ГОСТ Р 59990—2022
5.5 Область применения системного анализа процесса оценки и контроля проекта должна охва
тывать:
- специальные критичные сущности, контролируемые организацией в рамках проекта для обе
спечения качества, безопасности и эффективности системы, охватываемой проектом, включая критич
ные сущности, связанные с достижением целей системной инженерии;
- критичные сущности, связанные с учетом дополнительных специфических системных требова
ний (например, требований по защите информации — см. ГОСТ Р 59337);
- проектные и запроектные условия возникновения и развития возможных угроз нарушения ка
чества, безопасности и эффективности системы, охватываемой проектом.
Пример перечня возможных угроз нарушения нормальной реализации процесса оценки и контро
ля проекта приведен в приложении Б.
5.6 Системный анализ процесса осуществляют с использованием методов, моделей и мето
дик (см. приложения В, Г, Д) с учетом рекомендаций ГОСТ Р ИСО 2859-1, ГОСТ Р ИСО 2859-3, ГОСТ
Р ИСО 3534-1, ГОСТ Р ИСО 3534-2, ГОСТ Р ИСО 7870-1, ГОСТ Р ИСО 7870-2, ГОСТ Р ИСО 9001, ГОСТ Р
ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 14258, ГОСТ Р ИСО/МЭК 15026, ГОСТ Р ИСО/МЭК
15026-4, ГОСТ Р ИСО/МЭК 15504-5, ГОСТ Р ИСО/МЭК 16085, ГОСТ Р ИСО 17359, ГОСТ Р ИСО/МЭК
27002, ГОСТ Р ИСО 31000, ГОСТ Р 50779.41, ГОСТ Р 50779.70, ГОСТ Р 51901.1, ГОСТ Р 51901.5, ГОСТ Р
51901.16, ГОСТ Р 54124, ГОСТ Р 58771, ГОСТ Р 59989, ГОСТ Р 59991, ГОСТ Р МЭК 61069-2, ГОСТ Р МЭК
61069-3, ГОСТ Р МЭК 61069-4, ГОСТ Р МЭК 61069-5, ГОСТ Р МЭК 61069-6, ГОСТ Р МЭК 61069-7, ГОСТ Р
МЭК 61069-8, ГОСТ Р МЭК 61508-5, ГОСТ Р МЭК 61508-7.
6 Специальные требования к количественным показателям
6.1 Общие положения
6.1.1 Для анализа достижимости требуемых качества, безопасности и эффективности системы,
охватываемой проектом, прогнозирования рисков, связанных с реализацией системных процессов, и
обоснования эффективных предупреждающих действий по снижению этих рисков или их удержанию в
допустимых пределах используют устанавливаемые качественные и количественные показатели.
Качественные показатели для оценки рисков обусловливают необходимостью выполнения кон
кретных требований, задаваемых на вербальном уровне в ТЗ и иных нормативно-правовых документах.
Примечание — Например, ряд качественных показателей в области обеспечения информационной без
опасности определен в ГОСТ Р ИСО/МЭК 27005.
6.1.2 Требования к количественным показателям системного анализа в процессе оценки и контро
ля проекта должны учитывать:
- определенные критичные сущности проекта (см. 4.3.2 и 5.5);
- требования заинтересованных сторон, имеющих интерес к рассматриваемой системе, выход
ные результаты и выполняемые действия процесса оценки и контроля проекта;
- потенциальные угрозы качеству, безопасности и эффективности системы, охватываемой про
ектом (включая угрозы для выходных результатов и выполняемых действий процесса), а также возмож
ные сценарии возникновения и развития этих угроз;
- практическую интерпретацию оцениваемых специальных показателей и вероятностных ре
зультатов прогнозирования рисков при планировании и реализации системных процессов, возможные
предупреждающие меры по снижению рисков или их удержанию в допустимых пределах;
- способы дальнейшего использования результатов оценки специальных показателей и прогнози
рования рисков для решения задач системного анализа;
- методы использования результатов системного анализа для решения практических задач си
стемной инженерии.
6.1.3Состав выходных результатов и выполняемых действий в процессе управления рисками
для системы, охватываемой проектом, подлежащие учету при решении задач системного анализа,
определяют по ГОСТ 2.114, ГОСТ 15.016, ГОСТ Р 15.101, ГОСТ Р 15.301, ГОСТ 34.201, ГОСТ 34.602,
ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 12207, ГОСТ Р ИСО 15704, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р
51583, ГОСТ Р 51904, ГОСТ Р 53647.1, ГОСТ Р 56939, ГОСТ Р 57100, ГОСТ Р 57102, ГОСТ Р 57193,
ГОСТ Р 57839. При этом учитывают специфику проекта и системы, охватываемой проектом (см., напри мер,
[1]—[21]).
11