Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение В
(справочное)
Типовые модели и методы прогнозирования рисков
В.1 Процесс управления рисками для системы применим ко всем системным процессам (процессам соглашения, процессам организационного обеспечения проекта, процессам технического управления, техническим процессам - см. введение, ГОСТ Р 57102, ГОСТ Р 57193), в том числе непосредственно к себе самому. В В.2, В.3, В.4 приведены рекомендации по моделям и методам прогнозирования следующих рисков при проведении системного анализа (см. 6.3):
- риска нарушения надежности реализации рассматриваемого процесса;
- риска нарушения рассматриваемого процесса с учетом дополнительных специфических системных требований;
- интегральных рисков нарушения качества, безопасности и/или эффективности системы в условиях возможных комбинаций используемых системных процессов в задаваемом периоде прогноза.
В В.5 приведены примеры возможных ущербов.
В.2 В таблице В.1 для всех системных процессов (процессов соглашения, процессов организационного обеспечения проекта, процессов технического управления, технических процессов) приведены ссылки на стандарты системной инженерии, содержащие рекомендации по типовым моделям и методам вероятностного прогнозирования рисков. Эти модели и методы в полной мере применимы в системном анализе процесса управления рисками для системы.
Таблица В.1 - Ссылки на типовые модели и методы прогнозирования рисков
Системный процесс |
Вероятностные показатели рисков |
Ссылки на типовые модели и методы |
Процессы приобретения и поставки продукции и услуг для системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59329-2021, приложение В |
Процесс управления моделью жизненного цикла системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - обобщенный риск нарушения реализации процесса с учетом дополнительных специфических системных требований (в том числе на примере требований по защите информации) |
ГОСТ Р 59330-2021, приложение В; ГОСТ Р 59992 |
Процесс управления инфраструктурой системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - обобщенный риск нарушения реализации процесса с учетом дополнительных специфических системных требований (в том числе на примере требований по защите информации) |
ГОСТ Р 59331-2021, приложение В; ГОСТ Р 59993 |
Процесс управления портфелем проектов |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59332-2021, приложение В |
Процесс управления человеческими ресурсами системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59333-2021, приложение В |
Процесс управления качеством системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - обобщенный риск нарушения реализации процесса с учетом дополнительных специфических системных требований (в том числе на примере требований по защите информации) |
ГОСТ Р 59334-2021, приложение В; ГОСТ Р 59989 |
Процесс управления знаниями о системе |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59335-2021, приложение В |
Процесс планирования проекта |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59336-2021, приложение В |
Процесс оценки и контроля проекта |
- для системных процессов риски по ГОСТ Р 59337-2021, 6.3 (с учетом дополнительных специфических системных требований на примере требований по защите информации), ГОСТ Р 59990-2022, 6.3 |
ГОСТ Р 59337-2021, приложение В, ГОСТ Р 59990-2022, приложение В |
Процесс управления решениями |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59338-2021, приложение В |
Процесс управления рисками для системы |
- по 6.3; - для системных процессов риски по ГОСТ Р 59339-2021, 6.3 (с учетом дополнительных специфических системных требований на примере требований по защите информации) |
настоящий стандарт, ГОСТ Р 59339-2021, приложение В |
Процесс управления конфигурацией системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59340-2021, приложение В |
Процесс управления информацией системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований к качеству выходной информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований к качеству выходной информации) |
ГОСТ Р 59341-2021, приложение В |
Процесс измерений системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59342-2021, приложение В |
Процесс гарантии качества для системы |
- для системных процессов риски по ГОСТ Р 59343-2021, 6.3 (с учетом дополнительных специфических системных требований на примере требований по защите информации), ГОСТ Р 59994-2022, 6.3 |
ГОСТ Р 59343-2021, приложение В, ГОСТ Р 59994-2022, приложение В |
Процесс анализа бизнеса или назначения системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59344-2021, приложение В |
Процесс определения потребностей и требований заинтересованной стороны для системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59345-2021, приложение В |
Процесс определения системных требований |
показатели на примере требований по защите информации: - частные показатели риска реализации угроз безопасности информации, направленных на нарушение функционирования системы, в условиях отсутствия мер защиты, предлагаемых к применению в ходе формирования системных требований, и в условиях их применения (показатели остаточного риска нарушения функционирования системы); - частные показатели риска реализации угроз утечки конфиденциальной информации в условиях отсутствия мер защиты, предлагаемых к применению в ходе формирования системных требований, и в условиях их применения (показатели остаточного риска нарушения требований по защите конфиденциальной информации в системе или о системе); - интегральные показатели риска реализации угроз, направленных на нарушение функционирования системы в течение ее жизненного цикла, в условиях отсутствия и применения мер защиты, предлагаемых в ходе формирования системных требований
Примечание - Приведенные показатели демонстрируют возможности модификации показателей прогнозируемых рисков. |
ГОСТ Р 59346-2021, приложения В, Д |
Процесс определения архитектуры системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59347-2021, приложение В |
Процесс определения проекта |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59348-2021, приложение В |
Процесс системного анализа |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59349-2021, приложение В |
Процесс реализации системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59350-2021, приложение В |
Процесс комплексирования системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59351-2021, приложение В |
Процесс верификации системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59352-2021, приложение В |
Процесс передачи системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59353-2021, приложение В |
Процесс аттестации системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59354-2021, приложение В |
Процесс функционирования системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59355-2021, приложение В |
Процесс сопровождения системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59356-2021, приложение В |
Процесс изъятия и списания системы |
- риск нарушения надежности реализации процесса как такового (без учета дополнительных требований); - риск нарушения дополнительных специфических системных требований (на примере требований по защите информации); - риск нарушения реализации процесса с учетом дополнительных специфических системных требований (на примере требований по защите информации) |
ГОСТ Р 59357-2021, приложение В |
В.3 Для любого из системных процессов применение типовых методов и моделей из таблицы В.1 позволяет рассчитать:
- риск R надежн(T зад) нарушения надежности реализации процесса как такового (без учета дополнительных специфических системных требований) на период прогноза T зад;
- риск R наруш(T зад) нарушения дополнительных специфических системных требований на период прогноза T зад. Без нарушения общности в ссылочных стандартах для расчетов R наруш(T зад) приведены модели на примере требований по защите информации, выступающих как дополнительные специфические системные требования.
Используя расчетные значения рисков R надежн(Т зад) и R наруш(T зад), в сопоставлении с возможным ущербом обобщенный риск нарушения реализации рассматриваемого процесса с учетом дополнительных специфических системных требований R обобщ(T зад) для периода прогноза T зад определяют по формуле
.
(В.1)
Примечание - При расчетах используется предположение о независимости случайных величин, характеризующих в моделируемой системе реализацию процесса как такового (без учета дополнительных специфических системных требований) и выполнение дополнительных специфических системных требований.
В.4 Расчет интегральных рисков нарушения качества, безопасности и/или эффективности системы осуществляют в предполагаемых условиях возможных сценарных комбинаций используемых системных процессов в задаваемом периоде прогноза. Для расчетов интегральных рисков условно все системные процессы нумеруют. Например, во введении перечислены 30 системных процессов по ГОСТ Р 57193 (I = 30), для них i-й тип системного процесса означает:
- если процесс относится к процессам соглашения: процесс приобретения (i = 1) или поставки (i = 2) продукции и услуг для системы;
- если процесс относится к процессам организационного обеспечения проекта: процесс управления моделью жизненного цикла (i = 3), инфраструктурой (i = 4), портфелем проектов (i = 5), человеческими ресурсами (i = 6), качеством (i = 7) или знаниями (i = 8);
- если процесс относится к процессам технического управления: процесс планирования проекта (i = 9), оценки и контроля проекта (i = 10), управления решениями (i = 11), рисками (i = 12), конфигурацией (i = 13), информацией (i = 14), измерений системы (i = 15) или гарантии качества для системы (i = 16);
- если процесс относится к техническим процессам: процесс анализа бизнеса или назначения (i = 17), определения потребностей и требований заинтересованной стороны (i = 18), определения системных требований (i = 19), определения архитектуры (i = 20), определения проекта (i = 21), системного анализа (i = 22), реализации (i = 23), комплексирования (i = 24), верификации (i = 25), передачи (i = 26), аттестации (i = 27), функционирования (i = 28), сопровождения (i = 29) или изъятия и списания системы (i = 30).
Предварительно по каждому учитываемому i-му типу системных процессов для задаваемого периода прогноза Т зад i с применением моделей и методов, рекомендованных в В.2 и В.3, осуществляют расчет обобщенного риска R обобщ(Т зад i) нарушения реализации этого системного процесса, i = 1, ..., I.
После этого формируют сценарные условия возможного применения системных процессов в задаваемый период прогноза T зад возможных комбинаций используемых системных процессов в этом периоде прогноза. В общем случае сценарий использования стандартных системных процессов определяется возможной комбинацией их реализации (с условными номерами i 1, i 2, ..., i k, k I) в задаваемый период прогноза T зад. При этом каждый из системных процессов характеризуется реальной или гипотетичной частотой реализации этих процессов в задаваемый период прогноза T зад (с учетом выполняемых при этом типовых действий).
Период прогноза может охватывать любой промежуток времени при создании (модернизации, развитии) и/или эксплуатации системы и/или выведении системы из эксплуатации, который включает как минимум один законченный системный процесс, задействованный в комбинации с другими процессами. Это позволяет учесть такие возможности, когда один процесс может входить в состав работ, выполняемых в рамках других стандартных процессов в жизненном цикле системы, или включает другие процессы. Интегральные показатели рисков используют задаваемые требования к обеспечению качества, безопасности и эффективности системы за период прогноза, задаваемые на уровне ограничений на допустимые риски (в их вероятностном выражении) по каждому из учитываемых системных процессов, и возможные ущербы.
Интегральный риск R инт.кач(Т зад) нарушения качества системы в задаваемых сценарных условиях комбинации используемых системных процессов в течение задаваемого периода прогноза Т зад оценивают по формуле
,
(В.2)
где - частота выполнения стандартизованного системного процесса i-го типа за период прогноза Т зад i в условиях угроз качеству моделируемой системы (при этом хотя бы для одного системного процесса за задаваемый период прогноза предполагается законченное выполнение типовых действий, характерных для реализации этого процесса);
R обобщ.кач i(Т зад i) - обобщенный риск нарушения реализации системного процесса i-го типа за период прогноза Т зад i, рассчитанный в условиях угроз качеству моделируемой системы, i = 1, ..., I;
T зад - задаваемый период прогноза, покрывающий длительность всех задаваемых периодов Т зад i каждого из стандартных системных процессов, задействованных в сценарных условиях;
Примечание - Предположение о частично выполненном процессе, который может начаться в конце периода прогноза и не закончиться, может быть удовлетворено заданием дробного значения (при общем количестве процессов каждого из типов большем, чем один).
Критерий выполнения требований к допустимым рискам и ущербам в анализируемых условиях угроз качеству моделируемой системы по i-му типу системных процессов устанавливают с использованием индикаторной функции Ind(
)
.
Интегральный риск R инт.безоп(T зад) нарушения безопасности системы в задаваемых сценарных условиях комбинации используемых системных процессов в течение задаваемого периода прогноза T зад оценивают по формуле
,
(В.3)
где - частота выполнения стандартизованного системного процесса i-го типа за период прогноза Т зад i в условиях угроз безопасности моделируемой системы (хотя бы для одного системного процесса за задаваемый период прогноза предполагается выполнение законченных типовых действий, характерных для реализации этого процесса);
R обобщ.безоп i(Т зад i) - обобщенный риск нарушения реализации системного процесса i-го типа за период прогноза Т зад i, рассчитанный в условиях угроз безопасности моделируемой системы, i = 1, ..., I;
Примечание - Предположение о частично выполненном процессе, который может начаться в конце периода прогноза и не закончиться, может быть удовлетворено заданием дробного значения (при общем количестве процессов каждого из типов большем, чем один).
Критерий выполнения требований к допустимым рискам и ущербам в анализируемых условиях угроз безопасности моделируемой системы по i-му типу системных процессов устанавливают с использованием индикаторной функции Ind(
)
.
Интегральный риск R инт.кач(Т зад) нарушения эффективности системы в задаваемых сценарных условиях комбинации используемых системных процессов в течение задаваемого периода прогноза Т зад оценивают по формуле
,
(В.4)
где - частота выполнения стандартизованного системного процесса i-го типа за период прогноза Т зад i в условиях угроз эффективности моделируемой системы (при этом хотя бы для одного системного процесса за задаваемый период прогноза предполагается законченное выполнение типовых действий, характерных для реализации этого процесса);
R обобщ.эфф i(Т зад i) - обобщенный риск нарушения реализации системного процесса i-го типа за период прогноза Т зад i, рассчитанный в условиях угроз эффективности моделируемой системы, i = 1, ..., I;
Примечания
1 Предположение о частично выполненном процессе, который может начаться в конце периода прогноза и не закончиться, может быть удовлетворено заданием дробного значения (при общем количестве процессов каждого из типов большем, чем один).
2 При расчетах интегрального риска нарушения эффективности системы исходные данные в формуле (В.5), включая сценарные условия комбинации используемых системных процессов, могут учитывать характеристики моделируемой системы, влияющие в различных процессах также на качество и безопасность рассматриваемой системы и сказывающиеся в итоге на эффективности системы.
Критерий выполнения требований к допустимым рискам и ущербам в анализируемых условиях угроз эффективности моделируемой системы по i-му типу системных процессов устанавливают с использованием индикаторной функции Ind(
)
.
Примечание - Другие возможные показатели, модели и методы оценки рисков см. в ГОСТ IEC 61508-3, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 17359, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 51901.16, ГОСТ Р 54124, ГОСТ Р 58771, ГОСТ Р 58494, ГОСТ Р 59339, ГОСТ Р МЭК 61069-1 - ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2, ГОСТ Р МЭК 61508-5 - ГОСТ Р МЭК 61508-7.
В.5 Вероятностные показатели рисков оцениваются в сочетании с возможным ущербом. На практике оперируют понятием полного ущерба, включающего прямой и косвенный ущербы, см. также ГОСТ Р 22.10.01, ГОСТ Р 54145.
Под прямым ущербом в результате реализации соответствующих угроз и последовавшей аварии или чрезвычайной ситуации понимают ущербы жизни и здоровью человека [4], потери и убытки всех структур национальной экономики, попавших в зону воздействия этих реализованных угроз. При этом выделяют прямой экономический, прямой экологический и прямой социальный ущербы. Прямой экономический ущерб связан непосредственно с повреждением или утратой прямых и оборотных фондов и включает затраты на ограничение развития аварии или чрезвычайной ситуации, представляется в денежном выражении. Прямой экологический ущерб связан с ущербом природной среде. Прямой социальный ущерб связан с воздействием на население и его среду обитания.
Косвенный ущерб включает убытки, понесенные вне зоны прямого воздействия аварии или чрезвычайной ситуации. В промышленности косвенный экономический ущерб включает изменение объема и структуры выпуска продукции, изменение показателей эффективности, преждевременное выбытие основных производственных фондов и мощностей, а также ущерб, вызванный вынужденной перестройкой системы управления. Косвенный экономический ущерб от загрязнения окружающей природной среды определяется разницей между восстановленной и остаточной стоимостью разрушенных материальных объектов и экономическим ущербом, обусловленным каскадными эффектами в экономике и экологии. Косвенный экологический ущерб связан с нарушением климатического баланса, гибелью и уменьшением численности зверей и птиц, ухудшением качественных характеристик природных ресурсов. Косвенный социальный ущерб связан с потерями и затратами на перераспределение трудовых ресурсов, изменением условий и характера труда, предоставлением социальных льгот и гарантий для обеспечения возможности сохранения жизненного уровня, изменением структуры потребления, обеспечением коммунальными услугами и услугами здравоохранения.
Примечание - Возможен учет иных видов ущербов, например ущерба здоровью человека в результате информационно-психологического воздействия, репутационного ущерба организации, ущерба от потери доверия поставщика (производителя) к конкретному заказчику, системы которого были скомпрометированы.
В.6 В состав материально-технического обеспечения для прогнозирования рисков входят (в части, свойственной процессу управления рисками для системы):
- результаты обследования, концепция создания, технический облик и/или ТЗ на разработку для создаваемой системы, конструкторская и эксплуатационная документация для существующей системы (используют для формирования исходных данных при моделировании);
- модели угроз для системы (используют для формирования необходимых исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- записи из системного журнала учета предпосылок, инцидентов и аварий при функционировании системы (используют для формирования исходных данных при моделировании);
- планы ликвидации нарушений, инцидентов и аварий и восстановления целостности системы (используют для формирования исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- обязанности и инструкции должностных лиц при выполнении процесса (используют для формирования исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);
- программные комплексы, поддерживающие применение математических моделей и методов (используют для проведения расчетов и поддержки процедур системного анализа).
В.7 По результатам прогнозирования рисков составляется протокол или отчет по ГОСТ 7.32 или по форме, устанавливаемой в организации.
Примечание - Примером практического подхода к прогнозированию рисков может служить ГОСТ Р 58494, в котором положения системной инженерии изложены в приложении к системам дистанционного контроля в опасном производстве. Примеры прогнозирования рисков и решения задач системного анализа приведены в ГОСТ Р 59331, ГОСТ Р 59333, ГОСТ Р 59335, ГОСТ Р 59338, ГОСТ Р 59341, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59356.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.