Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение Д
(справочное)
Типовые допустимые значения для расчетных показателей
С точки зрения остаточного риска, характеризующего приемлемый уровень целостности моделируемых систем, предъявляемые требования системной инженерии подразделяют на требования при допустимых рисках, обосновываемых по прецедентному принципу согласно ГОСТ Р 59349, и требования при рисках, свойственных реальной или гипотетичной системе-эталону. При формировании требований системной инженерии необходимо обоснование достижимости целей системы и рассматриваемого процесса управления информацией системы, а также целесообразности использования количественных показателей рисков в дополнение к качественным показателям, определяемым по ГОСТ Р ИСО/МЭК 27005. При этом учитывают важность и критичность системы, ограничения на стоимость ее создания и эксплуатации, указывают другие условия в зависимости от специфики.
Требования системной инженерии при принимаемых рисках, свойственных системе-эталону, являются наиболее жесткими, они не учитывают специфики рассматриваемой системы, а ориентируются лишь на мировые технические и технологические достижения для удовлетворения требований заинтересованных сторон и рационального решения задач системного анализа. Полной проверке на соответствие этим требованиям подлежит система в целом, составляющие ее подсистемы и реализуемые процессы жизненного цикла. Выполнение этих требований является гарантией обеспечения высокого качества и безопасности рассматриваемой системы. Вместе с тем, проведение работ системной инженерии с ориентацией на риски, свойственные системе-эталону, характеризуются существенно большими затратами по сравнению с требованиями, ориентируемыми на допустимые риски, обосновываемые по прецедентному принципу. Это заведомо удорожает разработку самой системы, увеличивает время до ее принятия в эксплуатацию и удорожает эксплуатацию системы.
Требования системной инженерии при допустимых рисках, свойственных конкретной системе или ее аналогу и обосновываемые по прецедентному принципу, являются менее жесткими, а их реализация - менее дорогостоящей по сравнению с требованиями для рисков, свойственных системе-эталону. Использование данного варианта требований обусловлено тем, что на практике может оказаться нецелесообразной (из-за использования ранее зарекомендовавших себя технологий, по экономическим или по другим соображениям) или невозможной ориентация на допустимые риски, свойственные системе-эталону. Вследствие этого минимальной гарантией обеспечения качества и надежности реализации процесса управления информацией системы является выполнение требований системной инженерии при допустимом риске заказчика, обосновываемом по прецедентному принципу.
Типовые допустимые значения показателей рисков для процесса управления информацией системы отражены в таблице Д.1. Типовые допустимые значения показателей, характеризующих надежность и своевременность предоставления, полноту, достоверность и безопасность используемой информации в процессе управления информацией системы отражены в таблице Д.2. При этом период прогноза для расчетных показателей подбирают таким образом, чтобы вероятностные значения рисков не превышали допустимые, а для вероятностей успешного развития событий были не ниже допустимых. В этом случае для задаваемых при моделировании условий имеет место гарантия качества и безопасности реализации процесса в течение задаваемого периода прогноза.
Таблица Д.1 - Пример задания допустимых значений рисков
Показатель |
Допустимое значение риска (в вероятностном выражении) |
|
при ориентации на обоснование по прецедентному принципу |
при ориентации на обоснование для системы-эталона |
|
Риск нарушения требований по защите информации в процессе управления информацией системы |
Не выше 0,05 |
Не выше 0,01 |
Интегральный риск нарушения реализации процесса управления информацией системы с учетом требований по защите информации |
Не выше 0,05 |
Не выше 0,01 |
Таблица Д.2 - Пример задания допустимых значений показателей, характеризующих надежность и своевременность предоставления, полноту, достоверность и безопасность используемой информации
Показатель |
Допустимое значение для обеспечения качества информации |
|
при допустимом риске заказчика |
при риске заказчика, соизмеримом с обоснованием для системы-эталона |
|
Вероятность надежного предоставления информации в системе (модель В.3.2) |
Не ниже 0,95 |
Не ниже 0,99 |
Вероятность своевременной обработки запросов в системе (модель В.3.3) |
Не ниже 0,70 |
Не ниже 0,90 |
Относительная доля своевременно обработанных в системе запросов (модель В.3.3) |
Не ниже 0,90 |
Не ниже 0,95 |
Вероятность того, что в системе полностью отражены состояния всех реально существующих критичных объектов и явлений (модель В.3.4) |
Не ниже 0,70 |
Не ниже 0,90 |
Вероятность сохранения актуальности информации в системе на момент ее использования (модель В.3.5) |
Не ниже 0,80 |
Не ниже 0,90 |
Вероятность отсутствия ошибок в информации после ее контроля (модель В.3.6) |
Не ниже 0,95 |
Не ниже 0,97 |
Вероятность получения корректных результатов обработки информации (модель В.3.7) |
Не ниже 0,90 |
Не ниже 0,95 |
Вероятность обеспечения безошибочных действий пользователей и персонала системы (модель В.3.8) |
Не ниже 0,90 |
Не ниже 0,95 |
Вероятность отсутствия опасного программно-технического воздействия на систему (модель В.3.9.2) |
Не ниже 0,90 |
Не ниже 0,95 |
Вероятность обеспечения защищенности активов системы от НСД (модель В.3.9.3) |
Не ниже 0,95 |
Не ниже 0,99 |
Вероятность сохранения конфиденциальности информации (модель В.3.9.4) |
Не ниже 0,995 |
Не ниже 0,999 |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.