ГОСТ Р ИСО/МЭК 21827—2010
ВР.07.01 Определяет цели и взаимодействие при координации действий по проектированию безо
пасности.
ВР.07.02 Определяет механизмы координации для проектирования безопасности.
ВР.07.03 Содействует координации проектирования безопасности.
ВР.07.04 Использование определенных механизмов для координации решений и рекомендаций,
связанных с безопасностью.
7.7.1.4 Примечания к данной области процесса
Данная область процесса гарантирует неотделимость проектирования безопасности от общей дея
тельности по проектированию. Специалисты по безопасности должны быть частью всех основных про
ектных и рабочих групп. Особенно важно, чтобы группы по проектированию безопасности систем уста
навливали взаимосвязи с другими инженерно-техническими группами на раннем этапе жизненного цикла
процесса проектирования, когда принимаются важные решения. Данная область процесса проектирова
ния может быть одинаково применима как к организациям-разработчикам, так и к эксплуатирующим ор
ганизациям.
При отслеживании функционирования этой области процесса, анализ тенденций среди различных
базовых практик может указать на соответствие аргументу доверия (см. РА06).
7.7.2 ВР.07.01 - Определяет цели координации
Определение целей и взаимосвязей координации проектирования безопасности.
7.7.2.1 Описание
Многие рабочие группы должны быть осведомлены о действиях по проектированию безопасности и
участвовать в них. Цели обмена информацией между этими группами определяются структурой проекта,
информационными потребностями и требованиями проекта. Устанавливаются взаимосвязи с другими
группами и их обязательства в отношении друг друга. Успешные взаимосвязи могут принимать различ ные
формы, но должны быть признаны всеми сторонами-участниками.
77.2.2 Примеры результатов деятельности:
- соглашения по совместному использованию информации - описывают процесс совместного ис
пользования информации рабочими группами, определяя участвующие стороны, носители информации,
формат, ожидаемые результаты и частоту обмена информацией;
- членство в рабочих группах и планы - описывают рабочие группы организации, включая членство
в них, должности членов групп, цели, планы работ и материально-техническое обеспечение.
- организационные нормы - описывают процессы и процедуры обмена связанной с безопасностью
информации между различными рабочими группами и заказчиком.
7.7.2.3 Примечания
Цели координации и ее взаимосвязи должны определяться в проекте как можно раньше для созда
ния достаточно хороших каналов обмена информацией. Все инженерно-технические группы должны оп
ределять роли специалистов по безопасности в повседневной работе (например, участие в процессах
анализа, в обучении, оценке проектов). Невыполнение вышеупомянутого увеличивает риск пропуска ка
кого-нибудь ключевого аспекта обеспечения безопасности.
7.7.3 ВР.07.02 - Определяет механизмы координации
Определение механизмов координации для проектирования безопасности.
7.7.3.1 Описание
Существует много способов совместного использования решений и рекомендаций по проектирова
нию безопасности всеми инженерно-техническими группами. Эти действия определяют различные спо
собы координирования действий по обеспечению безопасности проекта.
Нет ничего необычного в наличии многочисленного персонала, связанного с безопасностью и ра
ботающего над одним и тем же проектом. В этой ситуации все специалисты по безопасности должны
работать над понятной всем целью. Действия по определению областей взаимодействия, выбору меха
низмов обеспечения безопасности, обучению и разработке должны проводиться так, чтобы обеспечить
должное функционирование каждого элемента безопасности в автоматизированной системе. Кроме то
го. все инженерно-технические группы должны понимать действия по проектированию безопасности для
осуществления интеграции безопасности в систему. Заказчик также должен быть осведомлен о событи ях
и действиях, связанных с безопасностью, для обеспечения соответствующего определения требова ний.
39