Приложение В (рекомендуемое). Форма описания структуры базового профиля интегрированной интеллектуальной системы мониторинга и обеспечения безопасности предприятия. Национальный стандарт РФ ГОСТ Р 56875-2016 "Информационные технологии системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 26.02.2016 N 81-ст)

Приложение В
(рекомендуемое)

Форма описания структуры базового профиля интегрированной интеллектуальной системы мониторинга и обеспечения безопасности предприятия

Основные типы базовых моделей, рекомендуемых для описания при разработке ИИСМиОБП, приведены в таблице В.1.

Таблица В.1 - Структура базового профиля ИИСМиОБП

Тип	Наименование базовой модели	Формат описания
1	Функциональные модели деятельности подразделений предприятия - владельца объекта	Для каждой службы предприятия указываются объекты, процессы и ресурсы, подлежащие защите
1.1	Подразделения административного управления	Описание функций (текст). Организационная структура. Схема (диаграмма) взаимодействия. Список объектов, процессов и ресурсов, подлежащих защите от негативных воздействий. Диаграмма процессов
1.2	Научные и проектные подразделения	Описание объектов деятельности. Диаграмма потоков данных. Список объектов, процессов и ресурсов, подлежащих защите от негативных воздействий
1.3	Производственные подразделения	Список объектов, процессов и ресурсов, подлежащих защите от негативных воздействий. Список контролируемых параметров производственных подразделений
1.4	Подразделения инженерной инфраструктуры предприятия	Список объектов, процессов и ресурсов, подлежащих защите от негативных воздействий. Планы размещения оборудования. Конструктивные 3D модели зданий и сооружений
1.5	Подразделения информационной службы предприятия	Реестр информационных ресурсов предприятий. Реестр оборудования и программного обеспечения АС систем предприятия
1.6	Подразделения безопасности	-
1.7	Подразделения служб	-
1.8	Подразделения филиалов и представительств предприятия в других регионах	-
2	Информационные модели документооборота (диаграммы потоков данных)	Схема документооборота предприятия. Матрица применяемости документов в подразделениях. Маршруты, диаграммы потоков данных
3	Законодательное и нормативное обеспечение задач обеспечения безопасности продукции, процессов и ресурсов предприятия	Список нормативно-технических документов. Таблицы применяемости. Регламентированные (нормированные) значения показателей
4	Информационно-логические модели баз данных	Схема базы данных логическая
4.1	Общего назначения	Справочник метаданных распределенной базы данных предприятия. Схема базы данных. Список зарегистрированных пользователей. Права доступа модель защиты от НСД и использования информационных ресурсов
4.2	Локальных баз данных о характеристиках объектов и показателях безопасности продукции, процессов и ресурсов предприятия	Схема базы данных физическая. Типовые формы ввода данных, запросы пользователей информационных ресурсов. Форматы выходных отчетов
4.3	База данных (реестр) средств защиты и обеспечения безопасности ресурсов предприятия	Схема базы данных физическая. Типовые формы ввода данных, запросы пользователей информационных ресурсов. Форматы выходных отчетов
4.4	Модели выбора информационной среды пользователей (тип ОС, СУБД и др.)	Обоснование выбора (текст). Математическая модель (расчетные формулы) оценки производительности, объемов памяти, времени отклика. Таблица сравнительных характеристик вариантов ТПР
4.5	Модели организации доступа к данным по инцидентам угроз безопасности и истории принятых мер	Список пользователей. Права доступа к данным. Приоритеты обслуживания. Модель защиты данных. Статистика использования
5	Интерфейсы, соглашения по обмену данными в ИИСМиБП	-
5.1	Организационные регламенты	Список соглашений и принятых регламентов взаимодействия участников проектов (текст). Диаграмма внешних связей. Семантическая модель предметной области
5.2	Технические (аппаратные)	Описание интерфейса оборудования и устройств связи (текст). Схема функциональная. Схема принципиальная. Инструкция по настройке
5.3	Программные	Описание интерфейса (текст). Схема алгоритма
5.4	Протоколы передачи данных	Описание протокола (текст). Описание программного модуля передачи данных (открытый код на языке программирования)
6	Базовые модели деятельности (организационные регламенты)	-
6.1	Руководителей и ведущих специалистов предприятия (Совета безопасности предприятия)	Таблица (матрица) распределения функций и зон ответственности по закрепленным направлениям деятельности подразделений предприятия
6.2	Аналитиков по отдельным направлениям обеспечения безопасности продукции, процессов и ресурсов предприятия	Описание функций поста и зон ответственности (текст). Список (таблица) контролируемых показателей состояния объектов мониторинга. Запросы на поиск информации в базе данных (текст на языке предметной области проекта). Модель представления и отображения данных на рабочем месте аналитика. Таблицы решений. Деревья решений. Статистическая (вероятностная) модель оценки возмущающих воздействий на объект мониторинга. Математическая модель (расчетная формула) оценки комплексного состояния объекта. Сценарии действий в аварийных и критических ситуациях
6.3	Персонала по текущей оперативной работе	Технологические инструкции по действиям в аварийных и критических ситуациях
6.4	Администраторов локальных баз данных информационных ресурсов подразделений предприятия	Реестр объектов информационных ресурсов. Реестр оборудования инженерно-технических средств защиты. Реестр (таблица) пользователей и прав их доступа к информационным ресурсам предприятия
6.5	Администраторов баз данных общего назначения
6.6	Администраторов корпоративных сетей ЭВМ
6.7	Администраторов почтовых служб	Списки пользователей. Модель доступа и защиты отправлений, модель защиты от спама
6.8	Технического персонала по обслуживанию средств и электронных коммуникаций	Реестр оборудования ИИСМиОБП, установленного на объектах обслуживания. График технического обслуживания. Показатели технического обслуживания. Расчетные формулы оценки затрат на техническое обслуживание и ремонт
7	Расчетно-аналитические модели для решения прикладных задач обработки данных и принятия решений по инцидентам угроз безопасности в региональных (отраслевых) целевых АС предприятия	-
7.1	Ввод, идентификация и предварительная обработка данных о состоянии объектов и субъектов безопасности предприятия	Описание входного потока данных. Схема алгоритма обработки сообщений, формы ввода данных оператором. Запросы на поиск данных
7.2	Упорядочение данных, группировки и оценка текущих и прогнозных показателей безопасности предприятия	Схема алгоритма обработки сообщений. Классификация потоков. Модель приоритетного обслуживания сообщений
7.3	Модели оценки рисков. Расчет нормативных (приемлемых) уровней рисков обеспечения заданных конструктивно-технологических характеристик объектов, процессов и ресурсов предприятия	Математическая модель оценки риска. Расчетные формулы нормативных (приемлемых) уровней риска
7.4	Модели статистического оценивания и прогноза показателей безопасности. Экспертная оценка ситуаций и подготовка альтернатив принятия решений по мероприятиям (проектам) обеспечения безопасности	Математическая модель, расчетные формулы. Статистика. Экспертная оценка ситуаций и подготовка альтернатив принятия решений
7.5	Модели анализа влияния показателей безопасности на ключевые технико-экономические показатели деятельности предприятия (муниципального образования, региона)	Семантическая модель предметной области. Математическая модель, расчетные формулы. Статистика
7.6	Балансовые модели распределения средств и услуг безопасности по подразделениям предприятия. Модели согласования ресурсов на проекты, оборудование и услуги подразделений безопасности	Таблица (матрица) распределения ресурсов. Функциональная математическая модель оценки потребности в ресурсе. Статистика использования ресурсов. Математическая модель многокритериального анализа альтернатив принятия решений
7.7	Модели планирования операций и согласования решений проблемно-ситуационных задач управления по нейтрализации внутренних и внешних угроз безопасности и минимизации ущербов в деятельности предприятия (региона)	Сетевая модель планирования. График Ганта. Сценарии развития событий, анализ временных рядов. Таблицы решений. Деревья решений. Математическая модель оптимизации. Расчетные формулы
7.8	Технико-экономические расчеты по программам, проектам и мероприятиям обеспечения безопасности	Описание проектов и мероприятий по обеспечению безопасности. Математические модели влияния показателей безопасности на показатели деятельности предприятия. Расчетные формулы оценки потребности в ресурсах на проекты
8	Проектные модели оптимизации структуры комплекса средств обеспечения безопасности	Описание архитектуры и ТПР (текст). Схема функциональная ИИСМиОБП. Схема потоков данных. Описание системных характеристик оборудования и программного обеспечения альтернативных вариантов проектных решений. Математические модели оценки надежности, пропускной способности и производительности. Имитационная модель функционирования. Расчетные формулы
9	Модели технического обслуживания и сопровождения средств безопасности в подразделениях	Математические модели. Расчетные формулы
10	Модели формирования требований к функциям и компетентности эксплуатационного персонала, оценки деятельности должностных лиц	Описание функций поста (текст). Схема (диаграмма) рабочего процесса. Модель оперативных действий. Показатели качества. Показатели результативности. Показатели надежности операторской деятельности