Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 59991-2022 "Системная инженерия. Системный анализ процесса управления рисками для системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 17 августа 2022 г. N 771-ст)
- Приложение Г (справочное). Рекомендации по снижению рисков
Приложение Г (справочное). Рекомендации по снижению рисков
Приложение Г
(справочное)
Рекомендации
по снижению рисков
Для выполнения необходимых работ системной инженерии формулируют задачи системного анализа с учетом возможных угроз (см. приложения А, Б), используют модели и методы прогнозирования рисков (см. приложение В), устанавливают ограничения на допустимые риски (см. приложение Д), разрабатывают необходимые методики системного анализа (см. приложение Е). Результаты расчетов подлежат учету для управления рисками при выполнении работ системной инженерии.
В рамках управления рисками следует использовать возможные способы снижения рисков, которые могут быть количественно обоснованы с применением рекомендуемых методов и моделей. Эти способы представляют собой механизмы непосредственного управления рисками при реализации каждого из системных процессов (процессов соглашения, процессов организационного обеспечения проекта, процессов технического управления, технических процессов) - см. таблицу Г.1.
Таблица Г.1 - Возможные способы снижения рисков в результате управления
|
Системный процесс |
Вероятностные показатели рисков |
Возможные способы снижения рисков в результате применения методов и моделей по таблице В.1 |
|
Процессы приобретения и поставки продукции и услуг для системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса приобретения или поставки продукции и услуг для системы; соблюдение сроков поставки продукции и/или услуг; соблюдение уровня допустимого брака в поставляемых продукции и/или услугах |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессах приобретения и поставки продукции и услуг для системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессах приобретения и поставки продукции и услуг для системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процессов приобретения и поставки продукции и услуг для системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс управления моделью жизненного цикла системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса управления моделью жизненного цикла системы; соблюдение сроков выполнения необходимых действий процесса |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе управления моделью жизненного цикла системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления моделью жизненного цикла системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса управления моделью жизненного цикла системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс управления инфраструктурой системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Снижение частоты возникновения источников угроз нарушения надежности реализации процесса управления инфраструктурой системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления инфраструктурой системы |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе управления инфраструктурой системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления инфраструктурой системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса управления инфраструктурой системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс управления портфелем проектов |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса управления портфелем проектов; соблюдение сроков выполнения необходимых действий процесса |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе управления портфелем проектов (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления портфелем проектов |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса управления портфелем проектов с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс управления человеческими ресурсами системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Снижение частоты возникновения источников угроз нарушения надежности реализации процесса управления человеческими ресурсами системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления человеческими ресурсами системы |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе управления человеческими ресурсами системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления человеческими ресурсами системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса управления человеческими ресурсами системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс управления качеством системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса управления качеством системы; соблюдение сроков поставки продукции и/или услуг; соблюдение уровня допустимого брака в поставляемых продукции и/или услугах |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе управления качеством системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления качеством системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса управления качеством системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс управления знаниями о системе |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса при приобретении знаний; соблюдение сроков поставки приобретаемых знаний; соблюдение уровня допустимого брака в приобретаемых знаниях; выполнение необходимых условий с завершением всех предпринимаемых действий процесса при создании полезных знаний; соблюдение сроков создания полезных знаний; соблюдение уровня допустимого брака в создаваемых знаниях |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе управления знаниями о системе (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления знаниями о системе |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса управления знаниями о системе с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс планирования проекта |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса планирования проекта; соблюдение сроков выполнения необходимых действий процесса |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе планирования проекта (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе планирования проекта |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса планирования проекта с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс оценки и контроля проекта |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса оценки и контроля проекта; соблюдение сроков выполнения необходимых действий процесса |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе оценки и контроля проекта (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе оценки и контроля проекта |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса оценки и контроля проекта с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс управления решениями |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Снижение частоты возникновения источников угроз нарушения надежности реализации процесса управления решениями (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления решениями |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе управления решениями (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления решениями |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса управления решениями с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс управления рисками для системы |
По настоящему стандарту |
По всем системным процессам - способы снижения рисков согласно приведенным в настоящей таблице |
|
Процесс управления конфигурацией системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса управления конфигурацией системы; соблюдение сроков выполнения необходимых действий процесса |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе управления конфигурацией системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления конфигурацией системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса управления конфигурацией системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс управления информацией системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Обеспечение необходимой надежности представления используемой информации; обеспечение необходимой своевременности представления используемой информации; обеспечение необходимой полноты оперативного отражения в системе новых объектов и явлений; обеспечение необходимой актуальности обновляемой информации; обеспечение необходимой безошибочности информации после контроля; обеспечение необходимой корректности обработки информации; обеспечение необходимой безошибочности действий должностных лиц |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе управления информацией системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе управления информацией системы; сохранение целостности системы в условиях опасных программно-технических воздействий; обеспечение защищенности активов от несанкционированного доступа; сохранение конфиденциальности используемой информации |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса управления информацией системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс измерений системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса измерений системы; соблюдение сроков выполнения необходимых действий процесса |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе измерений системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе измерений системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса измерений системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс гарантии качества для системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса гарантии качества для системы; повышение уверенности в ожидаемой готовности системы к выполнению требований заинтересованных сторон по качеству, срокам и затратам |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе гарантии качества для системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе гарантии качества для системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса гарантии качества для системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс анализа бизнеса или назначения системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса анализа бизнеса или назначения системы; соблюдение сроков выполнения необходимых действий процесса |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе анализа бизнеса или назначения системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе анализа бизнеса или назначения системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса анализа бизнеса или назначения системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс определения потребностей и требований заинтересованной стороны для системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса определения потребностей и требований заинтересованной стороны для системы; повышение готовности системы к выполнению требований заинтересованных сторон по качеству, срокам и затратам |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе определения потребностей и требований заинтересованной стороны для системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе определения потребностей и требований заинтересованной стороны для системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса определения потребностей и требований заинтересованной стороны для системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс определения системных требований (на примере требований по защите информации) |
Частные показатели риска реализации угроз безопасности информации, направленных на нарушение функционирования системы, в условиях отсутствия мер защиты, предлагаемых к применению в ходе формирования системных требований, и в условиях их применения (показатели остаточного риска нарушения функционирования системы) |
Защита системы от вредоносного программного обеспечения; межсетевое экранирование; использование системы обнаружения вторжений и пресечения попыток проникновения в операционную среду; применение мер разграничения доступа на территорию, к оборудованию и к информации в системе, в том числе мер идентификации и аутентификации пользователей и процессов; применение средств и комплексов доверенной загрузки; применение мер контроля и анализа защищенности программных и программно-аппаратных модулей системы от угроз изменения настроек и нарушения функционирования; мониторинг, регистрация и учет действий пользователей и реализации процессов в системе; пресечение и блокирование неправомерных действий пользователей, в том числе направленных на несанкционированную инсталляцию программного обеспечения; применение мер резервирования и восстановления программного и аппаратного обеспечения системы |
|
Частные показатели риска реализации угроз утечки конфиденциальной информации в условиях отсутствия мер защиты, предлагаемых к применению в ходе формирования системных требований, и в условиях их применения (показатели остаточного риска нарушения требований по защите конфиденциальной информации в системе или о системе) |
Защита системы от вредоносного программного обеспечения; межсетевое экранирование; использование системы обнаружения вторжений и пресечения попыток проникновения в операционную среду; применение мер разграничения доступа на территорию, к оборудованию и к информации в системе, в том числе мер идентификации и аутентификации пользователей и процессов; применение средств и комплексов доверенной загрузки; применение мер контроля и анализа защищенности программных и программно-аппаратных модулей системы от угроз возможной утечки информации; мониторинг; регистрация и учет действий пользователей и реализации процессов в системе; пресечение и блокирование неправомерных действий пользователей, направленных на копирование информации и/или несанкционированную ее передачу во внешние сети; учет, регистрация и применение технических мер защиты отчуждаемых носителей информации; применение криптографической защиты трафика внутри системы и при взаимодействии ее с другими системами |
|
|
Интегральные показатели риска реализации угроз, направленных на нарушение функционирования системы в течение ее жизненного цикла, в условиях отсутствия и применения мер защиты, предлагаемых в ходе формирования системных требований |
Все способы снижения рисков реализации угроз безопасности информации, оцениваемых по частным показателям для данного процесса, а также: мониторинг публикаций по возможным угрозам и инцидентам безопасности информации, новым уязвимостям системного и прикладного программного обеспечения и средствам их эксплуатации в интересах учета при формировании системных требований в части защиты информации на всех стадиях жизненного цикла системы; согласование подлежащих применению на разных стадиях жизненного цикла системы мер защиты от угроз нарушения функционирования системы или утечки конфиденциальной информации; обеспечение возможности корректировки состава и характеристик мер защиты от угроз нарушения функционирования системы или ее элементов и угроз утечки информации на каждой стадии жизненного цикла системы в зависимости от фактов нарушения безопасности информации, выявленных на предыдущих стадиях |
|
|
Процесс определения архитектуры системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Снижение частоты возникновения источников угроз надежности реализации процесса определения архитектуры системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе определения архитектуры системы |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе определения архитектуры системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе определения архитектуры системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса определения архитектуры системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс определения проекта |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса определения проекта; соблюдение сроков выполнения необходимых действий процесса |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе определения проекта (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе определения проекта |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса определения проекта с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс системного анализа |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение для каждого из системных процессов необходимых условий с завершением всех предпринимаемых действий, связанных с прогнозированием рисков, обоснованием допустимых рисков, определением существенных угроз, поддержкой принятия решений в жизненном цикле системы; соблюдение сроков выполнения необходимых действий процесса |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе системного анализа (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе системного анализа |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса системного анализа с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс реализации системы |
Риск нарушения надежности выполнения процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса реализации системы; соблюдение сроков выполнения необходимых действий процесса |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе реализации системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе реализации системы |
|
|
Риск нарушения выполнения процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности выполнения процесса реализации системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс комплексирования системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса комплексирования системы; соблюдение сроков выполнения необходимых действий процесса |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе комплексирования системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе комплексирования системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса комплексирования системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс верификации системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса верификации системы; соблюдение сроков выполнения необходимых действий процесса |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе верификации системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе верификации системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса верификации системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс передачи системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса передачи системы; соблюдение сроков выполнения необходимых действий процесса |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе передачи системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе передачи системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса передачи системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс аттестации системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса аттестации системы; обеспечение готовности системы к выполнению требований заинтересованных сторон по качеству, срокам и затратам |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе аттестации системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе аттестации системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса аттестации системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс функционирования системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Снижение частоты возникновения источников угроз нарушения надежности реализации процесса функционирования системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе функционирования системы; обеспечение необходимой надежности представления используемой информации; обеспечение необходимой своевременности представления используемой информации; обеспечение необходимой полноты оперативного отражения в системе новых объектов и явлений; обеспечение необходимой актуальности обновляемой информации; обеспечение необходимой безошибочности информации после контроля; обеспечение необходимой корректности обработки информации; обеспечение необходимой безошибочности действий должностных лиц |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе функционирования системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе функционирования системы; сохранение целостности системы в условиях опасных программно-технических воздействий; обеспечение защищенности активов от несанкционированного доступа; сохранение конфиденциальности используемой информации |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса функционирования системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс сопровождения системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Снижение частоты возникновения источников угроз нарушения надежности реализации процесса сопровождения системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе сопровождения системы |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе сопровождения системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе сопровождения системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса сопровождения системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |
|
|
Процесс изъятия и списания системы |
Риск нарушения надежности реализации процесса как такового (без учета дополнительных требований) |
Выполнение необходимых условий с завершением всех предпринимаемых действий процесса изъятия и списания системы; соблюдение сроков выполнения необходимых действий процесса |
|
Риск нарушения дополнительных специфических системных требований |
Снижение частоты возникновения источников угроз нарушения дополнительных специфических системных требований в процессе изъятия и списания системы (если это возможно при управлении рисками); увеличение времени развития угроз до нарушения (если это возможно при управлении рисками); оптимизация периода времени между системными диагностиками; снижение длительности системной диагностики; снижение времени восстановления системы после нарушения; выбор периода прогноза, когда возможны эффективные предупреждающие управленческие воздействия в процессе изъятия и списания системы |
|
|
Риск нарушения реализации процесса с учетом дополнительных специфических системных требований |
Сбалансированные действия по обеспечению надежности реализации процесса изъятия и списания системы с учетом дополнительных специфических системных требований, направленные на удержание рисков в допустимых пределах |