ГОСТ Р 56875—2016
6.1.3 Обследование объектов предприятия осуществляют в соответствии с методиками, учитыва
ющими особенности продукции и инфраструктуры предприятия.
По результатам обследования определяют (уточняют):
- состав объектов, процессов и ресурсов предприятия, подлежащих защите от негативных воз
действий;
- описания объектов мониторинга и субъектов обеспечения их безопасности;
- значения заданных норм и показателей безопасности объекта:
- характеристики внутренних и внешних событий и возмущений — угроз безопасности;
- органы принятия решений в аварийных и критических ситуациях по закрепленным за ними объ ектам
инженерной инфраструктуры предприятия, продукции, процессов, ресурсов, документации и др.; -
наличие соглашений о взаимодействии с внешними органами власти и местного самоуправле
ния. организациями региональных служб безопасности;
- схемы информационных потоков и размещение узлов принятия решений на территории и в по
мещениях предприятия и смежных предприятий, включая расположенные в других регионах России и
других государствах.
- характеристики доступных ресурсов (персонал, спецоборудование. программные средства,
НТД. типовые решения по обеспечению безопасности объектов, источники и формы их приобрете
ния;
6.1.4 По результатам обследования определяют:
- исходные постановки задач создания (модификации и развития) системы безопасности пред
приятия;
- концептуальные модели обеспечения безопасности объектов предприятия, организационные
регламенты и процедуры принятия решений;
- общие функциональные требования к системе безопасности и ее архитектуре;
- требования к компонентам организационного, информационного, технического и программного
обеспечения систем безопасности;
- требования к представлению данных о состоянии объектов мониторинга на устройствах отобра
жения общего назначения и рабочих местах удаленных пользователей и их привязке к и координатам
местности;
- исходные материалы для разработки и использования конструктивных ЗО-моделей зданий и
сооружений инженерной инфраструктуры предприятия, геоинформационных систем общего и специ
ального назначения;
- рекомендации по выбору проектных решений по организации межведомственного взаимодей
ствия.
6.1.5 На этапе НИР следует разрабатывать или на этапе проектирования использовать типовые
модели безопасности предприятия. Модель безопасности предприятия должна быть положена в основу
концепции создания (развития) ИИСМиОБП и отвечать на вопросы, что будет, если изменится какой-ли бо
элемент архитектуры предприятия, его инженерной, производственной и социальной инфраструкту ры.
характеристики внешних воздействий, какие факторы необходимо учитывать при постановке задач
обеспечения безопасности и выборе средств их реализации.
6.2 Модель безопасности предприятия
6.2.1При разработке моделей безопасности предприятия должны быть определены основные
требования к организационно-методическому и информационному обеспечению систем безопасности,
включая:
- характеристики объектов мониторинга и внешней среды;
- показатели оценки социально-экономического состояния региона и факторы, оказывающие вли
яние на целостность и требуемый уровень защищенности объектов, процессов и ресурсов предприятия
от негативных воздействий;
- технические регламенты и нормы безопасности объектов инфраструктуры предприятия и при
легающих территорий;
- концептуальные и математические модели оценки рисков и обоснование выбора средств защи
ты ресурсов от негативных воздействий;
- состояние наследуемых информационных систем предприятий и рынка средств ИКТ и специ
ализированного оборудования систем защиты ресурсов предприятия;
15