ГОСТ Р 59993—2022
- проектные и запроектные условия возникновения и развития возможных угроз качеству, без
опасности и эффективности системы, связанные с ее инфраструктурой.
Пример перечня возможных угроз нарушения нормальной реализации процесса управления
инфраструктурой системы приведен в приложении Б.
5.6Системныйанализпроцессауправленияинфраструктуройсистемыосуществляют с
использованием количественных показателей, моделей и методов (см. приложение В) с учетом
специфики системы и рекомендаций ГОСТ Р ИСО 9001, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1,
ГОСТ Р ИСО/МЭК 15026, ГОСТ Р ИСО/МЭК 15026-4, ГОСТ Р ИСО/МЭК 16085, ГОСТ Р ИСО 17359,
ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51901.1, ГОСТ Р 51901.5, ГОСТ Р 51901.16, ГОСТ Р 54124, ГОСТ Р
54145, ГОСТ Р 58771, ГОСТ Р 59331, ГОСТ Р 59339, ГОСТ Р МЭК 61069-2, ГОСТ Р МЭК 61069-3, ГОСТ
Р МЭК 61069-4, ГОСТ Р МЭК 61069-5, ГОСТ Р МЭК 61069-6, ГОСТ Р МЭК 61069-7, ГОСТ Р МЭК 61069-
8, ГОСТ Р МЭК 61508-5, ГОСТ Р МЭК 61508-7, ГОСТ Р МЭК 62264-1, ГОСТ Р МЭК 62508.
6 Специальные требования к количественным показателям
6.1 Общие положения
6.1.1 Для обоснования эффективных предупреждающих мер по снижению рисков или их удержа
нию в допустимых пределах используют устанавливаемые качественные и количественные показатели
рисков. Качественные показатели для оценки рисков обусловливают необходимостью выполнения кон
кретных требований, задаваемых на вербальном уровне в ТЗ и иных нормативно-правовых документах.
П р и м е ч а н и е — Например, ряд качественных показателей в области обеспечения информационной без
опасности определен в ГОСТ Р ИСО/МЭК 27005.
6.1.2 Требования к количественным показателям системного анализа в процессе управления ин
фраструктурой системы должны учитывать:
- критичные сущности системы (и/или ее элементов), связанные с ее инфраструктурой, включая
критичные сущности, связанные с достижением целей системной инженерии;
- требования заинтересованных сторон, имеющих интерес к рассматриваемой системе, выход
ные результаты и выполняемые действия процесса управления инфраструктурой системы;
- потенциальные угрозы инфраструктуре системы (включая угрозы для выходных результатов и
выполняемых действий процесса управления инфраструктурой системы), а также возможные сценарии
возникновения и развития этих угроз;
- практическую интерпретацию оцениваемых специальных показателей и вероятностных резуль
татов прогнозирования рисков при планировании и реализации процесса управления инфраструктурой
системы, возможные предупреждающие меры по снижению рисков или их удержанию в допустимых
пределах;
- способы дальнейшего использования результатов оценки специальных показателей и прогнози
рования рисков для решения задач системного анализа;
- методы использования результатов системного анализа для решения практических задач си
стемной инженерии.
6.1.3 В общем случае состав выходных результатов и выполняемых действий в процессе управ
ления инфраструктурой системы, подлежащие учету при решении задач системного анализа, опре
деляют по ГОСТ 2.102, ГОСТ 2.114, ГОСТ 15.016, ГОСТ 34.201, ГОСТ 34.602, ГОСТ 32867, ГОСТ IEC
61508-3, ГОСТ Р 10.0.05, ГОСТ Р 15.101, ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 12207, ГОСТ Р
ИСО 15704, ГОСТ Р 34059, ГОСТ Р 51583, ГОСТ Р 51904, ГОСТ Р 53114, ГОСТ Р 53647.1, ГОСТ Р 56425,
ГОСТ Р 56939, ГОСТ Р 57102, ГОСТ Р 57193, ГОСТ Р 57839, ГОСТ Р 58494, ГОСТ Р 58811, ГОСТ Р 59215, ГОСТ
Р 59331, ГОСТ Р 59339, ГОСТ Р МЭК 62264-1. При этом учитывают специфику рас сматриваемой системы
(см., например [1]— [22]).
6.1.4 Основными выходными результатами процесса управления инфраструктурой системы яв
ляются:
- описание системы и применяемой инфраструктуры, включая взаимодействия системы и инфра
структурных подсистем (в том числе обеспечивающих), их функции и границы;
- системные требования и проектные ограничения, включая функциональные, эксплуатационные,
процессные требования и требования по взаимодействию системы и инфраструктурных подсистем (в
том числе обеспечивающих);
11