Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение В
(справочное)
Типовые модели и методы прогнозирования рисков
В.1 Применительно к системе, охватываемой проектом, процесс оценки и контроля проекта может включать различные системные процессы (процессы соглашения, процессы организационного обеспечения проекта, процессы технического управления, технические процессы). В В.2 и В.3 приведены рекомендации по моделям и методам прогнозирования следующих рисков (см. 6.3):
- риска нарушения надежности реализации рассматриваемого процесса;
- риска нарушения рассматриваемого процесса с учетом дополнительных специфических системных требований;
- интегральных рисков нарушения качества, безопасности и/или эффективности системы в условиях возможных комбинаций используемых системных процессов в задаваемом периоде прогноза.
Примеры возможных ущербов приведены в ГОСТ Р 59991-2022, В.5 приложения В.
В.2 В таблице В.1 для всех системных процессов (процессов соглашения, процессов организационного обеспечения проекта, процессов технического управления, технических процессов) приведены ссылки на стандарты системной инженерии, содержащие рекомендации по типовым моделям и методам вероятностного прогнозирования рисков. Эти модели и методы в полной мере применимы в системном анализе процесса оценки и контроля проекта.
Таблица В.1 - Ссылки на типовые модели и методы прогнозирования рисков
Системный процесс |
Вероятностные показатели риска |
Ссылки на типовые модели и методы |
Процессы приобретения и поставки продукции и услуг для системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59329-2021, приложение В |
Процесс управления моделью жизненного цикла системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - обобщенный риск нарушения реализации процесса с учетом дополнительных специфических системных требований (в том числе на примере требований по защите информации) |
ГОСТ Р 59330-2021, приложение В; ГОСТ Р 59992-2022, приложение В |
Процесс управления инфраструктурой системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - обобщенный риск нарушения реализации процесса с учетом дополнительных специфических системных требований (в том числе на примере требований по защите информации) |
ГОСТ Р 59331-2021, приложение В; ГОСТ Р 59993-2022, приложение В |
Процесс управления портфелем проектов |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59332-2021, приложение В |
Процесс управления человеческими ресурсами системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59333-2021, приложение В |
Процесс управления качеством системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - обобщенный риск нарушения реализации процесса с учетом дополнительных специфических системных требований (в том числе на примере требований по защите информации) |
ГОСТ Р 59334-2021, приложение В; ГОСТ Р 59989-2022, приложение В |
Процесс управления знаниями о системе |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59335-2021, приложение В |
Процесс планирования проекта |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59336-2021, приложение В |
Процесс оценки и контроля проекта |
- по 6.3; - для системных процессов риски по ГОСТ Р 59337-2021, 6.3 (с учетом дополнительных специфических системных требований на примере требований по защите информации) |
Настоящий стандарт, ГОСТ Р 59337-2021, приложение В |
Процесс управления решениями |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59338-2021, приложение В |
Процесс управления рисками для системы |
- для системных процессов риски по ГОСТ Р 59339-2021, 6.3 (с учетом дополнительных специфических системных требований на примере требований по защите информации); - интегральные риски нарушения качества, безопасности и эффективности системы в сценарных условиях комбинации используемых системных процессов в течение задаваемого периода прогноза - по ГОСТ Р 59991-2022, 6.3 |
ГОСТ Р 59339-2021, приложение В; ГОСТ Р 59991-2022, приложение В |
Процесс управления конфигурацией системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59340-2021, приложение В |
Процесс управления информацией системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примерах требований к надежности и своевременности представления, полноты и достоверности выходной информации, требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примерах требований к надежности и своевременности представления, полноты и достоверности выходной информации, требований по защите информации) |
ГОСТ Р 59341-2021, приложение В |
Процесс измерений системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59342-2021, приложение В |
Процесс гарантии качества для системы |
- для системных процессов риски по ГОСТ Р 59343-2021, 6.3 (с учетом дополнительных специфических системных требований на примере требований по защите информации), ГОСТ Р 59994-2022, 6.3 |
ГОСТ Р 59343-2021, приложение В, ГОСТ Р 59994-2022, приложение В |
Процесс анализа бизнеса или назначения системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59344-2021, приложение В |
Процесс определения потребностей и требований заинтересованной стороны для системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59345-2021, приложение В |
Процесс определения системных требований |
показатели на примере требований по защите информации: - частные показатели риска реализации угроз безопасности информации, направленных на нарушение функционирования системы, в условиях отсутствия мер защиты, предлагаемых к применению в ходе формирования системных требований, и в условиях их применения (показатели остаточного риска нарушения функционирования системы); - частные показатели риска реализации угроз утечки конфиденциальной информации в условиях отсутствия мер защиты, предлагаемых к применению в ходе формирования системных требований, и в условиях их применения (показатели остаточного риска нарушения требований по защите конфиденциальной информации в системе или о системе); - интегральные показатели риска реализации угроз, направленных на нарушение функционирования системы в течение ее жизненного цикла, в условиях отсутствия и применения мер защиты, предлагаемых в ходе формирования системных требований
Примечание - Приведенные показатели демонстрируют возможности модификации показателей прогнозируемых рисков. |
ГОСТ Р 59346-2021, приложения В, Д |
Процесс определения архитектуры системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59347-2021, приложение В |
Процесс определения проекта |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59348-2021, приложение В |
Процесс системного анализа |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59349-2021, приложение В |
Процесс реализации системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59350-2021, приложение В |
Процесс комплексирования системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59351-2021, приложение В |
Процесс верификации системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59352-2021, приложение В |
Процесс передачи системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59353-2021, приложение В |
Процесс аттестации системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59354-2021, приложение В |
Процесс функционирования системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59355-2021, приложение В |
Процесс сопровождения системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59356-2021, приложение В |
Процесс изъятия и списания системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59357-2021, приложение В |
Методический подход к прогнозированию интегральных рисков нарушения качества, безопасности и эффективности системы в условиях возможных комбинаций используемых системных процессов см. в ГОСТ Р 59991-2022, В.4 приложения В.
Примечания
1 Другие возможные показатели, модели, методы и рекомендации по оценке рисков см. в ГОСТ IEC 61508-3, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 17359, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 51901.16, ГОСТ Р 54124, ГОСТ Р 58494, ГОСТ Р 58771, ГОСТ Р МЭК 61069-1 - ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2, ГОСТ Р МЭК 61508-5 - ГОСТ Р МЭК 61508-7.
2 Примером практического подхода к прогнозированию рисков может служить ГОСТ Р 58494, в котором положения системной инженерии изложены в приложении к системам дистанционного контроля в опасном производстве. Примеры прогнозирования рисков и решения задач системного анализа приведены в ГОСТ Р 59331, ГОСТ Р 59333, ГОСТ Р 59335, ГОСТ Р 59338, ГОСТ Р 59341, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59356.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.