ГОСТ Р ИСО/МЭК 21827—2010
нению целевых задач) системы. Определяет каждый из этих активов путем оценки его значимости при
предоставлении такой поддержки в рамках установленной среды.
7.2.3.2 Примеры результатов деятельности:
- анализ произведенных активов - содержит идентификацию произведенных активов и их значимо
сти для функционирования системы;
- анализ активов системы - содержит идентификацию активов системы и их значимости для функ
ционирования системы.
7.2.3.3 Примечания
Активы толкуются расширительно для включения в систему людей, среду, технические средства и
инфраструктуру. Активы также включают в себя данные и ресурсы. Под этим подразумевается не только
информация, но также системы (например, связь, поиск данных, приложения и печатные ресурсы). Важ
ность этих активов можно определить как их значимость для ценности и критичности возможностей, ко
торые они поддерживают в определенной среде. В некоторых случаях этой практикой является анализ
работы областей процесса от РА09 и РА11.
7.2.4 ВР.02.03 - Выбирает способы измерения воздействия
Выбор способов меры измерения при оценке степени воздействия.
7.2.4.1 Описание
Для определения степени воздействия можно использовать различные способы измерения. По
лезно заранее определять способы измерения для использования в конкретной рассматриваемой сис
теме.
7.2.4.2 Примеры результатов деятельности:
- выбранные способы измерения степени воздействия.
7.2.4.3 Примечания
Ограниченный набор согласованных способов измерения минимизирует трудности работы с рас
ходящимися измерениями. Количественные и качественные измерения степени воздействия можно
осуществлять различными способами, такими как:
- определение финансовых расходов;
- установление эмпирической шкалы строгости (например, от 1до 10);
- использование прилагательных из стандартного списка (например, низкая, средняя, высокая).
7.2.5 ВР.02.04 - Определяет взаимодействия способов измерения
При необходимости определяет взаимосвязь между способами измерения, выбранными для этой
оценки, и коэффициентами преобразования способов измерения.
7.2.5.1 Описание
Некоторые воздействия требуют оценки посредством различных измерений. Для обеспечения со
гласованного подхода ко всем случаям подвергания воздействию во время его оценки необходимо уста
новить взаимосвязь между различными измерениями. «Подверганием» считается комбинация угрозы,
уязвимости и воздействия, которая может причинить значительный вред. В некоторых случаях измере
ния необходимо объединить для получения единого обобщенного результата. Следовательно, надо ус
тановить подход к требованиям обобщения. При использовании качественных измерений следует также
установить правила руководства комбинацией качественных факторов на этапе объединения.
7.2.5.2 Примеры результатов деятельности:
- перечни взаимодействий измерений воздействий - описывают взаимосвязи между измерениями;
- правила объединения измерений воздействий - описывают правила объединения измерений
воздействий.
7.2.5.3 Примечания
В качестве примера может служить воздействие метеора, разрушившего здание, где одним потен
циальным воздействием могут быть расходы на восстановление здания - 100000 долларов. Другим воз
действием может быть лишение крова до восстановления здания - шесть месяцев. Эти два воздействия
можно объединить, если установлена стоимость предоставления приюта в месяц - 250 долларов в ме
сяц. Тогда общее воздействие в этом случае будет оценено в 101500 долларов.
7.2.6 ВР.02.05 - Определяет и характеризует воздействия
Определение и характеристика воздействия нежелательных инцидентов посредством или несколь
ких измерений, или объединенного измерения по выбору.
7.2.6.1 Описание
26