ГОСТ Р ИСО/МЭК 21827—2010
7.3.7 ВР.03.06 - Осуществляет мониторинг рисков и их характеристик
Осуществление мониторинга изменений вдиапазоне рисков и их характеристиках.
7.3.7.1 Описание
Диапазон рисков, применимый к любой позиции и ситуации, имеет динамичный характер. Новые
риски могут стать действующими, а характеристики существующих рисков могут измениться. Следова
тельно. важно осуществлять мониторинг как существующих рисков, так и их характеристик, а также про
верять новые риски на постоянной основе. Эта базовая практика тесно связана с обобщенной деятель
ностью по мониторингу в ВР.08.02.
7.3.7.2 Примеры результатов деятельности:
- отчеты о мониторинге рисков - отчеты, описывающие диапазон действующих рисков:
- отчеты об изменениях рисков - описывают функциональные возможности системы и их значи
мость для выполнения целей системы.
7.3.7.3 Примечания:
Действия по оценке риска в определенных средах из-за возможности изменения рисков должны
выполняться несколько раз. Однако повторение оценки рисков не должно подменять их мониторинг.
Следует отметить, что термин «диапазон» используется для обозначения новых рисков, а термин «ха
рактеристики» относится к свойствам существующих идентифицированных рисков.
7.4 РА04 - Оцониваст угрозы
7.4.1 Область процесса
7.4.1.1 Краткое описание
Назначением области процесса «Оценка угроз» является идентификация угроз безопасности и их
характеристик.
7.4.1.2 Цели:
- идентификация и определение характеристик угроз безопасности.
7.4.1.3 Перечень базовых практик
ВР.04.01 Идентификация соответствующих угроз, исходящих от естественного источника.
ВР.04.02 Идентификация соответствующих угроз, исходящих от искусственных источников, случай
ных или преднамеренных.
ВР.04.03 Определение соответствующих единиц измерения идиапазонов в определенной среде.
ВР.04.04 Оценка возможностей и мотивации агента (носителя) угрозы в отношении угроз, исходя
щих от искусственных источников.
ВР.О4.05 Оценка вероятности появления события, связанного с угрозой.
ВР.04.06 Мониторинг текущих изменений диапазона угроз и изменений их характеристик.
7.4.1.4 Примечания к области процесса
Для выполнения оценки угрозы можно использовать различные методы и технологии. Важным
фактором определения методологии для использования является то. как она будет согласовываться и
работать с методологиями, применяемыми на других участках выбранного процесса оценки риска.
Информация об угрозах, полученная от этой области процесса, предназначена для использования
в РАОЗ наряду с информацией об уязвимостях от РА05 и воздействиях от РА02. Несмотря на то, что
действия по сбору информации об угрозах, уязвимостях и воздействиях были объединены в
отдельные области процесса, они являются взаимозависимыми. Целью сбора информацииявляется
обнаружение комбинаций угрозы, уязвимости и воздействия, которые считаются достаточно
рискованными для обос нования действия. Следовательно, поиск угроз должен в определенной
степени руководствоваться на личием соответствующих уязвимостей и воздействий.
Вследствие подверженности изменениям воздействий должны периодически подвергаться мони
торингу с целью обеспечения постоянного поддержания осведомленности о них. полученной с помощью
этой области процесса.
При отслеживании функционирования этой области процесса анализ тенденций, существующий
среди различных общих практических приемов, может указать на удовлетворение аргументу доверия
(см. РА06).
7.4.2 ВР.04.01 - Идентифицирует естественные угрозы
Идентифицирование угроз, происходящих от естественных источников.
7.4.2.1 Описание
Естественные угрозы исходят от землетрясений, цунами и торнадо. Однако не все угрозы природ
ного происхождения могут возникать повсеместно. Например, цунами не может появиться в центре
30