Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 59349-2021 "Системная инженерия. Защита информации в процессе системного анализа" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 18 мая 2021 г. N 372-ст)
- Приложение Е (справочное). Примерный перечень методик системного анализа
Приложение Е (справочное). Примерный перечень методик системного анализа
Приложение Е
(справочное)
Примерный перечень
методик системного анализа
Е.1 Методика прогнозирования риска нарушения требований по защите информации в процессе системного анализа.
Е.2 Методика прогнозирования интегрального риска нарушения надежности реализации процесса системного анализа с учетом требований по защите информации.
Е.3 Методики обоснования допустимых рисков и нормы эффективности защиты информации для задаваемых моделей угроз безопасности информации.
Е.4 Методики выявления явных и скрытых недостатков процесса системного анализа с использованием прогнозирования рисков.
Е.5 Методики обоснования предупреждающих мер для достижения целей процесса системного анализа и противодействия угрозам нарушения требований по защите информации.
Е.6 Методики обоснования предложений по совершенствованию и развитию системы защиты информации по результатам исследований процесса системного анализа.
Е.7 Методики выявления явных и скрытых угроз нарушения надежности реализации системных процессов (по ГОСТ Р 57193) с использованием прогнозирования рисков.
Е.8 Методики решения задач минимизации интегрального риска нарушения безопасности системы при кратко-, средне- и долгосрочном планировании и ограничениях (на отдельные допустимые риски реализации существенных угроз, на ресурсы, общие затраты и при иных ограничениях), учитывающих специфику системы.
Е.9 Методики решения задач минимизации общих затрат на реализацию кратко-, средне- и/или долгосрочных планов при ограничениях (на интегральный риск нарушения безопасности системы, на отдельные допустимые риски реализации существенных угроз, на ресурсы и при иных ограничениях), учитывающих специфику системы.
Примечания
1 Основой для создания методик служат положения разделов 5-7, модели и методы приложений В и Г.
2 С учетом специфики системы допускается использование других научно обоснованных методов, моделей, методик.