ГОСТ Р 59992—2022
6.4 Требования к источникам данных
Источниками исходных данных для расчетов количественных показателей являются (в части,
свойственной процессу управления моделью жизненного цикла системы):
- источники, позволяющие сформировать данные, обеспечивающие оценку специальных показа
телей, связанных с критичными сущностями модели жизненного цикла рассматриваемой системы;
- временные данные применения технологий противодействия угрозам и/или функционирования
вспомогательных систем управления качеством и рисками, планируемых к использованию или исполь
зуемых в рамках модели жизненного цикла рассматриваемой системы (в том числе данные о срабаты
вании исполнительных механизмов этих систем);
- текущие и статистические данные о состоянии параметров контролируемых критичных сущно
стей модели жизненного цикла рассматриваемой системы (привязанные к временам и условиям из
менения состояний);
- текущие и статистические данные о самой системе или системах-аналогах, характеризующие не
только данные о нарушениях надежности реализации рассматриваемого процесса, но и события, свя
занные с нарушениями и появлением предпосылок к нарушениям из-за реализации угроз применитель но
к модели жизненного цикла системы (привязанные к временам и условиям наступления событий,
характеризующих соответствующие нарушения и предпосылки к нарушениям);
- текущие и статистические данные результатов контроля состояния рассматриваемой системы и
вспомогательных систем управления качеством и рисками;
- наличие и готовность персонала системы, данные об ошибках персонала (привязанные к вре
менам и условиям наступления событий, последовавших из-за этих ошибок и характеризующих на
рушения и предпосылки к нарушениям) в самой системе или в системах-аналогах в части моделей их
жизненного цикла;
- данные из различных моделей угроз (например, модели угроз безопасности информации) и ме
таданные, позволяющие сформировать перечень потенциальных угроз и возможные сценарии возник
новения и развития угроз нарушения нормальной реализации процесса управления моделью жизнен
ного цикла системы.
Типовые исходные данные для моделирования приведены в приложении В.
7 Требования к методам системного анализа процесса управления моделью
жизненного цикла системы
7.1 Общие положения
7.1.1 В системной инженерии используют любые научно обоснованные формализованные мето
ды, обеспечивающие достижение целей и решение поставленных задач системного анализа процесса
управления моделью жизненного цикла системы.
7.1.2 Требования к формализованным методам системного анализа процесса управления мо
делью жизненного цикла системы включают:
- требования к моделям и методам оценки специальных показателей и обоснования их допусти
мых значений;
- требования к моделям и методам прогнозирования рисков и обоснования допустимых рисков;
- требования к методам определения существенных угроз и условий;
- требования к методам поддержки принятия решений в жизненном цикле системы.
7.1.3 При обосновании и формулировании требований к методам системного анализа ру
ководствуются положениями 7.2— 7.6 с учетом специфики системы и рекомендаций ГОСТ 2.114,
ГОСТ 15.016, ГОСТ 34.602, ГОСТ 33981, ГОСТ IEC 61508-3, ГОСТ Р ИСО 3534-1, ГОСТ Р ИСО 3534-2,
ГОСТ Р ИСО 7870-1, ГОСТ Р ИСО 7870-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК12207, ГОСТ Р ИСО 13379-1,
ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО/МЭК 15026, ГОСТ Р ИСО 17359, ГОСТ Р ИСО/МЭК 27001, ГОСТ
Р ИСО/МЭК 27002, ГОСТ Р ИСО 31000, ГОСТ Р 50779.41, ГОСТ Р 50779.70, ГОСТ Р 51901.1, ГОСТ Р
51901.7, ГОСТ Р 56939, ГОСТ Р 57102, ГОСТ Р 57193, ГОСТ Р 57272.1, ГОСТ Р 57839, ГОСТ Р 58045,
ГОСТ Р 58412, ГОСТ Р 59330, ГОСТ Р 59339, ГОСТ Р 59349, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2,
ГОСТ Р МЭК 61508-6, ГОСТ Р МЭК 61508-7.
7.2 Требования к моделям и методам оценки специальных показателей
Модели и методы оценки специальных показателей должны быть связаны с целями рассматри
ваемой системы, ее масштабами, имеющими место вызовами и возможными угрозами для системы.
12