ГОСТ Р 59990-2022. Национальный стандарт РФ: "Системная инженерия. Системный анализ процесса оценки и контроля проекта" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 17.08.2022 N 770-ст)

System engineering. System analysis of project assessment and control process

УДК 006.34:004;056:004;056.5:004;056.53:006.354
ОКС 35.020

Дата введения - 30 ноября 2022 г.
Введен впервые

Предисловие

1 Разработан Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) и Комиссией Российской академии наук по техногенной безопасности

2 Внесен Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 17 августа 2022 г. N 770-ст

4 Введен впервые

Введение

На основе использования системного анализа настоящий стандарт расширяет комплекс национальных стандартов системной инженерии для оценки достижимости требуемого качества, безопасности и эффективности системы, прогнозирования рисков, связанных с реализацией системных процессов, и обоснования эффективных предупреждающих действий по снижению этих рисков или их удержанию в допустимых пределах. Выбор и применение системных процессов в жизненном цикле системы осуществляют по ГОСТ Р 57193. В общем случае применительно к системам различного функционального назначения системный анализ используют для следующих системных процессов:

- процессов соглашения - процессов приобретения и поставки продукции и услуг для системы;

- процессов организационного обеспечения проекта - процессов управления моделью жизненного цикла, инфраструктурой, портфелем проектов, человеческими ресурсами, качеством, знаниями;

- процессов технического управления - процессов планирования проекта, оценки и контроля проекта, управления решениями, рисками, конфигурацией, информацией, измерений, гарантии качества;

- технических процессов - процессов анализа бизнеса или назначения, определения потребностей и требований заинтересованной стороны, определения системных требований, определения архитектуры, определения проекта, системного анализа (т.е. непосредственно к самому себе как к процессу), реализации, комплексирования, верификации, передачи системы, аттестации, функционирования, сопровождения, изъятия и списания системы.

Стандарт устанавливает основные требования системной инженерии по системному анализу процесса оценки и контроля проекта, специальные требования к используемым количественным показателям, способам формализации, моделям, методам и используемым критериям при решении задач системного анализа. Для планируемого и реализуемого процесса оценки и контроля проекта применение настоящего стандарта при создании (модернизации, развитии) и эксплуатации системы обеспечивает решение задач системного анализа с использованием специальных показателей, связанных с критичными сущностями проекта и системы, охватываемой проектом, частных и интегральных показателей прогнозируемых рисков.

1 Область применения

Настоящий стандарт устанавливает основные положения системного анализа процесса оценки и контроля проекта, связанного с созданием (модернизацией, развитием) и эксплуатацией систем различных областей применения.

Для практического применения в приложениях А-Д приведены примеры перечней решаемых задач системного анализа и угроз нарушения нормальной реализации процесса, ссылки на типовые модели и методы прогнозирования рисков, рекомендации по определению допустимых значений показателей рисков, а также примерный перечень методик системного анализа процесса оценки и контроля проекта.

Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем и реализующими процесс оценки и контроля проекта, - см. примеры систем в [1]-[21].

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 2.102 Единая система конструкторской документации. Виды и комплектность конструкторских документов

ГОСТ 2.114 Единая система конструкторской документации. Технические условия

ГОСТ 2.601 Единая система конструкторской документации. Эксплуатационные документы

ГОСТ 2.602 Единая система конструкторской документации. Ремонтные документы

ГОСТ 3.1001 Единая система технологической документации. Общие положения

ГОСТ 7.32 Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской работе. Структура и правила оформления

ГОСТ 15.016 Система разработки и постановки продукции на производство. Техническое задание. Требования к содержанию и оформлению

ГОСТ 34.201 Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем

ГОСТ 34.601 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания

ГОСТ 34.602 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы

ГОСТ 33981 Оценка соответствия. Исследование проекта продукции

ГОСТ IEC 61508-3 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению

ГОСТ Р 15.101 Система разработки и постановки продукции на производство. Порядок выполнения научно-исследовательских работ

ГОСТ Р 15.301 Система разработки и постановки продукции на производство. Продукция производственно-технического назначения. Порядок разработки и постановки продукции на производство

ГОСТ Р 22.10.01 Безопасность в чрезвычайных ситуациях. Оценка ущерба. Термины и определения

ГОСТ Р ИСО 2859-1 Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Часть 1. Планы выборочного контроля последовательных партий на основе приемлемого уровня качества

ГОСТ Р ИСО 2859-3 Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Часть 3. Контроль с пропуском партий

ГОСТ Р ИСО 3534-1 Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей

ГОСТ Р ИСО 3534-2 Статистические методы. Словарь и условные обозначения. Часть 2. Прикладная статистика

ГОСТ Р ИСО 7870-1 Статистические методы. Контрольные карты. Общие принципы

ГОСТ Р ИСО 7870-2 Статистические методы. Контрольные карты. Часть 2. Контрольные карты Шухарта

ГОСТ Р ИСО 9000 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 9001 Системы менеджмента качества. Требования

ГОСТ Р ИСО 10014 Менеджмент организации. Руководящие указания по достижению экономического эффекта в системе менеджмента качества

ГОСТ Р ИСО/МЭК 12207 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств

ГОСТ Р ИСО 13379-1 Контроль состояния и диагностика машин. Методы интерпретации данных и диагностирования. Часть 1. Общее руководство

ГОСТ Р ИСО 13381-1 Контроль состояния и диагностика машин. Прогнозирование технического состояния. Часть 1. Общее руководство

ГОСТ Р ИСО 14258 Промышленные автоматизированные системы. Концепции и правила для моделей предприятия

ГОСТ Р ИСО/МЭК 15026 Информационная технология. Уровни целостности систем и программных средств

ГОСТ Р ИСО/МЭК 15026-4 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 4. Гарантии жизненного цикла

ГОСТ Р ИСО/МЭК 15504-5 Информационные технологии. Оценка процессов. Часть 5. Образец модели оценки процессов жизненного цикла программного обеспечения

ГОСТ Р ИСО 15704 Промышленные автоматизированные системы. Требования к стандартным архитектурам и методологиям предприятия

ГОСТ Р ИСО/МЭК 16085 Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения

ГОСТ Р ИСО 17359 Контроль состояния и диагностика машин. Общее руководство

ГОСТ Р ИСО/МЭК 20000-1 Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами

ГОСТ Р ИСО/МЭК 27001 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

ГОСТ Р ИСО/МЭК 27002 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности

ГОСТ Р ИСО/МЭК 27003 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности

ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

ГОСТ Р ИСО/МЭК 27036-2 Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования

ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство

ГОСТ Р 50779.41 (ИСО 7879-93) Статистические методы. Контрольные карты для арифметического среднего с предупреждающими границами

ГОСТ Р 50779.70 (ИСО 28590:2017) Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Введение в стандарты серии ГОСТ Р ИСО 2859

ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

ГОСТ Р 51275 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения

ГОСТ Р 51583 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

ГОСТ Р 51897/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения

ГОСТ Р 51898 Аспекты безопасности. Правила включения в стандарты

ГОСТ Р 51901.1 Менеджмент риска. Анализ риска технологических систем

ГОСТ Р 51901.5 (МЭК 60300-3-1:2003) Менеджмент риска. Руководство по применению методов анализа надежности

ГОСТ Р 51901.7/ISO/TR 31004:2013 Менеджмент риска. Руководство по внедрению ИСО 31000

ГОСТ Р 51901.16 (МЭК 61164:2004) Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки

ГОСТ Р 51904 Программное обеспечение встроенных систем. Общие требования к разработке и документированию

ГОСТ Р 53622 Информационные технологии. Информационно-вычислительные системы. Стадии и этапы жизненного цикла, виды и комплектность документов

ГОСТ Р 53647.1 Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство

ГОСТ Р 54124 Безопасность машин и оборудования. Оценка риска

ГОСТ Р 54145 Менеджмент рисков. Руководство по применению организационных мер безопасности и оценки рисков. Общая методология

ГОСТ Р 54869-2011 Проектный менеджмент. Требования к управлению проектом

ГОСТ Р 56939 Защита информации. Разработка безопасного программного обеспечения. Общие требования

ГОСТ Р 57100 Системная и программная инженерия. Описание архитектуры

ГОСТ Р 57102/ISO/IEC TR 24748-2:2011 Информационные технологии. Системная и программная инженерия. Управление жизненным циклом. Часть 2. Руководство по применению ИСО/МЭК 15288

ГОСТ Р 57193-2016 Системная и программная инженерия. Процессы жизненного цикла систем

ГОСТ Р 57272.1 Менеджмент риска применения новых технологий. Часть 1. Общие требования

ГОСТ Р 57839 Производственные услуги. Системы безопасности технические. Задание на проектирование. Общие требования

ГОСТ Р 58412 Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения

ГОСТ Р 58494 Оборудование горно-шахтное. Многофункциональные системы безопасности угольных шахт. Система дистанционного контроля опасных производственных объектов

ГОСТ Р 58771 Менеджмент риска. Технологии оценки риска

ГОСТ Р 59329-2021 Системная инженерия. Защита информации в процессах приобретения и поставки продукции и услуг для системы

ГОСТ Р 59330-2021 Системная инженерия. Защита информации в процессе управления моделью жизненного цикла системы

ГОСТ Р 59331-2021 Системная инженерия. Защита информации в процессе управления инфраструктурой системы

ГОСТ Р 59332-2021 Системная инженерия. Защита информации в процессе управления портфелем проектов

ГОСТ Р 59333-2021 Системная инженерия. Защита информации в процессе управления человеческими ресурсами системы

ГОСТ Р 59334-2021 Системная инженерия. Защита информации в процессе управления качеством системы

ГОСТ Р 59335-2021 Системная инженерия. Защита информации в процессе управления знаниями о системе

ГОСТ Р 59336-2021 Системная инженерия. Защита информации в процессе планирования проекта

ГОСТ Р 59337-2021 Системная инженерия. Защита информации в процессе оценки и контроля проекта

ГОСТ Р 59338-2021 Системная инженерия. Защита информации в процессе управления решениями

ГОСТ Р 59339-2021 Системная инженерия. Защита информации в процессе управления рисками для системы

ГОСТ Р 59340-2021 Системная инженерия. Защита информации в процессе управления конфигурацией системы

ГОСТ Р 59341-2021 Системная инженерия. Защита информации в процессе управления информацией системы

ГОСТ Р 59342-2021 Системная инженерия. Защита информации в процессе измерений системы

ГОСТ Р 59343-2021 Системная инженерия. Защита информации в процессе гарантии качества для системы

ГОСТ Р 59344-2021 Системная инженерия. Защита информации в процессе анализа бизнеса или назначения системы

ГОСТ Р 59345-2021 Системная инженерия. Защита информации в процессе определения потребностей и требований заинтересованной стороны для системы

ГОСТ Р 59346-2021 Системная инженерия. Защита информации в процессе определения системных требований

ГОСТ Р 59347-2021 Системная инженерия. Защита информации в процессе определения архитектуры системы

ГОСТ Р 59348-2021 Системная инженерия. Защита информации в процессе определения проекта

ГОСТ Р 59349-2021 Системная инженерия. Защита информации в процессе системного анализа

ГОСТ Р 59350-2021 Системная инженерия. Защита информации в процессе реализации системы

ГОСТ Р 59351-2021 Системная инженерия. Защита информации в процессе комплексирования системы

ГОСТ Р 59352-2021 Системная инженерия. Защита информации в процессе верификации системы

ГОСТ Р 59353-2021 Системная инженерия. Защита информации в процессе передачи системы

ГОСТ Р 59354-2021 Системная инженерия. Защита информации в процессе аттестации системы

ГОСТ Р 59355-2021 Системная инженерия. Защита информации в процессе функционирования системы

ГОСТ Р 59356-2021 Системная инженерия. Защита информации в процессе сопровождения системы

ГОСТ Р 59357-2021 Системная инженерия. Защита информации в процессе изъятия и списания системы

ГОСТ Р 59989-2022 Системная инженерия. Защита информации в процессе управления качеством системы

ГОСТ Р 59991-2022 Системная инженерия. Системный анализ процесса управления рисками для системы

ГОСТ Р 59992-2022 Системная инженерия. Системный анализ процесса управления моделью жизненного цикла системы

ГОСТ Р 59993-2022 Системная инженерия. Системный анализ процесса управления инфраструктурой системы

ГОСТ Р 59994-2022 Системная инженерия. Системный анализ процесса гарантии качества для системы

ГОСТ Р МЭК 61069-1 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 1. Терминология и общие концепции

ГОСТ Р МЭК 61069-2 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 2. Методология оценки

ГОСТ Р МЭК 61069-3 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 3. Оценка функциональности системы

ГОСТ Р МЭК 61069-4 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 4. Оценка производительности системы

ГОСТ Р МЭК 61069-5 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 5. Оценка надежности системы

ГОСТ Р МЭК 61069-6 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 6. Оценка эксплуатабельности системы

ГОСТ Р МЭК 61069-7 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 7. Оценка безопасности системы

ГОСТ Р МЭК 61069-8 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 8. Оценка других свойств системы

ГОСТ Р МЭК 61508-1 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования

ГОСТ Р МЭК 61508-2 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 2. Требования к системам

ГОСТ Р МЭК 61508-4 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения

ГОСТ Р МЭК 61508-5 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5. Рекомендации по применению методов определения уровней полноты безопасности

ГОСТ Р МЭК 61508-6 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 6. Руководство по применению ГОСТ Р МЭК 61508-2 и ГОСТ Р МЭК 61508-3

ГОСТ Р МЭК 61508-7 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 7. Методы и средства

ГОСТ Р МЭК 62264-1 Интеграция систем управления предприятием. Часть 1. Модели и терминология

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины, определения и сокращения

3.1 В настоящем стандарте применены термины по ГОСТ Р ИСО 9000, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО 31000, ГОСТ Р 50922, ГОСТ Р 51275, ГОСТ Р 51897, ГОСТ Р 59337, ГОСТ Р 59339, ГОСТ Р 59349, ГОСТ Р МЭК 61508-4, ГОСТ Р МЭК 62264-1, а также следующие термины с соответствующими определениями:

3.1.1

допустимый риск: Риск, который в данной ситуации считают приемлемым при существующих общественных ценностях. [ГОСТ Р 51898-2002, пункт 3.7]

3.1.2

жизненный цикл (life cycle): Развитие системы, продукции, услуги, проекта или другой создаваемой человеком сущности от замысла до списания. [ГОСТ Р 57193-2016, пункт 4.1.19]

3.1.3

заинтересованная сторона, правообладатель (stakeholder): Индивидуум или организация, имеющие право, долю, требование или интерес в системе или в обладании ее характеристиками, удовлетворяющими их потребности и ожидания. Пример - Конечные пользователи, организации конечного пользователя, поддерживающие стороны, разработчики, производители, обучающие стороны, сопровождающие и утилизирующие организации, приобретающие стороны, организации поставщика, органы регуляторов. Примечание - Некоторые заинтересованные стороны могут иметь противоположные интересы в системе. [ГОСТ Р 57193-2016, пункт 4.1.42]

3.1.4 моделируемая система: Система, для которой решение задач системного анализа осуществляется с использованием ее формализованной модели, позволяющей исследовать критичные сущности системы в условиях ее создания и/или применения, учитывающей структурные связи между переменными или постоянными элементами формализованного представления, задаваемые условия и ограничения.

Примечание - В качестве модели системы могут выступать формализованные сущности, объединенные целевым назначением. Например, при проведении системного анализа в принимаемых допущениях, ограничениях и предположениях модель может формально описывать проект, функциональные подсистемы и элементы, процессы, реализуемые действия, множество активов и/или выходных результатов или множество этих или иных сущностей в их целенаправленном применении в задаваемых условиях.

3.1.5 надежность реализации процесса оценки и контроля проекта с учетом дополнительных специфических системных требований: Свойство процесса оценки и контроля проекта сохранять во времени в установленных пределах значения показателей, характеризующих способность выполнения необходимых действий процесса в заданных условиях реализации с соблюдением дополнительных специфических системных требований.

3.1.6

обеспечивающая система (enabling system): Система, которая служит дополнением к рассматриваемой системе на протяжении стадий ее жизненного цикла, но необязательно вносит непосредственный вклад в ее функционирование. Примечания 1 Например, когда рассматриваемая система вступает в стадию производства, требуется обеспечивающая производственная система. 2 Каждая обеспечивающая система имеет свой собственный жизненный цикл. Настоящий стандарт может применяться для любой обеспечивающей системы, если она представляется в качестве системы, охватываемой проектом. [ГОСТ Р 57193-2016, пункт 4.1.16]

3.1.7

проект: Комплекс взаимосвязанных мероприятий, направленный на создание уникального продукта или услуги в условиях временных и ресурсных ограничений. [ГОСТ Р 54869-2011, пункт 3.12]

3.1.8 проект-эталон: Реальный или гипотетичный проект, который по применяемым показателям рисков принимается в качестве эталона для более полного удовлетворения требований заинтересованных сторон проекта и решения задач системного анализа.

3.1.9

процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы. [ГОСТ Р 57193-2016, пункт 4.1.26]

3.1.10 рассматриваемая система: Система, относительно которой в рамках настоящего стандарта применяется процесс оценки и контроля проекта.

3.1.11

риск: Сочетание вероятности нанесения ущерба и тяжести этого ущерба. [ГОСТ Р 51898-2002, пункт 3.2]

3.1.12 риск нарушения реализации процесса оценки и контроля проекта с учетом дополнительных специфических системных требований: Сочетание вероятности того, что будут нарушены надежность реализации процесса оценки и контроля проекта либо заданные дополнительные специфические системные требования, либо и то и другое, с тяжестью возможного ущерба.

Примечание - Примером дополнительных специфических системных требований могут выступать, например, требования по защите информации - см. ГОСТ Р 59339.

3.1.13

системная инженерия (systems engineering): Междисциплинарный подход, управляющий полным техническим и организаторским усилием, требуемым для преобразования ряда потребностей заинтересованных сторон, ожиданий и ограничений в решение и для поддержки этого решения в течение его жизни. [ГОСТ Р 57193-2016, пункт 4.1.47]

3.1.14 системный анализ процесса оценки и контроля проекта: Научный метод системного познания, предназначенный для решения практических задач системной инженерии путем представления в виде приемлемой моделируемой системы проекта, реализуемых системных процессов и/или соответствующей системы, охватываемой проектом.

Примечания

1 Метод содержит:

- измерение и оценку специальных показателей, связанных с критичными сущностями проекта и системы, охватываемой проектом, прогнозирование рисков, интерпретацию и анализ приемлемости получаемых результатов для проекта, реализуемых системных процессов и и/или соответствующей системы, охватываемой проектом;

- определение с использованием моделирования существенных угроз и условий, способных при том или ином развитии событий негативно повлиять на результаты проекта, реализуемые системные процессы и и/или свойства соответствующей системы, охватываемой проектом;

- обоснование с использованием моделирования упреждающих мер, обеспечивающих желаемые результаты проекта, реализуемые системные процессы и/или свойства соответствующей системы, охватываемой проектом, при задаваемых ограничениях в задаваемый период времени;

- обоснование с использованием моделирования предложений по обеспечению и повышению качества, безопасности и/или эффективности системы, охватываемой проектом (и/или ее элементов) и достижению целей системной инженерии при задаваемых ограничениях в задаваемый период времени.

2 К специальным критичным сущностям проекта и рассматриваемой системы могут быть отнесены отдельные характеристики (например, физические параметры, характеристики качества, безопасности, размеры, стоимость), достигаемые эффекты, выполняемые функции, действия или защищаемые активы. При этом в состав рассматриваемых могут быть включены характеристики, эффекты, функции, действия и активы, свойственные не только проекту и/или самой системе, охватываемой проектом, но и иным системам (подсистемам), не вошедшим в состав рассматриваемой системы. Например, это могут быть характеристики, эффекты, функции, действия и активы, свойственные обеспечивающим системам, привлекаемым информационным системам и/или базам данных, охватываемым по требованиям заказчика.

3.1.15

стадия (stage): Период в пределах жизненного цикла некоторой сущности, который относится к состоянию ее описания и реализации. Примечания 1 В настоящем стандарте принято, что стадии относятся к основному развитию и достижению контрольных точек в течение жизненного цикла этой сущности. 2 Стадии могут быть взаимно пересекающимися. [ГОСТ Р 57193-2016, пункт 4.1.41]

3.1.16 целостность моделируемой системы: Состояние моделируемой системы, которое отвечает целевому назначению модели системы в течение задаваемого периода прогноза.

4 Основные положения системной инженерии по системному анализу процесса оценки и контроля проекта

4.1 Общие положения

4.1.1 Организации используют данный процесс в рамках проекта, связанного с созданием (модернизацией, развитием), эксплуатацией и сопровождением системы для обеспечения ее качества, безопасности и эффективности. Процесс оценки и контроля проекта осуществляют периодически или при наступлении важных событий для системного анализа результатов работы в соответствии с требованиями, планами и всевозможными бизнес-целями. Если в результате реализации процесса выявляют недопустимые риски, для реагирования на них формируют необходимую информацию.

Для оценки достижимости требуемых качества, безопасности и эффективности системы, охватываемой проектом, прогнозирования рисков и обоснования эффективных предупреждающих действий по снижению этих рисков или их удержанию в допустимых пределах используют системный анализ.

4.1.2 Проведение системного анализа процесса оценки и контроля проекта способствует рациональному решению задач системной инженерии на основе научно обоснованных целенаправленных технических и организационных усилий в жизненном цикле системы, охватываемой проектом. Сами решаемые задачи системной инженерии связывают с целями проекта, его масштабами, имеющими место вызовами и возможными угрозами проекту и соответствующей системе. В общем случае проведение системного анализа связано с решением задач обеспечения качества, комплексной безопасности и эффективного развития систем, включая задачи:

- устойчивого функционирования и развития сложных инженерно-технических, энергетических, транспортных систем, систем связи и коммуникаций;

- развития оборонно-промышленного комплекса;

- развития критических технологий (например, базовых и критических военных и промышленных технологий для создания перспективных видов вооружения, военной и специальной техники; базовых технологий силовой электротехники; компьютерного моделирования; информационных и когнитивных технологий; технологий атомной энергетики; технологий информационных, управляющих, навигационных систем; технологий и программного обеспечения распределенных и высокопроизводительных вычислительных систем; технологий мониторинга и прогнозирования состояния окружающей среды, предотвращения и ликвидации ее загрязнения; технологий поиска, разведки, разработки месторождений полезных ископаемых и их добычи; технологий предупреждения чрезвычайных ситуаций природного и техногенного характера);

- безопасности и защищенности, промышленной безопасности, технической диагностики, управления ресурсом эксплуатации критически важных объектов и систем;

- обеспечения качества и развития топливно-энергетического комплекса, нефтяной, газовой и нефтехимической промышленности, электроэнергетики, трубопроводного транспорта;

- обеспечения качества и безопасности в строительном комплексе;

- обеспечения качества и безопасности железнодорожного, авиационного и водного транспорта;

- снижения экономических, экологических и социальных ущербов от нарушений качества, безопасности и/или эффективности критически и стратегически важных систем.

Решение задач системной инженерии с использованием системного анализа процесса оценки и контроля проекта базируется:

- на формулировании непротиворечивых целей системного анализа в жизненном цикле системы, охватываемой проектом (см. 4.2 и 4.3);

- математически корректных постановках задач системного анализа, ориентированных на научно обоснованное достижение сформулированных целей системного анализа применительно к рассматриваемым проекту, процессу (его выходным результатам и выполняемым действиям) и системе, охватываемой проектом (см. 5.1, приложение А);

- выборе и/или разработке основных и вспомогательных показателей для всесторонних оценок и прогнозов, на определении способов формализации, выборе и/или разработке формализованных моделей, методов и критериев системного анализа для решения поставленных задач (см. 6.2, 6.3);

- использовании результатов системного анализа для принятия решений в системной инженерии.

4.1.3 При проведении системного анализа процесса оценки и контроля проекта руководствуются основными принципами, определенными в ГОСТ Р 59991. Все применяемые принципы должны быть согласованы с принципом целенаправленности осуществляемых действий.

4.1.4 Основные усилия системной инженерии при проведении системного анализа процесса оценки и контроля проекта сосредоточивают:

- на определении выходных результатов и действий, предназначенных для достижения целей процесса;

- определении потенциальных угроз и возможных сценариев возникновения и развития угроз для проекта, реализуемых системных процессов и/или соответствующей системы, охватываемой проектом;

- измерениях и оценках специальных показателей, связанных с критичными сущностями моделируемой системы, используемой для формализации проекта, реализуемых системных процессов и/или соответствующей системы, охватываемой проектом;

- определении и прогнозировании рисков, подлежащих системному анализу;

- получении результатов системного анализа в виде, пригодном для решения задач системной инженерии, включая обоснование мер, направленных на практическое противодействие угрозам и достижение поставленных целей.

4.2 Стадии и этапы жизненного цикла систем

В общем случае процесс оценки и контроля проекта, подлежащий системному анализу, задействован на всех стадиях и этапах жизненного цикла создаваемых (модернизируемых, развиваемых) и эксплуатируемых систем. Стадии и этапы работ по созданию (модернизации, развитию), эксплуатации и сопровождения систем, связанных с проектом, устанавливают в договорах, соглашениях и технических заданиях (ТЗ) с учетом специфики и условий функционирования систем, связанных с проектом. Перечень этапов и конкретных работ в жизненном цикле систем формируют с учетом требований ГОСТ 2.114, ГОСТ 15.016, ГОСТ Р 15.301, ГОСТ 34.601, ГОСТ 34.602, ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 12207, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р ИСО/МЭК 27036-2, ГОСТ Р ИСО 31000, ГОСТ Р 51583, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 53622, ГОСТ Р 57102, ГОСТ Р 57193, ГОСТ Р 57272.1, ГОСТ Р 57839, ГОСТ Р 59337. Процесс оценки и контроля проекта может входить в состав работ, выполняемых в рамках других процессов жизненного цикла систем, и при необходимости включать другие процессы.

4.3 Цели системного анализа

4.3.1 Цели системного анализа процесса оценки и контроля проекта формулируют исходя из назначения проекта и системы, охватываемой проектом, решаемых задач системной инженерии и целей непосредственно реализуемого процесса. Определение цели процесса оценки и контроля проекта осуществляют по ГОСТ Р ИСО 9001, ГОСТ Р ИСО 10014, ГОСТ Р ИСО/МЭК 12207, ГОСТ Р ИСО/МЭК 16085, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 53647.1, ГОСТ Р 54869, ГОСТ Р 57102, ГОСТ Р 57193, ГОСТ Р 59337, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 62264-1 с учетом специфики системы. В общем случае главная цель процесса оценки и контроля проекта состоит в определении, сопровождении и обеспечении гарантий наличия в организации необходимых политик, процессов, моделей, методов, методик, инструментариев и процедур для осуществления необходимых оценок и контроля проекта, а также в их результативном использовании при выполнении проекта.

4.3.2 В системном анализе объектами исследований являются критичные сущности проекта и системы, охватываемой проектом, непосредственно рассматриваемый процесс оценки и контроля проекта и связанные с ним системные процессы. Критичные сущности и системные процессы поэлементно и/или в совокупности представляют в виде моделируемой системы, принимаемой (с необходимым обоснованием) в качестве приемлемой для достижения поставленных целей системного анализа. Результаты моделирования, получаемые для моделируемой системы, распространяют на проект, реализуемые системные процессы и соответствующие рассматриваемые системы и используют надлежащим образом для решения задач системного анализа (с соответствующей интерпретацией результатов моделирования и выработкой практических рекомендаций) и прикладного решения задач системной инженерии при разработке (развитии, модернизации) и эксплуатации системы, охватываемой проектом.

4.3.3 В общем случае основными целями системного анализа процесса оценки и контроля проекта являются:

- оценка и контроль специальных показателей, связанных с критичными сущностями проекта и системы, охватываемой проектом, и прогнозирование рисков, интерпретация и анализ приемлемости получаемых результатов, включая сравнение достигаемых или прогнозируемых значений показателей с допустимым уровнем на предмет выполнения задаваемых ограничений;

- определение с использованием моделирования существенных угроз и условий, способных при том или ином развитии событий в жизненном цикле негативно повлиять на качество, безопасность и/или эффективность системы, охватываемой проектом (и/или ее элементов);

- определение и обоснование с использованием моделирования в рамках проекта упреждающих мер противодействия угрозам и условий, обеспечивающих желаемые качество, безопасность и/или эффективность системы, охватываемой проектом (и/или ее элементов), при задаваемых ограничениях в задаваемый период прогноза;

- обоснование с использованием моделирования предложений по обеспечению и повышению качества, безопасности и/или эффективности системы, охватываемой проектом (и/или ее элементов), включая совершенствование непосредственно самого системного анализа процесса оценки и контроля проекта.

5 Общие требования системной инженерии к системному анализу процесса оценки и контроля проекта

5.1 Общие требования системной инженерии к системному анализу процесса оценки и контроля проекта должны быть направлены на достижение сформулированных непротиворечивых целей системного анализа рассматриваемого процесса и практичное решение задач, математически корректно поставленных для достижения этих целей. Предъявляемые требования системной инженерии к системному анализу процесса оценки и контроля проекта должны обеспечивать:

а) решение основных задач системного анализа, главными из которых являются:

1) задачи оценки специальных показателей, связанных с критичными сущностями проекта и системы, охватываемой проектом,

2) задачи прогнозирования рисков, свойственных реализуемым системным процессам в рамках оценки и контроля проекта,

3) задачи обоснования допустимых значений специальных показателей, связанных с критичными сущностями проекта и системы, охватываемой проектом, и допустимых рисков,

4) задачи определения существенных угроз и условий, способных при том или ином развитии событий в жизненном цикле негативно повлиять на качество, безопасность и/или эффективность системы, охватываемой проектом (и/или ее элементов),

5) комплекс задач поддержки принятия решений по обеспечению качества, безопасности и эффективности системы, охватываемой проектом, в ее жизненном цикле;

б) решение вспомогательных задач совершенствования непосредственно самого системного анализа процесса оценки и контроля проекта.

5.2 Формальные постановки задач системного анализа должны быть ориентированы на достижение сформулированных целей при задаваемых условиях и ограничениях (природных, технических, ресурсных, стоимостных, временных, социальных, экологических). Пример перечня решаемых задач системного анализа процесса оценки и контроля проекта приведен в приложении А.

5.3 Общие требования системной инженерии устанавливают в ТЗ на разработку, модернизацию или развитие системы. Эти требования и методы их выполнения детализируют в ТЗ на составные части системы, в конструкторской, технологической и эксплуатационной документации, в спецификациях на поставляемые продукцию и/или услуги. Содержание требований формируют с учетом нормативно-правовых документов Российской Федерации, специфики, уязвимостей и угроз системе, охватываемой проектом (см., например, ГОСТ 2.102, ГОСТ 2.601, ГОСТ 2.602, ГОСТ 3.1001, ГОСТ 7.32, ГОСТ 15.016, ГОСТ Р 59337, ГОСТ Р 59339, ГОСТ Р 59346, ГОСТ Р 59355, [1]-[21]).

Поскольку элементы процесса оценки и контроля проекта могут использоваться на этапах, предваряющих получение и утверждение ТЗ, соответствующие требования системной инженерии к системному анализу этого процесса могут быть оговорены в рамках соответствующих договоров и соглашений.

5.4 Требования системной инженерии к системному анализу процесса оценки и контроля проекта призваны обеспечивать управление техническими и организационными усилиями по планированию и реализации системных процессов (процессов соглашений, организационного обеспечения проекта, технического управления, технических процессов) при разнородных угрозах в возможных сценарных условиях комбинации используемых системных процессов в течение задаваемого периода прогноза.

5.5 Область применения системного анализа процесса оценки и контроля проекта должна охватывать:

- специальные критичные сущности, контролируемые организацией в рамках проекта для обеспечения качества, безопасности и эффективности системы, охватываемой проектом, включая критичные сущности, связанные с достижением целей системной инженерии;

- критичные сущности, связанные с учетом дополнительных специфических системных требований (например, требований по защите информации - см. ГОСТ Р 59337);

- проектные и запроектные условия возникновения и развития возможных угроз нарушения качества, безопасности и эффективности системы, охватываемой проектом.

Пример перечня возможных угроз нарушения нормальной реализации процесса оценки и контроля проекта приведен в приложении Б.

5.6 Системный анализ процесса осуществляют с использованием методов, моделей и методик (см. приложения В, Г, Д) с учетом рекомендаций ГОСТ Р ИСО 2859-1, ГОСТ Р ИСО 2859-3, ГОСТ Р ИСО 3534-1, ГОСТ Р ИСО 3534-2, ГОСТ Р ИСО 7870-1, ГОСТ Р ИСО 7870-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 14258, ГОСТ Р ИСО/МЭК 15026, ГОСТ Р ИСО/МЭК 15026-4, ГОСТ Р ИСО/МЭК 15504-5, ГОСТ Р ИСО/МЭК 16085, ГОСТ Р ИСО 17359, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р ИСО 31000, ГОСТ Р 50779.41, ГОСТ Р 50779.70, ГОСТ Р 51901.1, ГОСТ Р 51901.5, ГОСТ Р 51901.16, ГОСТ Р 54124, ГОСТ Р 58771, ГОСТ Р 59989, ГОСТ Р 59991, ГОСТ Р МЭК 61069-2, ГОСТ Р МЭК 61069-3, ГОСТ Р МЭК 61069-4, ГОСТ Р МЭК 61069-5, ГОСТ Р МЭК 61069-6, ГОСТ Р МЭК 61069-7, ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-5, ГОСТ Р МЭК 61508-7.

6 Специальные требования к количественным показателям

6.1 Общие положения

6.1.1 Для анализа достижимости требуемых качества, безопасности и эффективности системы, охватываемой проектом, прогнозирования рисков, связанных с реализацией системных процессов, и обоснования эффективных предупреждающих действий по снижению этих рисков или их удержанию в допустимых пределах используют устанавливаемые качественные и количественные показатели.

Качественные показатели для оценки рисков обусловливают необходимостью выполнения конкретных требований, задаваемых на вербальном уровне в ТЗ и иных нормативно-правовых документах.

Примечание - Например, ряд качественных показателей в области обеспечения информационной безопасности определен в ГОСТ Р ИСО/МЭК 27005.

6.1.2 Требования к количественным показателям системного анализа в процессе оценки и контроля проекта должны учитывать:

- определенные критичные сущности проекта (см. 4.3.2 и 5.5);

- требования заинтересованных сторон, имеющих интерес к рассматриваемой системе, выходные результаты и выполняемые действия процесса оценки и контроля проекта;

- потенциальные угрозы качеству, безопасности и эффективности системы, охватываемой проектом (включая угрозы для выходных результатов и выполняемых действий процесса), а также возможные сценарии возникновения и развития этих угроз;

- практическую интерпретацию оцениваемых специальных показателей и вероятностных результатов прогнозирования рисков при планировании и реализации системных процессов, возможные предупреждающие меры по снижению рисков или их удержанию в допустимых пределах;

- способы дальнейшего использования результатов оценки специальных показателей и прогнозирования рисков для решения задач системного анализа;

- методы использования результатов системного анализа для решения практических задач системной инженерии.

6.1.3 Состав выходных результатов и выполняемых действий в процессе управления рисками для системы, охватываемой проектом, подлежащие учету при решении задач системного анализа, определяют по ГОСТ 2.114, ГОСТ 15.016, ГОСТ Р 15.101, ГОСТ Р 15.301, ГОСТ 34.201, ГОСТ 34.602, ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 12207, ГОСТ Р ИСО 15704, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р 51583, ГОСТ Р 51904, ГОСТ Р 53647.1, ГОСТ Р 56939, ГОСТ Р 57100, ГОСТ Р 57102, ГОСТ Р 57193, ГОСТ Р 57839. При этом учитывают специфику проекта и системы, охватываемой проектом (см., например, [1]-[21]).

6.1.4 В общем случае основными выходными результатами процесса оценки и контроля проекта являются:

- показатели качества функционирования системы, охватываемой проектом, или результаты их оценки;

- распределение ролей, ответственности, подотчетности и полномочий персонала системы, охватываемой проектом;

- оценка ресурсов проекта;

- анализ продвижения проекта;

- результаты соответствия планов фактическому состоянию проекта;

- информированность заинтересованных сторон о состоянии проекта;

- корректирующие действия или решение о перепланировании;

- согласованность проектных действий, позволяющих продвигаться от одной запланированной контрольной точки или события к следующему;

- степень достижения целей проекта.

6.1.5 Для получения выходных результатов процесса оценки и контроля проекта в общем случае выполняют следующие основные действия:

- определение стратегии процесса, включая методы оценки, графики работ, необходимые управленческие решения и технический анализ;

- системный анализ достижения целей и реализации планов проекта;

- анализ управленческих и производственных планов для определения их результативности и выполнимости;

- сравнение плановой и фактической (на текущий момент) стоимости проекта, анализ сроков выполнения;

- оценку распределения ролей, ответственности, подотчетности и достаточности полномочий управленческого персонала;

- оценку адекватности и пригодности ресурсов, включая инфраструктуру, персонал, финансирование, время на выполнение работ;

- оценку выполнения проекта, включая сбор данных и оценку фактических и плановых затрат, наличие материалов, получение услуг, анализ других технических данных;

- прогнозирование рисков нарушения качества, безопасности и эффективности системы, охватываемой проектом;

- организацию необходимого управления, анализа, аудита и инспекций;

- осуществление регулярных проверок критичных процессов и новых технологий, своевременную корректировку планов;

- анализ результатов проверок и подготовку рекомендаций по совершенствованию системы, охватываемой проектом;

- документирование и обеспечение статуса результатов процесса оценки и контроля проекта;

- наблюдение за исполнением результатов и рекомендаций процесса оценки и контроля проекта;

- взаимодействие с приобретающей стороной или поставщиком при возникновении необходимости внесения изменений по стоимости, времени или качеству продукции для разрешения возможных задач;

- санкционирование продвижения проекта к следующей контрольной точке или событию (если это обосновано).

6.2 Требования к составу показателей

Используемые показатели должны обеспечивать решение основных и вспомогательных задач системного анализа процесса оценки и контроля проекта.

Степень достижения целей в жизненном цикле системы оценивают с помощью количественных показателей, которые позволяют сформировать представление о текущих и потенциальных задачах системной инженерии или о возможных причинах недопустимого снижения качества, безопасности и/или эффективности системы, охватываемой проектом, начиная с самых ранних этапов, когда можно предпринять предупреждающие меры. Дополнительно могут быть использованы вспомогательные статистические показатели, характеризующие события, которые уже произошли, и их влияние на качество, безопасность и/или эффективность при реализации различных процессов в жизненном цикле системы, охватываемой проектом. Вспомогательные показатели позволяют исследовать произошедшие события, их последствия и сравнивать эффективность применяемых и/или возможных мер и действий в системных процессах.

6.3 Требования к количественным показателям

6.3.1 Для решения задач системного анализа процесса оценки и контроля проекта используют:

- специальные показатели, связанные с определенными критичными сущностями проекта и системы, охватываемой проектом (см. 4.3.2 и 5.5);

- риск нарушения надежности реализации системных процессов (для каждого из процессов соглашения, процессов организационного обеспечения проекта, процессов технического управления и технических процессов), рассматриваемых в процессе оценки и контроля проекта;

- риск нарушения реализации системных процессов (для каждого из процессов соглашения, процессов организационного обеспечения проекта, процессов технического управления и технических процессов), рассматриваемых в процессе оценки и контроля проекта, с учетом дополнител