Приложение Б (справочное). Пример перечня угроз нарушения нормальной реализации процесса управления инфраструктурой системы. Национальный стандарт РФ ГОСТ Р 59993-2022 "Системная инженерия. Системный анализ процесса управления инфраструктурой системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 17.08.2022 N 773-ст)

Приложение Б
(справочное)

Пример
перечня угроз нарушения нормальной реализации процесса управления инфраструктурой системы

Перечень угроз нарушения нормальной реализации процесса управления инфраструктурой системы может включать (в части, свойственной этому процессу):

- природные и природно-техногенные угрозы - по ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 17359, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51901.1, ГОСТ Р 54124, ГОСТ Р МЭК 61069-5, ГОСТ Р МЭК 61069-6, ГОСТ Р МЭК 61069-7;

- угрозы коммунальной, технологической, транспортной инфраструктуре, инфраструктуре технопарков - по ГОСТ Р 56425;

- угрозы со стороны человеческого фактора - по ГОСТ Р МЭК 62508;

- угрозы, связанные с объективными и субъективными факторами, воздействующими на защищаемую информацию - по ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51275;

- угрозы безопасности критической информационной инфраструктуры, оборудования и коммуникаций, используемых в процессе работы системы - по ГОСТ Р ИСО/МЭК 15026, ГОСТ Р ИСО/МЭК 15026-4, ГОСТ Р ИСО/МЭК 16085, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р ИСО/МЭК 27005, ГОСТ Р 54124, ГОСТ Р 59331, ГОСТ Р 59339, ГОСТ Р 59341;

- угрозы компрометации информационной безопасности приобретающей стороны (заказчика) - по ГОСТ Р ИСО/МЭК 27002, ГОСТ Р ИСО/МЭК 27005-2010, приложение С;

- угрозы возникновения ущерба репутации и/или потери доверия поставщика (производителя) к конкретному заказчику, инфраструктура систем которого была скомпрометирована;

- прочие соответствующие угрозы качеству, безопасности и эффективности системы, связанные с процессом управления инфраструктурой системы.