ГОСТ Р ИСО/МЭК 15026-2002
ситуация должна быть учтена при определении угрозы с целью установить виды отказов, связанных с конкретными технологиями, использованными в системе.
6.1.2 Анализ частоты
Анализ частоты используют для оценки вероятности каждого инициирующего события, выявленного при определении угрозы. Когда инициирующим событием является отказ системы, анализом не оценивается вероятность отказа, но устанавливается ограничение частоты отказа, которое должно находиться в границах допустимого риска и достижимо практически.
Каждая частота должна быть оценена с использованием статистических опытных данных, обобщенных на основе соответствующих методов, например анализа дерева отказов или дерева событий (см. МЭК 300-3-9), или оценена на основе экспертных заключений.
При анализе частоты, проводимом в процессе установления уровня целостности системы, систему следует трактовать как «черный ящике, а архитектуру системы при этом не учитывают. Архитектура системы должна быть учтена при установлении уровня целостности программного средства. Частота конкретного инициирующего события, определенная в данном анализе, может быть выражена в количественных или в качественных терминах, указывающих диапазоны частот, таких как обычная, возможная, случайная, маловероятная, невероятная или неправдоподобная.
Анализ частоты должен учитывать, что некоторые инициирующие события приведут к угрозе только в сочетании с другими событиями или как часть последовательности этих событий.
6.1.3 Анализ последовательности
Анализ последовательности используют для оценки опасности угрозы, вызванной иницииру-ющим(и) событием(ями). При этом должны быть определены любые меры, могущие амортизировать последовательность инициирующих событий. Каждая угроза должна быть связана с категорией последовательности из набора категорий, описывающего различные степени опасности данной последовательности, например катастрофическая, главная, опасная или незначительная.
6.1.4 Расчет риска
Риск, связанный с каждой угрозой, рассчитывают с использованием матрицы риска, связывающей частоту появления инициирующих событий с опасностью их последовательности. Матрица риска устанавливает классы риска, такие как высокий, средний, низкий или обычный, для каждой комбинации частоты и опасности. В таблице 2 приведен пример матрицы риска, взятый из МЭК 300-3-9.
|
Таблица 2 — Пример матрицы риска |
|
Частота появления |
Характерная частота (в год) |
Опасность последовательности |
|
Катастрофическая |
Главная |
Опасная |
Незначительная |
|
Обычная |
> 1 |
Высокий |
Высокий |
Высокий |
Средний |
|
Вероятная |
l—io-1 |
Высокий |
Высокий |
Средний |
Низкий |
|
Случайная |
О
1
Г
о
1
ю |
Высокий |
Высокий |
Низкий |
Низкий |
|
Маловероятная |
io-2—io-4 |
Высокий |
Высокий |
Низкий |
Низкий |
|
Невероятная |
io-4—io-6 |
Высокий |
Средний |
Низкий |
Обычный |
|
Неправдоподобная |
< io-6 |
Средний |
Средний |
Обычный |
Обычный |
|
Ответственный проектант и ответственный за обеспечение целостности должны согласовать любую матрицу, используемую при расчете риска. Для согласования матрицы риска необходимы соглашения по соответствующим диапазонам частот инициирующих событий, конкретным категориям их последовательностей и определений и классам риска, связанным с каждой парой диапазона частоты и категории последовательности.
6.2 Оценка риска
Ответственным проектантом и ответственным за обеспечение целостности должно быть выдано заключение о допустимости каждого риска, выявленного в процессе его анализа. В некоторых областях подобное заключение должно быть сделано по отношению к заданным ограничениям, установленным соответствующим регулирующим органом в конкретной области.
6.3 Присвоение уровня целостности системы
Уровень целостности системы изначально назначают в соответствии с наивысшим классом риска, присвоенным любым угрозам, связанным с системой. Число уровней целостности должно
7