Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение Е
(справочное)
Примерный перечень
методик системного анализа для процесса управления информацией системы
Е.1 Методика прогнозирования риска нарушения требований по защите информации в процессе управления информацией системы.
Е.2 Комплекс методик расчета вероятностных показателей, характеризующих надежность и своевременность предоставления, полноту, достоверность и безопасность используемой информации.
Е.3 Методика количественного обоснования требований к системе и необходимых условий для обеспечения надежности предоставления информации.
Е.4 Методика количественного обоснования требований к системе и необходимых условий для обеспечения своевременности предоставления информации.
Е.5 Методика количественного обоснования требований к системе и необходимых условий для обеспечения полноты отражения состояния всех реально существующих критичных объектов и явлений.
Е.6 Методика количественного обоснования требований к системе и необходимых условий для обеспечения актуальности информации на момент ее использования.
Е.7 Методика количественного обоснования требований к системе и необходимых условий для обеспечения безошибочности информации после ее контроля.
Е.8 Методика количественного обоснования требований к системе и необходимых условий для получения корректных результатов обработки информации.
Е.9 Методика количественного обоснования требований к системе и необходимых условий для обеспечения безошибочности действий пользователей и персонала.
Е.10 Методика количественного обоснования требований к системе и необходимых условий для обеспечения отсутствия опасного программно-технического воздействия на систему в пределах допустимого риска.
Е.11 Методика количественного обоснования требований к системе для обеспечения защищенности активов системы от НСД в пределах допустимого риска.
Е.12 Методика количественного обоснования требований к системе для сохранения конфиденциальности информации в пределах допустимого риска.
Е.13 Методика прогнозирования интегрального риска нарушения реализации процесса управления информацией системы с учетом требований по защите информации.
Е.14 Методики обоснования допустимых рисков и нормы эффективности защиты информации для задаваемой модели угроз безопасности информации (в терминах риска нарушения требований по защите информации и интегрального риска нарушения реализации процесса управления информацией системы с учетом требований по защите информации).
Е.15 Методики выявления явных и скрытых недостатков процесса управления информацией системы с использованием прогнозирования рисков.
Е.16 Методики обоснования предупреждающих мер, направленных на достижение целей процесса управления информацией системы и противодействие угрозам нарушения требований по защите информации (с использованием прогнозируемых рисков).
Е.17 Методики обоснования предложений по совершенствованию и развитию системы защиты информации по результатам системного анализа процесса управления информацией системы (с использованием прогнозируемых рисков).
Примечания
1 Системной основой для создания методик служат положения разделов 5-7, методы, модели и значения показателей приложений В, Г, Д.
2 С учетом специфики системы допускается использование других научно обоснованных методов, моделей, методик.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.