ГОСТ Р 59992—2022
- критичные сущности, связанные с учетом дополнительных специфических системных требова
ний к управлению моделью жизненного цикла системы (например, требований по защите информа
ции — см. ГОСТ Р 59330);
- проектные и запроектные условия возникновения и развития возможных угроз качеству, безопас
ности и эффективности системы, связанные с моделью ее жизненного цикла.
Пример перечня возможных угроз нарушения нормальной реализации процесса управления мо
делью жизненного цикла системы приведен в приложении Б.
5.6Системный анализ процесса осуществляют с использованием количественных показателей,
моделей, методов и методик (см. приложения В, Г, Д) с учетом рекомендаций ГОСТ Р ИСО 3534-1,
ГОСТ Р ИСО 3534-2, ГОСТ Р ИСО 7870-1, ГОСТ Р ИСО 7870-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК15026,
ГОСТ Р ИСО/МЭК 15026-4, ГОСТ Р ИСО/МЭК 16085, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р ИСО 31000,
ГОСТ Р 50779.41, ГОСТ Р 51901.1, ГОСТ Р 51901.5, ГОСТ Р 51901.16, ГОСТ Р 54124, ГОСТ Р 58771,
ГОСТ Р 59330, ГОСТ Р МЭК 61069-2, ГОСТ Р МЭК 61069-3, ГОСТ Р МЭК 61069-4, ГОСТ Р МЭК 61069-5,
ГОСТ Р МЭК 61069-6, ГОСТ Р МЭК 61069-7, ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-5,
ГОСТ Р МЭК 61508-7.
6 Специальные требования к количественным показателям
6.1 Общие положения
6.1.1 Для анализа достижимости требуемых качества, безопасности и эффективности системы,
прогнозирования рисков, связанных с реализацией системных процессов, и обоснования эффективных
предупреждающих действий по снижению этих рисков или их удержанию в допустимых пределах ис
пользуют устанавливаемые качественные и количественные показатели.
Качественные показатели для оценки рисков обусловливают необходимостью выполнения кон
кретных требований, задаваемых на вербальном уровне в ТЗ и иных нормативно-правовых документах.
П р и м е ч а н и е — Например, ряд качественных показателей в области обеспечения информационной без
опасности определен в ГОСТ Р ИСО/МЭК 27005.
6.1.2 Требования к количественным показателям системного анализа в процессе управления мо
делью жизненного цикла системы должны учитывать:
- критичные сущности системы (и/или ее элементов), связанные с моделью ее жизненного цикла,
включая критичные сущности, связанные с достижением целей системной инженерии;
- требования заинтересованных сторон, имеющих интерес к рассматриваемой системе, выходные
результаты и выполняемые действия процесса управления моделью жизненного цикла системы;
- потенциальные угрозы для выходных результатов и выполняемых действий процесса управления
моделью жизненного цикла системы, а также возможные сценарии возникновения и развития этих угроз;
- практическую интерпретацию оцениваемых специальных показателей и вероятностных резуль татов
прогнозирования рисков при планировании и реализации процесса управления моделью жиз
ненного цикла системы, возможные предупреждающие меры по снижению рисков или их удержанию в
допустимых пределах;
- способы дальнейшего использования результатов оценки специальных показателей и прогнози
рования рисков для решения задач системного анализа;
- методы использования результатов системного анализа для решения практических задач си
стемной инженерии.
6.1.3 В общем случае состав выходных результатов и выполняемых действий в процессе управ
ления моделью жизненного цикла системы, подлежащие учету при решении задач системного ана
лиза, определяют по ГОСТ 2.114, ГОСТ Р 15.101, ГОСТ 34.201, ГОСТ 34.602, ГОСТ Р ИСО 9001, ГОСТ
Р ИСО/МЭК 12207, ГОСТ Р ИСО 15704, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р 56923, ГОСТ Р 57102, ГОСТ Р
57193, ГОСТ Р 57839, ГОСТ Р 59330. При этом учитывают специфику рассматриваемой систе мы (см.,
например, [1]— [21]).
6.1.4 Основными выходными результатами процесса управления моделью жизненного цикла си
стемы являются:
- политики организации в отношении жизненного цикла системы, процессов, моделей, инструмен
тариев и процедур;
- документы, определяющие ответственность, подотчетность и полномочия должностных лиц в
жизненном цикле системы;
10