ГОСТ Р 56205—2014
Окончание табпицы 1
Тип объекта
Прямой ущ ерб
Косвенны й ущ ерб
Качественная или количест
венная оценка
Кадровый ресурс
От низкого до средне
го в зависимости от тя
жести травмы работника.
Незначительные травмы
при коротком периоде
реабилитациимогут
обернуться низким пря
мым ущербом для орга
низации.хотя сама
травма может иметь
длительные последствия
длятравмированного
работника
От низкого до значи
тельного в зависимости
от тяжести травмы и ро
ли работника в осущест
влении процесса. Затра
ты на сверхурочную ра
боту и расходы на вре
менную замену работни
ка могут значительно
варьироваться в зависи
мости от длительности
периодареабилитации
работника.
Травмы, приводящие
к бессрочной потере ра
ботоспособности.или
смерть могут повлечь
значительныерасходы
из-за косвенного ущерба,
если при его оценке при
нимаются в расчет соци
альная ответственность,
потенциальные судеб
ные издержки и компен
сации
Непосредственный ка
чественный ущерб произ
водству. за которым сле
дуетколичественный
ущерб.обус-ловленный
расходами на восстанов
ление трудоспособности
или замену работника
5.6.3 Уязвимости
Уязвимости представляют собой слабые места в системах, компонентах или организациях.
Уязвимости могут быть результатом намеренных проектных решений или быть случайными и
являться следствием непонимания функциональной среды. Они могут
возникать и по мере старения оборудования, приводящего к его непригодности, если это случа
ется быстрее, чем заканчивается типичный срок функционирования основного процесса или управ
ляемого оборудования. Уязвимости не сводятся только к электронным или сетевым системам. Пони
мание взаимосвязи между физическими (в том числе человеческими) и электронными уязвимостями
крайне важно для определения эффективной безопасности систем промышленной автоматики и кон
троля.
Система промышленной автоматики и контроля, изначально имеющая ограниченную уязви
мость. может стать более уязвимой в таких условиях как изменение среды, изменение технологий,
отказ компонентов системы, невозможность замены компонентов, текучесть кадров и раскрытие ин
формации об существующих уязвимостях.
5.6.4 Риск
5.6.4.1 Общие положения
Риск определяют как ожидание ущерба, выраженное вероятностью того, что определенный ис
точник угрозы воспользуется определенной уязвимостью объекта, что приведет к отрицательным по
следствиям. Риск зависит от угрозы, уязвимости и последствия, где последствие — это отрицатель ное
воздействие на организацию, которое обусловлено конкретным вредом имущественному объекту или
объектам внутри организации, причиняемым конкретной угрозой или уязвимостью. Угроза и уяз вимость
могут быть выражены через вероятность возникновения. Вероятность возникнове- ния — это
вероятность того, что конкретное действие произойдет.
Собственникам имущественных объектов следует ранжировать стоимость смягчения последст
вий или стоимость ремонта и включать их в оценку риска. Собственникам следует также назначать
соответствующие контрмеры для максимального смягчения рисков нарушения безопасности при ми
нимальных финансовых затратах.
23