсов, в том числе возобновляемых источников энергии |
|
НД24г) - обеспечение международно-правовой защиты интересов российских организаций ТЭК и энергомашиностроения, поддержка экспорта их продукции, технологий и услуг |
- НД24г) - 328а) - развитие интеграционных связей в рамках Евразийского экономического союза и Содружества Независимых Государств, углубление партнерства в сфере энергетики по линии объединения БРИКС, Шанхайской организации сотрудничества, развитие сотрудничества с иностранными государствами в рамках Форума стран - экспортеров газа, с Организацией стран - экспортеров нефти и другими международными организациями; - НД24г) - 328б) - противодействие дискриминации на мировых энергетических рынках российских организаций ТЭК, осуществляющих экспорт продукции, технологий и услуг и участвующих в реализации международных проектов; - НД24г) - 328в) - совершенствование внешнеполитических инструментов и механизмов взаимодействия с основными профильными международными организациями и участниками мировых энергетических рынков в целях обеспечения устойчивого функционирования этих рынков; - НД24г) - 328г) - содействие осуществляемой на равноправной основе международной научно-технологической кооперации, освоению передовых иностранных технологий, стандартов и практик в сфере энергетики |
|
НД24д) - обеспечение технологической независимости ТЭК и повышение его конкурентоспособности |
- НД24д) - 329а) - планомерное осуществление импортозамещения в критически важных для устойчивого функционирования ТЭК видах деятельности, в том числе локализация производства иностранного оборудования или создание его отечественных аналогов, разработка технологий (в том числе информационно-телекоммуникационных) и программного обеспечения; - НД24д) - 329б) - развитие отечественного научно-технологического потенциала, создание и освоение передовых технологий в сфере энергетики, в том числе технологий использования возобновляемых источников энергии, наращивание производства на территории Российской Федерации конкурентоспособного основного и вспомогательного оборудования, создание центров компетенций; - НД24д) - 329в) - предотвращение критического отставания Российской Федерации в развитии цифровых и интеллектуальных технологий в сфере энергетики, снижение уязвимости объектов критической информационной инфраструктуры ТЭК; - НД24д) - 329г) - развитие компетенций во всех видах деятельности, критически важных для устойчивого функционирования ТЭК; - НД24д) - 329д) - содействие развитию российского энергомашиностроения и приборостроения, российской электротехнической промышленности; - НД24д) - 329е) - расширение участия организаций ТЭК в развитии системы профессионального образования и дополнительного профессионального образования в сфере энергетики |
Перечисленные в таблицах Г.2, Г.3, Г.4 угрозы, риски и задачи представляют собой составные элементы СУР и элементы различных моделируемых систем, изучаемых при решении задач системного анализа в интересах обеспечения энергетической безопасности в РФ.
Г.8.4 Ниже приведены возможные способы по декомпозиции и интеграции моделируемых систем при решении задач системного анализа для различных мета-уровней (например, на уровне РФ в целом, федерального округа, макрорегиона РФ или отдельно взятого субъекта энергетической безопасности).
Г.8.4.1 Способ 1. Мониторинг состояния энергетической безопасности ориентирован по своей сути на систематический сбор и анализ информации от различных источников, связанных с энергетикой (например, от энергетического оборудования). Дополнительно из других источников может быть использована общедоступная информация по политическим, экономическим, научно-технологическим, социальным аспектам, а также по принятому регламенту функционирования объектов ТЭК. Тем самым для каждого мета-уровня обеспечен сбор информации, способствующей объективной характеристике приемлемости или неприемлемости состояния энергетической безопасности по тому или иному показателю (см. способ 4 в Г.8.4.4).
Г.8.4.2 Способ 2. В качестве логической основы системного понимания структурно сложных моделируемых систем применимы "логические деревья", имеющие корень дерева (0-й ярус) и связанные с корнем вершины последующих ярусов (1-го, 2-го и т.д.), характеризующие различные сущности. Последний ярус представляет собой характеристики угроз для моделирования, определяемые по используемым исходным данным. Тем самым обеспечена двунаправленная прослеживаемость цепочки логических умозаключений от корня к конкретной вершине и обратно. А при установлении взаимосвязей разнородных вершин одного яруса и логической интерпретации этих взаимосвязей возможна логическая интерпретация результатов решения задач системного анализа и выработки упреждающих мер применительно ко всему "логическому дереву" в целом. Например, для макрорегиона, рассматриваемого в качестве моделируемой системы, корнем дерева может выступать сам макрорегион (0-й ярус), а в качестве вершин 1-го яруса - субъекты энергетической безопасности этого региона.
Для этих двух уровней логическая интерпретация может быть такова: энергетическая безопасность макрорегиона обеспечена, если обеспечена энергетическая безопасность каждого из субъектов энергетической безопасности этого региона. В основу такого логического описания архитектуры "логического дерева" положены базовые принципы ГОСТ Р 57100.
Г.8.4.3 Способ 3. Используя способы 1 и 2, с учетом основных направлений деятельности по обеспечению энергетической безопасности "логическое дерево" применительно к конкретному федеральному округу может быть сформировано следующим образом. В качестве корня дерева (0-й ярус) выступает сам федеральный округ, а характеристики угроз, используемые в качестве исходных данных при моделировании и расчетах критериев, образуют вершины последнего яруса дерева. Эти последние вершины могут быть представлены с помощью универсальной вспомогательной модели показателя (см. способ 4 в Г.8.4.4).
Применительно к 0-му ярусу - корню (т.е. применительно к рассматриваемому федеральному округу) выбирают соответствующие цели 22а) - 22о) Доктрины. Они образуют 1-й ярус дерева, т.е. каждая цель 22а) - 22о) Доктрины - это вершина 1-го яруса. Всего для условно i-го федерального округа РФ максимально может быть 14 вершин 1-го яруса: i.1-я вершина обозначена 22а), i.14-я вершина - обозначена 22о). Для описания связи "цели - направления деятельности - решаемые задачи - риски - угрозы - характеристики угроз" в качестве вершин 2-го яруса могут рассматриваться направления деятельности для достижения цели, 3-го яруса - решаемые задачи в рамках направления деятельности, на 4-м ярусе - риски для достижения целей путем решения конкретных задач, на 5-м ярусе - угрозы, определяющие эти риски, на 6-м ярусе - характеристики угроз для моделирования.
Например, каждое направление по п. 24а) - 24д) Доктрины образует вершину 2-го яруса, всего - 5 вершин 2-го яруса. Так, на рисунке Г.3 от i.2-й вершины 1-го яруса идут ветви к вершинам 2-го яруса, тогда соответствующие вершины 2-го яруса обозначаются от 22б) - НД24а) до 22б) - НД24д), а для i.12-й вершины 1-го яруса - соответственно от 22м) - НД24а) до 22м) - НД24д).
Решаемые задачи для каждого из направлений деятельности образуют 3-й ярус дерева, т.е. каждая задача по пп. 25-29 Доктрины - это вершины 3-го яруса. Таким образом, для направления деятельности 24а) Доктрины может быть до 13 вершин 3-го яруса. На ветвях от первой вершины 2-го яруса 22а) - НД24а) (такое обозначение для вершины 2-го яруса означает цель, связанную с воспроизводством минерально-сырьевой базы ТЭК согласно п. 22а) Доктрины и направление деятельности "совершенствование государственного управления в области обеспечения энергетической безопасности" согласно п. 24а) Доктрины) образуются вершины 3-го яруса. В частности, первая вершина будет означать первую решаемую задачу - "а) совершенствование нормативно-правовой базы по вопросам обеспечения безопасного, надежного и устойчивого функционирования инфраструктуры и объектов энергетики" согласно п. 25а) Доктрины, эта вершина будет обозначаться 22а) - НД24а) - 325а), а 13-я вершина 3-го яруса, относящаяся к задаче "н) стимулирование энергосбережения и повышения энергетической эффективности экономики" по п. 25н) Доктрины будет обозначаться 22а) - НД24а) - 325н). Для 5-го направления деятельности 24д) Доктрины всего будет до 6 вершин 3-го яруса. Тогда для этого направления деятельности 1-я вершина яруса обозначается 22а) - НД24д) - 329а), а 6-я вершина, относящаяся к задаче по п. 29е) Доктрины, будет обозначаться 22а) - НД24д) - 329е).
Таким образом, способ 3 описывает "логические деревья", образуемые из вербального описания области приложения СУР для последующего понимания результатов применения структурно сложных моделируемых систем.
Рисунок Г.3 - "Логическое дерево" для описания связи "цели - направления деятельности - решаемые задачи - риски - угрозы - характеристики угроз"
Г.8.4.4 Способ 4. Для достижения поставленных целей Доктрины, осуществления конкретного направления деятельности и решения каждой из задач по обеспечению энергетической безопасности исходят из того, что в любой момент времени у лиц, принимающих решение, должно быть формальное представление о том, какое состояние энергетической безопасности "приемлемо", а какое "неприемлемо" и требует управляющей реакции для улучшения. Достигнутый уровень состояния энергетической безопасности оценивают различными показателями. Т.е. в каждый отчетный момент времени по каждому из критичных показателей (или по их совокупности) можно с однозначной уверенностью определить, что его (их) значения находятся в зоне, которая может быть охарактеризована как "Приемлемое" состояние или состояние "Приемлемое с отклонением" (когда требуются определенные организационные или обычные технические усилия по улучшению значения показателя) или как "Неприемлемое" состояние (когда требуются кардинальные решения по восстановлению условий и/или ресурсов, которые в существующем виде уже не обеспечивают или в ближайшее время при бездействии не будут гарантировать требуемого уровня энергетической безопасности) (см. рисунок Г.4). Состояния "Приемлемое", "Приемлемое с отклонением", "Неприемлемое" - это элементарные состояния, в которые может переходить во времени каждый из показателей.
Примечание - Способ 4 также применим для случая, когда в качестве критичного показателя выступает неколичественная оценка состояния с градациями "Приемлемое", "Приемлемое с отклонением", "Неприемлемое".
- момент перехода в "Неприемлемое" состояние;
- время развития опасности до угрозы;
- время между возникновениями источника опасности;
- момент возникновения источника опасности;
- время восстановления целостности
Рисунок Г.4 - Элементарные состояния контролируемого показателя во времени и временные характеристики для прогнозирования рисков
Используя способ 4, разнородные критичные показатели могут быть сведены к универсальной вспомогательной модели показателя (УВМП). В качестве исходных данных УВМП использует только показатели, характеризуемые временем, частотой и возможным ущербом для описания состояния энергетической безопасности.
В общем случае для характеристики каждого показателя на нижнем ярусе "логического дерева", включая УВМП, мониторируемые данные используются для формирования таких значений исходных данных (см. модели приложения В), как частота возникновения источника угроз (), среднее время развития угроз с момента возникновения источника угроз до нарушения нормальных условий (
) и среднее время восстановления нарушаемой целостности (Т восст), например, приемлемых условий и/или ресурсов, необходимых для обеспечения энергобезопасности.
Примечание - Под приемлемыми условиями и/или ресурсами системы понимается такое ее состояние (характеризуемое этими условиями и ресурсами), при котором обеспечивается достижение целей функционирования системы. Такое состояние называют состоянием целостности системы.
Так, согласно рисунку Г.4 частота возникновения источника угроз для моделируемой системы рассчитывается по формуле
,
среднее время развития угроз с момента возникновения источника угроз до нарушения нормальных условий функционирования моделируемой системы рассчитывается по формуле
,
среднее время восстановления нарушаемой целостности моделируемой системы рассчитывается по формуле
,
где - i-й интервал времени между возникновениями источника угроз;
- j-й интервал времени развития угроз с момента возникновения источника угроз до нарушения нормальных условий;
- m-й интервал времени восстановления нарушаемой целостности.
Значения ,
, Т восст, получаемые по результатам анализа данных мониторинга (или их пересчета на уровне УВМП), являются исходными данными для последующего формального описания моделируемой системы с учетом возможности прогнозирования динамики разнородных событий. Роль в УВМП каждого из учитываемых критичных показателей сводится к их весомости в формируемых значениях
,
, Т восст для УВМП.
Таким образом, способ 4 позволяет сформировать унифицированное пространство элементарных состояний - "Приемлемое" (с выделением для упреждения состояния "Приемлемое с отклонением") и "Неприемлемое" для "логического дерева", а также универсальный механизм использования данных мониторинга для формирования исходных данных при прогнозировании рисков в СУР. Используя доступные временные данные регламента и системной диагностики Т меж и Т диаг, в итоге получаются сформированными исходные данные для применения моделей приложения В.
Г.8.5 Результаты моделирования также подлежат интерпретации. Например, в цепочке "цели - направления деятельности - решаемые задачи - риски - угрозы - характеристики угроз" для поддержки принятия решений по выработке рациональных упреждающих мер противодействия угрозам с использованием фрагмента "логического дерева" в части рисков, относящихся к цели 22б), направлению деятельности 22б) - НД24д), решаемой задаче 22а) - НД24д) - 329б) интегральный риск недостижения цели может быть интерпретирован следующим образом (см. рисунок Г.5).
Рисунок Г.5 - Фрагмент, когда интегральный риск на уровне цели определяется составными рисками в рамках направления деятельности и решаемой задачи
Интерпретация: надежное и устойчивое обеспечение российских потребителей энергоресурсами стандартного качества и услугами в сфере энергетики в течение задаваемого периода прогноза при решении задачи развития отечественного научно-технологического потенциала, создания и освоения передовых технологий в сфере энергетики, в том числе технологий использования возобновляемых источников энергии, наращивание производства на территории РФ конкурентоспособного основного и вспомогательного оборудования, создание центров компетенций (см. 22а) - НД24д) - 329б)) в рамках направления деятельности по обеспечению технологической независимости ТЭК и повышения его конкурентоспособности (см. 22б) - НД24д)) окажется в состоянии "Неприемлемое", если в течение этого срока превысят допустимый уровень:
ИЛИ риск несогласованного развития отраслей ТЭК и видов деятельности в сфере энергетики, включая экспорт продукции и услуг организаций ТЭК, в условиях ограниченного государственного контроля и регулирования (см. 22б) - Р17а));
ИЛИ риск низкой эффективности осуществляемых субъектами энергетической безопасности мер по поддержанию финансовой устойчивости организаций ТЭК при наступлении неблагоприятных условий, таких как рост неплатежей за поставленные организациями ТЭК энергоресурсы и оказанные ими услуги, увеличение транспортных расходов и капитальных затрат таких организаций при освоении нефтегазовых месторождений, находящихся в удаленных местностях, усложнение компонентного состава нефтегазовых месторождений (см. 22б) - Р17в));
ИЛИ риск высокого уровня износа основных производственных фондов организаций ТЭК, низкая эффективность использования и недостаточные темпы обновления этих фондов (см. 22б) - Р17ж));
ИЛИ риск недостаточных темпов реагирования системы профессионального образования на изменение потребности организаций ТЭК в квалифицированных кадрах (см. 22б) - Р17и));
ИЛИ риск несоответствия технологического уровня российских организаций ТЭК современным мировым требованиям и чрезмерная зависимость их деятельности от импорта некоторых видов оборудования, технологий, материалов и услуг, программного обеспечения, усугубляющаяся монопольным положением их поставщиков (см. 22б) - Р20а));
ИЛИ риск недостаточного уровня защищенности инфраструктуры и объектов ТЭК от актов незаконного вмешательства и опасных природных явлений (см. 22б) - Р20д)).
В ином случае по указанной цели, направлению деятельности и решаемой задаче энергетическая безопасность в течение задаваемого периода прогноза будет находиться в состоянии "Приемлемое" или "Приемлемое с отклонением" с непревышением допустимых рисков.
Г.8.6 Далее с использованием положений, методов и моделей приложения В становится возможным осуществление расчетов рисков для сложных структур и учет требований по защите информации. Сбалансированное упреждающее управление процессами возникновения, развития, контроля и нейтрализации возможных угроз осуществляется как результат решения формально постановленных задач системного анализа путем целенаправленного использования моделей и выбранных критериев при соответствующих ограничениях (см. таблицу Г.1).
Для расчетов составных показателей используют модели и методы из таблицы В.1. Так, для расчетов интегрального риска по формуле (В.11) расчет составного показателя R надежн(Т зад), определяющего вероятность нарушения надежности реализации процесса системного анализа в течение периода прогноза Т зад без учета требований по защите информации, вычисляют по моделям и рекомендациям В.3 и В.4. Расчет составного показателя R наруш(Т зад), определяющего вероятность нарушения требований по защите информации в системе для процесса системного анализа в течение периода прогноза Т зад, вычисляют по моделям и рекомендациям В.5. При этом выполнение требований по защите информации анализируют в рамках достижения цели Доктрины с условным номером 22к), связанной с обеспечением защищенности критической информационной инфраструктуры объектов ТЭК. В итоге становится возможным применение формулы (В.11) для расчетов интегрального риска нарушения надежности реализации процесса системного анализа с учетом требований по защите информации R интегр(Т зад), для прогнозного периода Т зад в сопоставлении с возможным ущербом (см. В.6).
Г.8.7 Итогом завершения логического преобразования в Г.8.1 - Г.8.6 изначального вербального описания системы (см. [27], [28]) является вид формализации, представленный на рисунках Г.1 - Г.5 в обозначениях, приведенных в таблицах Г.2 - Г.4. Этот вид позволяет осуществить формальные постановки практических задач системного анализа энергетической безопасности (см. таблицу Г.1), используя модели и методы приложения В. Например, с использованием информации, собираемой и обрабатываемой в СУР, могут быть формально поставлены и решены задачи:
- минимизации риска нарушения надежности обеспечения энергетической безопасности макрорегиона РФ или отдельно взятого субъекта энергетической безопасности в ТЭК при ограничениях на отдельные допустимые риски реализации критичных угроз (для конкретных объектов и процессов), ресурсы и общие затраты на реализацию планов и при иных ограничениях;
- минимизации общих затрат на реализацию кратко-, средне- и/или долгосрочных планов при ограничениях на допустимый риск надежности обеспечения энергетической безопасности макрорегиона РФ или отдельно взятого субъекта энергетической безопасности в ТЭК, на отдельные допустимые риски реализации критичных угроз (для конкретных объектов и процессов), ресурсы и при иных ограничениях;
- комбинации перечисленных выше или иных оптимизационных задач применительно к макрорегиону или отдельно взятому субъекту энергетической безопасности в ТЭК.
Результаты решения этих задач могут быть использованы для обеспечения баланса по критерию "эффективность - стоимость" при кратко-, средне- и/или долгосрочном планировании на уровне макрорегиона РФ или отдельно взятого субъекта энергетической безопасности.
Г.8.8 Для решения формально поставленных задач применяют любые научно обоснованные расчетные методы, позволяющие достигать поставленных целей системного анализа. Многочисленные примеры решения задач системного анализа, связанные с расчетами рисков нарушения реализации конкретного процесса, рисков нарушения требований по защите информации и интегральных рисков нарушения реализации системных процессов с учетом требований по защите информации на основе применения моделей приложения В разобраны в ГОСТ Р 59331, ГОСТ Р 59333, ГОСТ Р 59335, ГОСТ Р 59338, ГОСТ Р 59341, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59356.
Г.9 Материально-техническое обеспечение
В состав материально-технического обеспечения для прогнозирования рисков входят:
- результаты обследования, концепция создания, технический облик и/или ТЗ на разработку (для создаваемой системы), конструкторская и эксплуатационная документация (для существующей системы), их используют для формирования исходных данных при моделировании;
- модель угроз безопасности информации (ее используют для формирования необходимых исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- записи из системного журнала учета предпосылок, инцидентов и аварий при функционировании системы, связанных с нарушением требований по защите информации (их используют для формирования исходных данных при моделировании);
- планы ликвидации нарушений, инцидентов и аварий, связанных с нарушением требований по защите информации, и восстановления целостности системы (их используют для формирования исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- обязанности должностных лиц и инструкции по защите информации при выполнении процесса (их используют для формирования исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- программные комплексы, поддерживающие применение математических моделей и методов (их используют для проведения расчетов и поддержки процедур системного анализа).
Г.10 Отчетность
По результатам решения задач системного анализа составляют отчет по ГОСТ 7.32 или по форме, устанавливаемой в организации.
Примечание - Примером практического применения методических указаний может служить ГОСТ Р 58494, в котором положения системного анализа рекомендованы к реализации на уровне функций систем дистанционного контроля промышленной безопасности, обеспечивающих в опасном производстве принятие решений в режиме реального времени.