ГОСТ Р 56205—2014
Обйспмачиа ммфсрмациончой безопасности
Рисунок 3 — Модель контекста безопасности
Модель контекста безопасности, представленная на рисунке 3. показывает, как соотносятся друг
с другом расширенный набор концепций в рамках двух взаимосвязанных процессов — обеспечения
информационной безопасности и оценки угроз и рисков.
5.6 Оценка угроз и рисков
5.6.1 Общие положения
В контексте оценки угроз и рисков имущественные объекты подвержены рискам. Эти риски в
свою очередь минимизируются применением контрмер, устраняющих уязвимости, которые использу
ются сами или позволяют использовать другие уязвимости различными угрозами. Каждый из этих
элементов описан подробнее в 5.6.2-5.6.6.
5.6.2 Имущественные объекты
5.6.2.1 Общие положения
В центре внимания программы безопасности — имущественные объекты. Это то, что защища
ется. Чтобы в полной мере осознать риск для среды IACS, необходимо сначала составить опись
имущественных объектов, нуждающихся в защите. Объекты имущества можно подразделить на фи
зические и логические, а также кадровые ресурсы.
а)физические объекты: включают в себя любой физический компонент или группу компонентов,
принадлежащих организации. В промышленной среде такие объекты могут включать в себя системы
управления, физические компоненты сетей и среды прохождения сигналов, системы транспортиров
ки. стены, помещения, здания, грунт или любые другие физические объекты, которые так или иначе
участвуют в управлении, мониторинге или анализе производственных процессов или поддержании
20