Приложение Е (справочное). Примерный перечень методик системного анализа для процесса управления информацией системы. Национальный стандарт РФ ГОСТ Р 59341-2021 "Системная инженерия. Защита информации в процессе управления информацией системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 18.05.2021 N 370-ст)

Приложение Е
(справочное)

Примерный перечень
методик системного анализа для процесса управления информацией системы

Е.1 Методика прогнозирования риска нарушения требований по защите информации в процессе управления информацией системы.

Е.2 Комплекс методик расчета вероятностных показателей, характеризующих надежность и своевременность предоставления, полноту, достоверность и безопасность используемой информации.

Е.3 Методика количественного обоснования требований к системе и необходимых условий для обеспечения надежности предоставления информации.

Е.4 Методика количественного обоснования требований к системе и необходимых условий для обеспечения своевременности предоставления информации.

Е.5 Методика количественного обоснования требований к системе и необходимых условий для обеспечения полноты отражения состояния всех реально существующих критичных объектов и явлений.

Е.6 Методика количественного обоснования требований к системе и необходимых условий для обеспечения актуальности информации на момент ее использования.

Е.7 Методика количественного обоснования требований к системе и необходимых условий для обеспечения безошибочности информации после ее контроля.

Е.8 Методика количественного обоснования требований к системе и необходимых условий для получения корректных результатов обработки информации.

Е.9 Методика количественного обоснования требований к системе и необходимых условий для обеспечения безошибочности действий пользователей и персонала.

Е.10 Методика количественного обоснования требований к системе и необходимых условий для обеспечения отсутствия опасного программно-технического воздействия на систему в пределах допустимого риска.

Е.11 Методика количественного обоснования требований к системе для обеспечения защищенности активов системы от НСД в пределах допустимого риска.

Е.12 Методика количественного обоснования требований к системе для сохранения конфиденциальности информации в пределах допустимого риска.

Е.13 Методика прогнозирования интегрального риска нарушения реализации процесса управления информацией системы с учетом требований по защите информации.

Е.14 Методики обоснования допустимых рисков и нормы эффективности защиты информации для задаваемой модели угроз безопасности информации (в терминах риска нарушения требований по защите информации и интегрального риска нарушения реализации процесса управления информацией системы с учетом требований по защите информации).

Е.15 Методики выявления явных и скрытых недостатков процесса управления информацией системы с использованием прогнозирования рисков.

Е.16 Методики обоснования предупреждающих мер, направленных на достижение целей процесса управления информацией системы и противодействие угрозам нарушения требований по защите информации (с использованием прогнозируемых рисков).

Е.17 Методики обоснования предложений по совершенствованию и развитию системы защиты информации по результатам системного анализа процесса управления информацией системы (с использованием прогнозируемых рисков).

Примечания

1 Системной основой для создания методик служат положения разделов 5-7, методы, модели и значения показателей приложений В, Г, Д.

2 С учетом специфики системы допускается использование других научно обоснованных методов, моделей, методик.