Приложение А (справочное). Стадии и этапы жизненного цикла интегрированной интеллектуальной системы мониторинга и обеспечения безопасности предприятия. Национальный стандарт РФ ГОСТ Р 56875-2016 "Информационные технологии системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 26.02.2016 N 81-ст)

Приложение А
(справочное)

Стадии и этапы жизненного цикла интегрированной интеллектуальной системы мониторинга и обеспечения безопасности предприятия

Стадии и основные этапы жизненного цикла ИИСМиОБП выбирают в соответствии с рекомендациями стандарта ГОСТ Р ИСО/МЭК 12207. Основные цели каждой стадии и состав возможных технических решений для обоснования и проектирования профиля конкретной системы обеспечения безопасности предприятия приведены в таблице А.1

Таблица А.1 - Стадии жизненного цикла и основные технические решения ИИСМиОБП

Стадия жизненного цикла ИИСМиОБП	Целевые установки стадии	Диапазон решений
Концепция	Определить состав объектов и угроз безопасности предприятия. Определить состав показателей целостности и защищенности ключевых объектов и субъектов предприятия. Сформулировать концепцию обеспечения безопасности ключевых процессов. Определить функциональную архитектуру. Предложить приемлемые проектные решения. Определить состав пользователей и персонала служб обеспечения безопасности, распределение их компетенции, функций, прав и ответственности. Разработать спецификации требований к подсистемам и базовым ПТК ИКТ. Определить принципы координации деятельности рабочих групп исполнителей и ресурсообеспечения общесистемного и частных проектов обеспечения безопасности предприятия	Локальные системы мониторинга и безопасности ключевых объектов и процессов предприятия. Интегрированные системы обеспечения комплексной безопасности предприятия
Разработка соглашений, регламентов и внутренних стандартов деятельности предприятия по обеспечению безопасности	Уточнить системные требования к средствам обеспечения безопасности. Определить общие регламенты взаимодействия служб обеспечения безопасности предприятия, основных подразделений - владельцев потенциально опасных объектов и процессов предприятия, их внутренних и внешних контрагентов. Разработать документооборот служб обеспечения безопасности	Соглашения на основе законодательства Российской Федерации. Корпоративные соглашения. Регламенты, процедуры и форматы обмена данными. Протоколы передачи данных
Проектирование (приобретение) средств обеспечения безопасности	Выполнить анализ процессов и средств обеспечения безопасности ключевых процессов предприятия. Разработать функциональные и математические модели процессов обеспечения безопасности. Подготовить варианты проектных решений по выбору средств организационного, методического, технического и программного обеспечения. Выполнить анализ технических предложений и провести их тестирование на совместимость с эксплуатируемыми (наследуемыми) целевыми автоматизированными системами предприятия. Сформировать перечень (реестр) средств обеспечения безопасности, рекомендуемых для применения в проекте. Организовать проектирование (закупку) средств обеспечения безопасности. Выполнить работы по комплексированию и инсталляции средств ИИСМиОБП на рабочих местах служб обеспечения безопасности	Разработка (закупка) локальных систем. Актуализация и применение условий действующих стандартов и типовых проектных решений средств безопасности. Применение отраслевых (корпоративных) требований. Системная интеграция
Эксплуатация	Разработать модели технического обслуживания средств обеспечения безопасности предприятия. Определить требования к знаниям, навыкам и умениям персонала служб безопасности и эксплуатации технического и программного обеспечения. Провести обучение и аттестацию персонала. Обеспечить выделение необходимых ресурсов для эксплуатации системы. Эксплуатировать систему с целью удовлетворения потребностей пользователей целевых и обеспечивающих автоматизированную систему предприятия в сервисах безопасности.	Требования и условия технического обслуживания локальных (автономных) систем обеспечения безопасности ключевых процессов и объектов предприятия. Централизованный мониторинг состояния объектов службой безопасности. Централизованный мониторинг состояния безопасности информационных ресурсов предприятия
Сопровождение	Организовать службу мониторинга и сопровождения средств безопасности предприятия. Разработать регламенты взаимодействия и типовые сценарии анализа инцидентов - угроз безопасности. Анализировать изменения в архитектуре предприятия, продукции, процессах и технологиях и их влияние на состояние безопасности для модификации систем и эксплуатации. Обеспечить выделение необходимых ресурсов для длительного функционирования системы с учетом возможной модификации или замены отдельных компонентов по мере их морального или физического износа	Сопровождение средств безопасности силами специализированных служб предприятия. Сопровождение компонентов силами разработчиков и поставщиков оборудования и программного обеспечения. Сопровождение силами специализированных организаций
Завершение (ликвидация)	Анализировать работу средств ИИСМиОБП на объектах предприятия. Вести учет и прогнозирование технического и морального старения компонентов, планировать своевременную замену, выделения ресурсов для восстановления целостности системы. Хранение или утилизация средств ИИСМиОБП	Замена отказавших и морально устаревших компонентов, списание и уничтожение объектов. Реализация компонентов на рынке. Организация и осуществление хранения средств и компонентов ИИСМиОБП