Приложение Д (справочное). Типовые допустимые значения для расчетных показателей. Национальный стандарт РФ ГОСТ Р 59341-2021 "Системная инженерия. Защита информации в процессе управления информацией системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 18.05.2021 N 370-ст)

Приложение Д
(справочное)

Типовые допустимые значения для расчетных показателей

С точки зрения остаточного риска, характеризующего приемлемый уровень целостности моделируемых систем, предъявляемые требования системной инженерии подразделяют на требования при допустимых рисках, обосновываемых по прецедентному принципу согласно ГОСТ Р 59349, и требования при рисках, свойственных реальной или гипотетичной системе-эталону. При формировании требований системной инженерии необходимо обоснование достижимости целей системы и рассматриваемого процесса управления информацией системы, а также целесообразности использования количественных показателей рисков в дополнение к качественным показателям, определяемым по ГОСТ Р ИСО/МЭК 27005. При этом учитывают важность и критичность системы, ограничения на стоимость ее создания и эксплуатации, указывают другие условия в зависимости от специфики.

Требования системной инженерии при принимаемых рисках, свойственных системе-эталону, являются наиболее жесткими, они не учитывают специфики рассматриваемой системы, а ориентируются лишь на мировые технические и технологические достижения для удовлетворения требований заинтересованных сторон и рационального решения задач системного анализа. Полной проверке на соответствие этим требованиям подлежит система в целом, составляющие ее подсистемы и реализуемые процессы жизненного цикла. Выполнение этих требований является гарантией обеспечения высокого качества и безопасности рассматриваемой системы. Вместе с тем, проведение работ системной инженерии с ориентацией на риски, свойственные системе-эталону, характеризуются существенно большими затратами по сравнению с требованиями, ориентируемыми на допустимые риски, обосновываемые по прецедентному принципу. Это заведомо удорожает разработку самой системы, увеличивает время до ее принятия в эксплуатацию и удорожает эксплуатацию системы.

Требования системной инженерии при допустимых рисках, свойственных конкретной системе или ее аналогу и обосновываемые по прецедентному принципу, являются менее жесткими, а их реализация - менее дорогостоящей по сравнению с требованиями для рисков, свойственных системе-эталону. Использование данного варианта требований обусловлено тем, что на практике может оказаться нецелесообразной (из-за использования ранее зарекомендовавших себя технологий, по экономическим или по другим соображениям) или невозможной ориентация на допустимые риски, свойственные системе-эталону. Вследствие этого минимальной гарантией обеспечения качества и надежности реализации процесса управления информацией системы является выполнение требований системной инженерии при допустимом риске заказчика, обосновываемом по прецедентному принципу.

Типовые допустимые значения показателей рисков для процесса управления информацией системы отражены в таблице Д.1. Типовые допустимые значения показателей, характеризующих надежность и своевременность предоставления, полноту, достоверность и безопасность используемой информации в процессе управления информацией системы отражены в таблице Д.2. При этом период прогноза для расчетных показателей подбирают таким образом, чтобы вероятностные значения рисков не превышали допустимые, а для вероятностей успешного развития событий были не ниже допустимых. В этом случае для задаваемых при моделировании условий имеет место гарантия качества и безопасности реализации процесса в течение задаваемого периода прогноза.

Таблица Д.1 - Пример задания допустимых значений рисков

Показатель	Допустимое значение риска (в вероятностном выражении)
	при ориентации на обоснование по прецедентному принципу	при ориентации на обоснование для системы-эталона
Риск нарушения требований по защите информации в процессе управления информацией системы	Не выше 0,05	Не выше 0,01
Интегральный риск нарушения реализации процесса управления информацией системы с учетом требований по защите информации	Не выше 0,05	Не выше 0,01

Таблица Д.2 - Пример задания допустимых значений показателей, характеризующих надежность и своевременность предоставления, полноту, достоверность и безопасность используемой информации

Показатель	Допустимое значение для обеспечения качества информации
	при допустимом риске заказчика	при риске заказчика, соизмеримом с обоснованием для системы-эталона
Вероятность надежного предоставления информации в системе (модель В.3.2)	Не ниже 0,95	Не ниже 0,99
Вероятность своевременной обработки запросов в системе (модель В.3.3)	Не ниже 0,70	Не ниже 0,90
Относительная доля своевременно обработанных в системе запросов (модель В.3.3)	Не ниже 0,90	Не ниже 0,95
Вероятность того, что в системе полностью отражены состояния всех реально существующих критичных объектов и явлений (модель В.3.4)	Не ниже 0,70	Не ниже 0,90
Вероятность сохранения актуальности информации в системе на момент ее использования (модель В.3.5)	Не ниже 0,80	Не ниже 0,90
Вероятность отсутствия ошибок в информации после ее контроля (модель В.3.6)	Не ниже 0,95	Не ниже 0,97
Вероятность получения корректных результатов обработки информации (модель В.3.7)	Не ниже 0,90	Не ниже 0,95
Вероятность обеспечения безошибочных действий пользователей и персонала системы (модель В.3.8)	Не ниже 0,90	Не ниже 0,95
Вероятность отсутствия опасного программно-технического воздействия на систему (модель В.3.9.2)	Не ниже 0,90	Не ниже 0,95
Вероятность обеспечения защищенности активов системы от НСД (модель В.3.9.3)	Не ниже 0,95	Не ниже 0,99
Вероятность сохранения конфиденциальности информации (модель В.3.9.4)	Не ниже 0,995	Не ниже 0,999