ГОСТ Р 59991-2022 Системная инженерия. Системный анализ процесса управления рисками для системы

ГОСТ Р 59991-2022

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Системная инженерия

СИСТЕМНЫЙ АНАЛИЗ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ ДЛЯ СИСТЕМЫ

System engineering. System analysis of risk management process for system

ОКС 35.020

Дата введения 2022-11-30

Предисловие

1 РАЗРАБОТАН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО "ИАВЦ") и Комиссией Российской академии наук по техногенной безопасности

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 022 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 17 августа 2022 г. N 771-ст

4 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

Введение

На основе использования системного анализа настоящий стандарт расширяет комплекс национальных стандартов системной инженерии для оценки достижимости требуемого качества, безопасности и эффективности системы, прогнозирования рисков, связанных с реализацией системных процессов, и обоснования эффективных предупреждающих действий по снижению этих рисков или их удержанию в допустимых пределах. Выбор и применение системных процессов в жизненном цикле системы осуществляют по ГОСТ Р 57193. В общем случае применительно к системам различного функционального назначения системный анализ используют для следующих системных процессов:

- процессов соглашения - процессов приобретения и поставки продукции и услуг для системы;

- процессов организационного обеспечения проекта - процессов управления моделью жизненного цикла, инфраструктурой, портфелем проектов, человеческими ресурсами, качеством, знаниями;

- процессов технического управления - процессов планирования проекта, оценки и контроля проекта, управления решениями, рисками, конфигурацией, информацией, измерений, гарантии качества;

- технических процессов - процессов анализа бизнеса или назначения, определения потребностей и требований заинтересованной стороны, определения системных требований, определения архитектуры, определения проекта, системного анализа (т.е. непосредственно к самому себе как к процессу), реализации, комплексирования, верификации, передачи системы, аттестации, функционирования, сопровождения, изъятия и списания системы.

Стандарт устанавливает основные требования системной инженерии по системному анализу процесса управления рисками, специальные требования к используемым количественным показателям, способам формализации, моделям, методам и используемым критериям при решении задач системного анализа. Для планируемого и реализуемого процесса управления рисками применение настоящего стандарта при создании (модернизации, развитии), эксплуатации системы и выведении ее из эксплуатации обеспечивает решение задач системного анализа с использованием специальных показателей, связанных с критичными сущностями системы, частных и интегральных показателей прогнозируемых рисков нарушения качества, безопасности и эффективности системы.

1 Область применения

Настоящий стандарт устанавливает основные положения системного анализа процесса управления рисками для систем различных областей применения.

Для практического применения в приложениях А-Е приведены примеры перечней решаемых задач системного анализа и угроз нарушения нормальной реализации процесса, ссылки на типовые модели и методы прогнозирования рисков, рекомендации по снижению рисков и определению допустимых значений показателей рисков, а также рекомендации по перечню методик системного анализа процесса управления рисками для системы.

Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем, выведении их из эксплуатации и реализующими процесс управления рисками для системы, - см. примеры систем в [1]-[21].

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 2.114 Единая система конструкторской документации. Технические условия

ГОСТ 2.602 Единая система конструкторской документации. Ремонтные документы

ГОСТ 3.1001 Единая система технологической документации. Общие положения

ГОСТ 7.32 Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской работе. Структура и правила оформления

ГОСТ 15.016 Система разработки и постановки продукции на производство. Техническое задание. Требования к содержанию и оформлению

ГОСТ 34.201 Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем

ГОСТ 34.601 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания

ГОСТ 34.602 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы

ГОСТ 33981 Оценка соответствия. Исследование проекта продукции

ГОСТ IEC 61508-3 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению

ГОСТ Р 2.601 Единая система конструкторской документации. Эксплуатационные документы

ГОСТ Р 15.101 Система разработки и постановки продукции на производство. Порядок выполнения научно-исследовательских работ

ГОСТ Р 15.301 Система разработки и постановки продукции на производство. Продукция производственно-технического назначения. Порядок разработки и постановки продукции на производство

ГОСТ Р 22.10.01 Безопасность в чрезвычайных ситуациях. Оценка ущерба. Термины и определения

ГОСТ Р ИСО 2859-1 Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Часть 1. Планы выборочного контроля последовательных партий на основе приемлемого уровня качества

ГОСТ Р ИСО 2859-3 Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Часть 3. Контроль с пропуском партий

ГОСТ Р ИСО 3534-1 Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей

ГОСТ Р ИСО 3534-2 Статистические методы. Словарь и условные обозначения. Часть 2. Прикладная статистика

ГОСТ Р ИСО 7870-1 Статистические методы. Контрольные карты. Часть 1. Общие принципы

ГОСТ Р ИСО 7870-2 Статистические методы. Контрольные карты. Часть 2. Контрольные карты Шухарта

ГОСТ Р ИСО 9000 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 9001 Системы менеджмента качества. Требования

ГОСТ Р ИСО/МЭК 12207 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств

ГОСТ Р ИСО 13379-1 Контроль состояния и диагностика машин. Методы интерпретации данных и диагностирования. Часть 1. Общее руководство

ГОСТ Р ИСО 13381-1 Контроль состояния и диагностика машин. Прогнозирование технического состояния. Часть 1. Общее руководство

ГОСТ Р ИСО 14258 Промышленные автоматизированные системы. Концепции и правила для моделей предприятия

ГОСТ Р ИСО/МЭК 15026 Информационная технология. Уровни целостности систем и программных средств

ГОСТ Р ИСО/МЭК 15026-4 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 4. Гарантии жизненного цикла

ГОСТ Р ИСО 15704 Промышленные автоматизированные системы. Требования к стандартным архитектурам и методологиям предприятия

ГОСТ Р ИСО/МЭК 16085 Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения

ГОСТ Р ИСО 17359 Контроль состояния и диагностика машин. Общее руководство

ГОСТ Р ИСО/МЭК 27001 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

ГОСТ Р ИСО/МЭК 27002 Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности

ГОСТ Р ИСО/МЭК 27003 Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации

ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство

ГОСТ Р 50779.41 (ИСО 7879-93) Статистические методы. Контрольные карты для арифметического среднего с предупреждающими границами

ГОСТ Р 50779.70 (ИСО 28590:2017) Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Введение в стандарты серии ГОСТ Р ИСО 2859

ГОСТ Р 51275 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения

ГОСТ Р 51583 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

ГОСТ Р 51897/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения

ГОСТ Р 51901.1 Менеджмент риска. Анализ риска технологических систем

ГОСТ Р 51901.5 (МЭК 60300-3-1:2003) Менеджмент риска. Руководство по применению методов анализа надежности

ГОСТ Р 51901.7/ISO/TR 31004:2013 Менеджмент риска. Руководство по внедрению ИСО 31000

ГОСТ Р 51901.16 (МЭК 61164:2004) Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки

ГОСТ Р 51904 Программное обеспечение встроенных систем. Общие требования к разработке и документированию

ГОСТ Р 53647.1 Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство

ГОСТ Р 54124 Безопасность машин и оборудования. Оценка риска

ГОСТ Р 54145 Менеджмент рисков. Руководство по применению организационных мер безопасности и оценки рисков. Общая методология

ГОСТ Р 56939 Защита информации. Разработка безопасного программного обеспечения. Общие требования

ГОСТ Р 57100/ISO/IEC/IEEE 42010:2011 Системная и программная инженерия. Описание архитектуры

ГОСТ Р 57102/ISO/IEC TR 24748-2:2011 Информационные технологии. Системная и программная инженерия. Управление жизненным циклом. Часть 2. Руководство по применению ИСО/МЭК 15288

ГОСТ Р 57193-2016 Системная и программная инженерия. Процессы жизненного цикла систем

ГОСТ Р 57272.1 Менеджмент риска применения новых технологий. Часть 1. Общие требования

ГОСТ Р 57839 Производственные услуги. Системы безопасности технические. Задание на проектирование. Общие требования

ГОСТ Р 58045 Авиационная техника. Менеджмент риска при обеспечении качества на стадиях жизненного цикла. Методы оценки и критерии приемлемости риска

ГОСТ Р 58412 Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения

ГОСТ Р 58494 Оборудование горно-шахтное. Многофункциональные системы безопасности угольных шахт. Система дистанционного контроля опасных производственных объектов

ГОСТ Р 58771 Менеджмент риска. Технологии оценки риска

ГОСТ Р 59329-2021 Системная инженерия. Защита информации в процессах приобретения и поставки продукции и услуг для системы

ГОСТ Р 59330-2021 Системная инженерия. Защита информации в процессе управления моделью жизненного цикла системы

ГОСТ Р 59331-2021 Системная инженерия. Защита информации в процессе управления инфраструктурой системы

ГОСТ Р 59332-2021 Системная инженерия. Защита информации в процессе управления портфелем проектов

ГОСТ Р 59333-2021 Системная инженерия. Защита информации в процессе управления человеческими ресурсами системы

ГОСТ Р 59334-2021 Системная инженерия. Защита информации в процессе управления качеством системы

ГОСТ Р 59335-2021 Системная инженерия. Защита информации в процессе управления знаниями о системе

ГОСТ Р 59336-2021 Системная инженерия. Защита информации в процессе планирования проекта

ГОСТ Р 59337-2021 Системная инженерия. Защита информации в процессе оценки и контроля проекта

ГОСТ Р 59338-2021 Системная инженерия. Защита информации в процессе управления решениями

ГОСТ Р 59339-2021 Системная инженерия. Защита информации в процессе управления рисками для системы

ГОСТ Р 59340-2021 Системная инженерия. Защита информации в процессе управления конфигурацией системы

ГОСТ Р 59341-2021 Системная инженерия. Защита информации в процессе управления информацией системы

ГОСТ Р 59342-2021 Системная инженерия. Защита информации в процессе измерений системы

ГОСТ Р 59343-2021 Системная инженерия. Защита информации в процессе гарантии качества для системы

ГОСТ Р 59344-2021 Системная инженерия. Защита информации в процессе анализа бизнеса или назначения системы

ГОСТ Р 59345-2021 Системная инженерия. Защита информации в процессе определения потребностей и требований заинтересованной стороны для системы

ГОСТ Р 59346-2021 Системная инженерия. Защита информации в процессе определения системных требований

ГОСТ Р 59347-2021 Системная инженерия. Защита информации в процессе определения архитектуры системы

ГОСТ Р 59348-2021 Системная инженерия. Защита информации в процессе определения проекта

ГОСТ Р 59349-2021 Системная инженерия. Защита информации в процессе системного анализа

ГОСТ Р 59350-2021 Системная инженерия. Защита информации в процессе реализации системы

ГОСТ Р 59351-2021 Системная инженерия. Защита информации в процессе комплексирования системы

ГОСТ Р 59352-2021 Системная инженерия. Защита информации в процессе верификации системы

ГОСТ Р 59353-2021 Системная инженерия. Защита информации в процессе передачи системы

ГОСТ Р 59354-2021 Системная инженерия. Защита информации в процессе аттестации системы

ГОСТ Р 59355-2021 Системная инженерия. Защита информации в процессе функционирования системы

ГОСТ Р 59356-2021 Системная инженерия. Защита информации в процессе сопровождения системы

ГОСТ Р 59357-2021 Системная инженерия. Защита информации в процессе изъятия и списания системы

ГОСТ Р 59989-2022 Системная инженерия. Системный анализ процесса управления качеством системы

ГОСТ Р 59990-2022 Системная инженерия. Системный анализ процесса оценки и контроля проекта

ГОСТ Р 59992-2022 Системная инженерия. Системный анализ процесса управления моделью жизненного цикла системы

ГОСТ Р 59993-2022 Системная инженерия. Системный анализ процесса управления инфраструктурой системы

ГОСТ Р 59994-2022 Системная инженерия. Системный анализ процесса гарантии качества для системы

ГОСТ Р МЭК 61069-1 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 1. Терминология и общие концепции

ГОСТ Р МЭК 61069-2 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 2. Методология оценки

ГОСТ Р МЭК 61069-3 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 3. Оценка функциональности системы

ГОСТ Р МЭК 61069-4 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 4. Оценка производительности системы

ГОСТ Р МЭК 61069-5 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 5. Оценка надежности системы

ГОСТ Р МЭК 61069-6 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 6. Оценка эксплуатабельности системы

ГОСТ Р МЭК 61069-7 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 7. Оценка безопасности системы

ГОСТ Р МЭК 61069-8 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 8. Оценка других свойств системы

ГОСТ Р МЭК 61508-1 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования

ГОСТ Р МЭК 61508-2 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 2. Требования к системам

ГОСТ Р МЭК 61508-4 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения

ГОСТ Р МЭК 61508-5 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5. Рекомендации по применению методов определения уровней полноты безопасности

ГОСТ Р МЭК 61508-6 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 6. Руководство по применению ГОСТ Р МЭК 61508-2 и ГОСТ Р МЭК 61508-3

ГОСТ Р МЭК 61508-7 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 7. Методы и средства

ГОСТ Р МЭК 62264-1 Интеграция систем управления предприятием. Часть 1. Модели и терминология

ГОСТ Р МЭК 62508 Менеджмент риска. Анализ влияния на надежность человеческого фактора

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины, определения и сокращения

3.1 В настоящем стандарте применены термины по ГОСТ Р ИСО 9000, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО 31000, ГОСТ Р 51897, ГОСТ Р МЭК 61508-4, ГОСТ Р МЭК 62264-1, ГОСТ Р 59339, ГОСТ Р 59349, а также следующие термины с соответствующими определениями:

3.1.1

3.1.2

3.1.3 моделируемая система: Система, для которой решение задач системного анализа осуществляется с использованием ее формализованной модели, позволяющей исследовать критичные сущности системы в условиях ее создания и/или применения, учитывающей структурные связи между переменными или постоянными элементами формализованного представления, задаваемые условия и ограничения.

Примечание - В качестве модели системы могут выступать формализованные сущности, объединенные целевым назначением. Например, при проведении системного анализа в принимаемых допущениях, ограничениях и предположениях модель может формально описывать функциональные подсистемы и элементы, процессы, реализуемые действия, множество активов и/или выходных результатов или множество этих или иных сущностей в их целенаправленном применении в задаваемых условиях.

3.1.4 надежность реализации процесса: Свойство процесса сохранять во времени в установленных пределах значения показателей, характеризующих способность выполнить его в заданных условиях реализации.

3.1.5

3.1.6 риск нарушения реализации процесса управления рисками для системы с учетом дополнительных специфических системных требований: Сочетание вероятности того, что будут нарушены надежность реализации процесса управления рисками для системы либо заданные дополнительные специфические системные требования, либо и то, и другое с тяжестью возможного ущерба.

Примечание - Примером дополнительных специфических системных требований могут выступать, например, требования по защите информации - см. ГОСТ Р 59339.

3.1.7 система-эталон: Реальная или гипотетичная система, которая по своим интегральным показателям прогнозируемых рисков нарушения качества, безопасности и/или эффективности системы и/или риска нарушения реализации рассматриваемого процесса с учетом дополнительных специфических системных требований принимается в качестве эталона для более полного удовлетворения требований заинтересованных сторон системы и рационального решения задач системного анализа.

3.1.8

3.1.9 системный анализ процесса управления рисками для системы: Научный метод системного познания, предназначенный для решения практических задач системной инженерии путем представления рассматриваемых системных процессов, системы и/или соответствующего проекта в виде приемлемой моделируемой системы.

Примечания

1 Метод содержит:

- измерение и оценку специальных показателей, связанных с критичными сущностями рассматриваемой системы, прогнозирование рисков, интерпретацию и анализ приемлемости получаемых результатов для рассматриваемых системных процессов, системы (и/или ее элементов) и/или проекта;

- определение с использованием моделирования существенных угроз и условий, способных при том или ином развитии событий негативно повлиять на свойства рассматриваемых системных процессов, системы (и/или ее элементов) и/или проекта;

- обоснование с использованием моделирования упреждающих мер противодействия угрозам, обеспечивающих желаемые свойства рассматриваемых процесса, системы (и/или ее элементов) и/или проекта при задаваемых ограничениях в задаваемый период времени;

- обоснование с использованием моделирования предложений по обеспечению и повышению качества, безопасности и/или эффективности рассматриваемой системы (и/или ее элементов) и достижению целей системной инженерии при задаваемых ограничениях в задаваемый период времени.

2 К специальным критичным сущностям системы могут быть отнесены отдельные характеристики (например, физические параметры, характеристики качества, безопасности, размеры, стоимость), достигаемые эффекты, выполняемые функции, действия или защищаемые активы. При этом в состав рассматриваемых могут быть включены характеристики, эффекты, функции, действия и активы, свойственные не только самой системе, но и иным системам (подсистемам), не вошедшим в состав рассматриваемой системы. Например, это могут быть характеристики, эффекты, функции, действия и активы, свойственные обеспечивающим системам, привлекаемым информационным системам и/или базам данных, охватываемым по требованиям заказчика.

3.1.10 целостность моделируемой системы: Состояние моделируемой системы, которое отвечает целевому назначению модели системы в течение задаваемого периода прогноза.

4 Основные положения системной инженерии по системному анализу процесса управления рисками

4.1 Общие положения

4.1.1 Организации используют процесс управления рисками для решения практических задач системной инженерии:

- при создании (модернизации, развитии) и эксплуатации системы - для обеспечения ее качества, безопасности и/или эффективности;

- при выведении системы из эксплуатации - для обеспечения требований безопасности.

Должна быть обеспечена надежная реализация процесса управления рисками для системы, для этого осуществляют системный анализ процесса.

4.1.2 Проведение системного анализа процесса управления рисками для системы способствует рациональному решению задач системной инженерии на основе научно обоснованных целенаправленных технических и организационных усилий по преобразованию потребностей заинтересованных сторон, ожиданий и ограничений в системные решения и поддержку этих решений в жизненном цикле системы. Сами решаемые задачи системной инженерии связывают с целями рассматриваемой системы, ее масштабами, имеющими место вызовами и возможными угрозами нарушения качества, безопасности и/или эффективности системы. В общем случае проведение системного анализа связано с решением задач эффективного функционирования, развития и комплексной безопасности сложных систем, включая задачи:

- реализации государственной стратегии в экономике;

- безопасности и устойчивого развития регионов и крупных городов;

- функционирования и развития сложных народно-хозяйственных, инженерно-технических, энергетических, транспортных систем, систем связи и коммуникаций;

- защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера;

- безопасности оборонно-промышленного комплекса;

- развития критических технологий (например, базовых и критических военных и промышленных технологий для создания перспективных видов вооружения, военной и специальной техники; базовых технологий силовой электротехники; компьютерного моделирования; информационных и когнитивных технологий; технологий атомной энергетики; технологий информационных, управляющих, навигационных систем; технологий и программного обеспечения распределенных и высокопроизводительных вычислительных систем; технологий мониторинга и прогнозирования состояния окружающей среды, предотвращения и ликвидации ее загрязнения; технологий поиска, разведки, разработки месторождений полезных ископаемых и их добычи; технологий предупреждения и ликвидации чрезвычайных ситуаций природного и техногенного характера);

- безопасности критической информационной инфраструктуры, информационной и информационно-психологической безопасности;

- безопасности и защищенности, промышленной безопасности, технической диагностики, управления ресурсом эксплуатации критически важных объектов и систем;

- энергетической безопасности (в том числе функционирования и развития топливно-энергетического комплекса, нефтяной, газовой и нефтехимической промышленности, электроэнергетики, трубопроводного транспорта);

- ядерной и радиационной безопасности;

- безопасности горнодобывающей промышленности;

- качества и безопасности строительного комплекса, в том числе обоснования прочности и устойчивости создаваемых объектов и конструкций;

- безопасности железнодорожного, авиационного и водного транспорта;

- биологической безопасности;

- продовольственной безопасности;

- экологической безопасности, экодиагностики и охраны природы;

- безопасности освоения континентальных шельфов;

- безопасности систем жизнеобеспечения и жизнедеятельности человека;

- снижения экономических, экологических и социальных ущербов от природных и природно-техногенных катастроф и нарушений качества, безопасности и эффективности критически и стратегически важных систем.

Решение задач системной инженерии с использованием системного анализа процесса управления рисками для системы базируется:

- на формулировании непротиворечивых целей системного анализа в жизненном цикле системы (см. 4.2 и 4.3);

- математически корректных постановках задач системного анализа, ориентированных на научно обоснованное достижение сформулированных целей системного анализа применительно к рассматриваемым процессу (его выходным результатам и выполняемым действиям), системе, проекту (см. 5.1, приложение А);

- выборе и/или разработке основных и вспомогательных показателей для всесторонних оценок и прогнозов, на определении способов формализации, выборе и/или разработке формализованных моделей, методов и критериев системного анализа для решения поставленных задач (см. 6.2, 6.3);

- использовании результатов системного анализа рассматриваемых системных процессов для принятия решений в системной инженерии.

4.1.3 При решении задач системного анализа процесса управления рисками для системы руководствуются следующими основными принципами:

- принципом системности, предполагающим наличие целеполагания и связанности в реализации системных процессов в условиях создания (модернизации, развития), эксплуатации системы и выведения ее из эксплуатации;

- принципом сбалансированности эффектов в пределах допустимых рисков в условиях неопределенностей, возможных угроз и объективных ограничений для системы;

- принципом эффективного управления рисками, предполагающим оправданность деятельности по управлению рисками с учетом социально-экономических факторов (практическая деятельность по управлению рисками не может быть оправдана, если выгода от этой деятельности в целом не превышает вызываемого ею ущерба);

- прецедентным принципом для обоснования допустимых рисков в случае его предпочтительности в сравнении с ориентацией на систему-эталон или проект-эталон (см. 7.4, приложение Д, ГОСТ Р 59990);

- принципом непревышения предельно допустимых экологических нагрузок на экосистемы (чтобы обеспечение безопасности человека, живущего сегодня, достигалось путем реализации таких решений, которые сохранили бы способность природы обеспечить безопасность и потребности будущих поколений).

Все применяемые принципы должны быть согласованы с принципом целенаправленности осуществляемых действий.

4.1.4 Основные усилия системной инженерии при проведении системного анализа процесса управления рисками для системы сосредоточивают:

- на определении выходных результатов и действий, предназначенных для достижения целей процесса;

- определении потенциальных угроз и возможных сценариев возникновения и развития угроз для рассматриваемых системных процессов, системы, проекта;

- измерениях и оценках специальных показателей, связанных с критичными сущностями моделируемой системы;

- определении и прогнозировании рисков, подлежащих системному анализу;

- получении результатов системного анализа в виде, пригодном для решения задач системной инженерии, включая обоснование мер, направленных на практическое противодействие угрозам и достижение поставленных целей.

4.2 Стадии и этапы жизненного цикла системы

Процесс управления рисками для системы, подлежащий системному анализу, используют на любой стадии жизненного цикла системы. Стадии и этапы работ по созданию (модернизации, развитию) и эксплуатации системы устанавливают в договорах, соглашениях и технических заданиях (ТЗ) с учетом специфики и условий функционирования системы. Перечень этапов и конкретных работ в жизненном цикле системы формируют с учетом требований ГОСТ 2.114, ГОСТ 15.016, ГОСТ 34.601, ГОСТ 34.602, ГОСТ Р 15.301, ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 12207, ГОСТ Р ИСО 31000, ГОСТ Р 51583, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 57102, ГОСТ Р 57193, ГОСТ Р 57272.1, ГОСТ Р 57839. Процесс управления рисками для системы входит в состав работ, выполняемых в рамках других процессов жизненного цикла системы, и при необходимости может включать другие процессы.

4.3 Цели системного анализа

4.3.1 Цели системного анализа процесса управления рисками для системы формулируют исходя из назначения системы, решаемых задач системной инженерии и целей рассматриваемого процесса. Определение целей процесса управления рисками для системы осуществляют по ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 12207, ГОСТ Р ИСО/МЭК 16085, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 57102, ГОСТ Р 57193, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 62264-1, ГОСТ Р МЭК 62508 с учетом специфики системы. Главная цель процесса управления рисками для системы состоит в своевременной идентификации рисков, обосновании и реализации эффективных предупреждающих мер по снижению рисков или их удержанию в допустимых пределах.

4.3.2 В системном анализе объектами исследований являются критичные сущности рассматриваемой системы и/или проекта, непосредственно рассматриваемый процесс управления рисками и связанные с ним системные процессы. Критичные сущности и системные процессы поэлементно и/или в совокупности представляют в виде моделируемой системы, принимаемой (с необходимым обоснованием) в качестве приемлемой для достижения поставленных целей системного анализа. Результаты моделирования, получаемые для моделируемой системы, распространяют на рассматриваемые процессы, системы и проекты и используют надлежащим образом для решения задач системного анализа (с соответствующей интерпретацией результатов моделирования и выработкой практических рекомендаций) и прикладного решения задач системной инженерии при разработке (развитии, модернизации) и эксплуатации рассматриваемой системы, а также ее выведении из эксплуатации.

4.3.3 В общем случае основными целями системного анализа процесса управления рисками для системы являются:

- оценка специальных показателей, связанных с критичными сущностями рассматриваемой системы, и прогнозирование рисков, интерпретация и анализ приемлемости получаемых результатов, включая сравнение достигаемых или прогнозируемых значений показателей с допустимым уровнем на предмет выполнения задаваемых ограничений;

- определение с использованием моделирования существенных угроз и условий, способных при том или ином развитии событий в жизненном цикле негативно повлиять на свойства рассматриваемой системы (и/или ее элементов) и/или показатели рассматриваемых процесса или проекта;

- определение и обоснование с использованием моделирования в жизненном цикле системы упреждающих мер противодействия угрозам и условий, обеспечивающих желаемые свойства рассматриваемых процесса, системы (и/или ее элементов) и/или проекта при задаваемых ограничениях в задаваемый период прогноза;

- обоснование с использованием моделирования предложений по обеспечению и повышению качества, безопасности и/или эффективности рассматриваемой системы (и/или ее элементов), включая совершенствование непосредственно самого системного анализа процесса управления рисками для системы.

5 Общие требования системной инженерии к системному анализу процесса управления рисками для системы

5.1 Общие требования системной инженерии к системному анализу процесса управления рисками для системы должны быть направлены на достижение сформулированных непротиворечивых целей системного анализа рассматриваемого процесса и практичное решение задач, математически корректно поставленных для достижения этих целей. Предъявляемые требования системной инженерии к системному анализу процесса управления рисками должны обеспечивать:

а) решение основных задач системного анализа, главными из которых являются:

1) задачи оценки специальных показателей, связанных с критичными сущностями рассматриваемой системы,

2) задачи прогнозирования рисков, свойственных реализуемым системным процессам,

3) задачи обоснования допустимых значений специальных показателей, связанных с критичными сущностями рассматриваемой системы, и допустимых рисков,

4) задачи определения существенных угроз и условий для рассматриваемых системных процессов, системы и/или проекта с использованием специальных показателей и прогнозируемых рисков,

5) комплекс задач поддержки принятия решений по обеспечению качества, безопасности и/или эффективности рассматриваемой системы в ее жизненном цикле;

б) решение вспомогательных задач совершенствования непосредственно самого системного анализа процесса управления рисками для системы.

5.2 Формальные постановки задач системного анализа должны быть ориентированы на достижение сформулированных целей при задаваемых условиях и ограничениях (природных, технических, ресурсных, стоимостных, временных, социальных, экологических). Пример перечня решаемых задач системного анализа процесса управления рисками для системы приведен в приложении А.

5.3 Общие требования системной инженерии устанавливают в ТЗ на разработку, модернизацию или развитие системы. Эти требования и методы их выполнения детализируют в ТЗ на составные части системы, в конструкторской, технологической и эксплуатационной документации, в спецификациях на поставляемые продукцию и/или услуги. Содержание требований формируют с учетом нормативно-правовых документов Российской Федерации, специфики, уязвимостей и угроз системе (см., например, ГОСТ Р 59337, ГОСТ Р 59339, ГОСТ Р 59346, ГОСТ Р 59355, [1]-[21]).

Поскольку элементы процесса управления рисками для системы могут использоваться на этапах, предваряющих получение и утверждение ТЗ, соответствующие требования системной инженерии к системному анализу этого процесса могут быть оговорены в рамках соответствующих договоров и соглашений.

5.4 Требования системной инженерии к системному анализу процесса управления рисками для системы призваны обеспечивать управление техническими и организационными усилиями по планированию и реализации системных процессов (процессов соглашений, организационного обеспечения проекта, технического управления, технических процессов) в условиях разнородных угроз и возможных комбинаций используемых системных процессов в задаваемом периоде прогноза.

5.5 Область применения системного анализа процесса управления рисками для системы должна охватывать:

- специальные критичные сущности, контролируемые организацией применительно к рассматриваемым процессу, системе (и/или ее элементам) и/или проекту для обеспечения качества, безопасности и эффективности системы, включая критичные сущности, связанные с достижением целей системной инженерии;

- критичные сущности, связанные с учетом дополнительных специфических системных требований (например, требований по защите информации - см. ГОСТ Р 59339);

- проектные и запроектные условия возникновения и развития возможных угроз качеству, безопасности и эффективности системы (включая гипотетичные комбинации используемых системных процессов в задаваемом периоде прогноза).

Пример перечня возможных угроз нарушения нормальной реализации процесса управления рисками приведен в приложении Б.

5.6 Системный анализ процесса управления рисками для системы осуществляют с использованием количественных показателей, моделей и методов (см. приложение В) с учетом специфики системы и рекомендаций ГОСТ Р ИСО 9000, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 14258, ГОСТ Р ИСО/МЭК 15026, ГОСТ Р ИСО/МЭК 15026-4, ГОСТ Р ИСО/МЭК 16085, ГОСТ Р ИСО 17359, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51901.1, ГОСТ Р 51901.5, ГОСТ Р 51901.16, ГОСТ Р 54124, ГОСТ Р 58771, ГОСТ Р 59339, ГОСТ Р МЭК 61069-2, ГОСТ Р МЭК 61069-3, ГОСТ Р МЭК 61069-4, ГОСТ Р МЭК 61069-5, ГОСТ Р МЭК 61069-6, ГОСТ Р МЭК 61069-7, ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-5, ГОСТ Р МЭК 61508-7, ГОСТ Р МЭК 62264-1, ГОСТ Р МЭК 62508.

6 Специальные требования к количественным показателям

6.1 Общие положения

6.1.1 Для анализа достижимости требуемых качества, безопасности и эффективности системы, прогнозирования рисков, связанных с реализацией системных процессов, и обоснования эффективных предупреждающих действий по снижению этих рисков или их удержанию в допустимых пределах используют устанавливаемые качественные и количественные показатели.

Качественные показатели для оценки рисков обусловливают необходимостью выполнения конкретных требований, задаваемых на вербальном уровне в ТЗ и иных нормативно-правовых документах.

Примечание - Например, ряд качественных показателей в области обеспечения информационной безопасности определен в ГОСТ Р ИСО/МЭК 27005.

6.1.2 Требования к количественным показателям системного анализа в процессе управления рисками для системы должны учитывать:

- критичные сущности рассматриваемых системных процессов, системы (и/или ее элементов) и/или проекта;

- требования заинтересованных сторон, имеющих интерес к рассматриваемой системе, выходные результаты и выполняемые действия процесса управления рисками для системы;

- потенциальные угрозы качеству, безопасности и эффективности системы (включая угрозы для выходных результатов и выполняемых действий процесса), а также возможные сценарии возникновения и развития этих угроз;

- практическую интерпретацию оцениваемых специальных показателей и вероятностных результатов прогнозирования рисков при планировании и реализации системных процессов, возможные предупреждающие меры по снижению рисков или их удержанию в допустимых пределах;

- способы дальнейшего использования результатов оценки специальных показателей и прогнозирования рисков для решения задач системного анализа;

- методы использования результатов системного анализа для решения практических задач системной инженерии.

6.1.3 В общем случае состав выходных результатов и выполняемых действий в процессе управления рисками для системы определяют по ГОСТ 2.114, ГОСТ 3.1001, ГОСТ 2.602, ГОСТ 15.016, ГОСТ 34.201, ГОСТ 34.602, ГОСТ Р 15.101, ГОСТ Р 15.301, ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 12207, ГОСТ Р ИСО 15704, ГОСТ Р 51583, ГОСТ Р 51904, ГОСТ Р 53647.1, ГОСТ Р 56939, ГОСТ Р 57100, ГОСТ Р 57102, ГОСТ Р 57193, ГОСТ Р 57839. При этом учитывают специфику рассматриваемой системы (см., например, [16]-[21]).

6.1.4 Основными выходными результатами процесса управления рисками для системы являются:

- результаты идентификации рисков;

- результаты прогнозирования, оценки и анализа рисков;

- возможные варианты реакции на риски и их приоритетность;

- результаты обоснования предупреждающих мер по снижению рисков или их удержанию в допустимых пределах;

- достигаемые эффекты от реализации предупреждающих мер реакции на риски;

- результаты анализа изменений в функционировании, совершенствовании и развитии системы в условиях реакции на риски.

6.1.5 Для получения выходных результатов процесса управления рисками в общем случае выполняют следующие основные действия:

а) планирование и управление профилем рисков, включая:

1) определение стратегии управления рисками для всех иерархических уровней системы, в том числе в цепочке поставок продукции и/или услуг для системы,

2) определение и документирование контекста процесса управления рисками для системы (в том числе описание требований заинтересованных сторон, технических и управленческих целей), формирование предположений и ограничений, определение множества возможных событий, способных привести к рисковым ситуациям, улучшению, предотвращению, ухудшению, ускорению или задержкам в достижении целей системы (в том числе рассмотрение рисков, связанных с недоиспользованием возможностей и недостижением эффектов от реализации возможностей),

3) определение, обоснование и документирование допустимых рисков и условий, при которых риски могут быть приняты на допустимом уровне,

4) определение и сопровождение профиля рисков, ведение отчетности о состоянии каждого из рисков (в том числе определение частоты возникновения угроз, времени их развития, периодичности и длительности контроля целостности отслеживаемых параметров, времени восстановления целостности после нарушений, определение возможных последствий и допустимых уровней рисков), весомость каждого риска, возможные действия, планируемые в качестве реакции на недопустимые риски, включая определение необходимых ресурсов,

5) доведение профиля рисков до заинтересованных сторон согласно их потребностям;

б) прогнозирование, оценку и анализ рисков, включая:

1) идентификацию рисков в категориях, описанных в контексте управления рисками, в том числе через различные исследования качества, безопасности и эффективности системы, оценки технологий и архитектуры, анализ альтернативных решений,

2) прогнозирование рисков, оценку вероятности реализации угроз и возможного ущерба по каждому из идентифицированных рисков, оценивание рисков в сравнении с допустимым уровнем,

3) для каждого риска, превышающего допустимый уровень, - определение, обоснование и документирование рекомендуемых упреждающих мер противодействия угрозам (направленных на уменьшение риска или смягчение возможных негативных последствий);

в) реагирование на риски, включая:

1) выбор альтернативных решений для реакции на риски (в том числе упреждающих мер противодействия угрозам),

2) реализацию мер реакции для снижения рисков до допустимого уровня и удержания рисков в допустимых пределах,

3) осуществление мониторинга критичных параметров и количественного прогнозирования и анализа рисков в случаях, когда повышенный риск (превышающий установленный допустимый уровень) принимается заинтересованными сторонами для определения необходимости каких-либо дополнительных возможных действий по реагированию на это превышение,

4) целенаправленное применение упреждающих мер реакции на риски;

г) непрерывный контроль рисков, включая:

1) контроль идентифицированных рисков и контекста управления рисками во времени (для прогнозирования и оценки рисков в динамике их изменений);

2) количественный анализ показателей рисков, включая сравнение с прогнозируемыми ранее рисками (для оценки качества, безопасности и эффективности системы, результативности принятых ранее и дополнительных упреждающих мер, а также оценки реакции на риски);

3) определение новых рисков и источников угроз в различных процессах, планируемых и реализуемых в жизненном цикле системы.

6.2 Требования к составу показателей

Используемые показатели должны обеспечивать решение основных и вспомогательных задач системного анализа процесса управления рисками для системы.

Степень достижения целей в жизненном цикле системы оценивают с помощью количественных показателей, которые позволяют сформировать представление о текущих и потенциальных задачах системной инженерии или о возможных причинах недопустимого снижения качества, безопасности и/или эффективности системы, начиная с самых ранних этапов, когда можно принять предупреждающие меры. Дополнительно могут быть использованы вспомогательные статистические показатели, характеризующие события, которые уже произошли, и их влияние на качество, безопасность и/или эффективность при реализации различных процессов в жизненном цикле системы. Вспомогательные показатели позволяют исследовать произошедшие события, их последствия и сравнивать эффективность применяемых и/или возможных мер и действий в системных процессах.

6.3 Требования к количественным показателям

6.3.1 Для решения задач системного анализа используют:

- специальные показатели, связанные с критичными сущностями рассматриваемой системы (например, физические показатели функционирования оборудования, оцениваемые с использованием измерения);

- риск нарушения надежности реализации рассматриваемого системного процесса как такового (для каждого из рассматриваемых процессов соглашения, процессов организационного обеспечения проекта, процессов технического управления и технических процессов);

- риск нарушения рассматриваемого системного процесса с учетом дополнительных специфических системных требований (для каждого из рассматриваемых процессов соглашения, процессов организационного обеспечения проекта, процессов технического управления и технических процессов);

- интегральный риск нарушения качества системы в сценарных условиях комбинации используемых системных процессов в течение задаваемого периода прогноза;

- интегральный риск нарушения безопасности системы в сценарных условиях комбинации используемых системных процессов в течение задаваемого периода прогноза;

- интегральный риск нарушения эффективности системы в сценарных условиях комбинации используемых системных процессов в течение задаваемого периода прогноза.

Примеры показателей рисков, типовых моделей и методов прогнозирования рисков приведены в приложении В.

6.3.2 Расчетные риски характеризуют соответствующей вероятностью нанесения ущерба в сочетании с тяжестью возможного ущерба.

6.4 Требования к источникам исходных данных

Источниками исходных данных для расчетов количественных показателей являются (в части, свойственной процессу управления рисками для системы):

- источники, позволяющие сформировать данные, обеспечивающие оценку специальных показателей, связанных с критичными сущностями рассматриваемой системы;

- временн

е данные применения технологий противодействия угрозам и/или функционирования вспомогательных систем управления рисками, планируемых к использованию или используемых в рассматриваемой системе (в том числе данные о срабатывании исполнительных механизмов этих систем);

- текущие и статистические данные о состоянии параметров контролируемых критичных сущностей системы (привязанные к временам и условиям изменения состояний);

- текущие и статистические данные о самой системе или системах-аналогах, характеризующие не только данные о нарушениях надежности реализации рассматриваемого процесса, но и события, связанные с нарушениями и появлением предпосылок к нарушениям из-за реализации угроз (привязанные к временам и условиям наступления событий, характеризующих соответствующие нарушения и предпосылки к нарушениям);

- текущие и статистические данные результатов технического диагностирования рассматриваемой системы и вспомогательных систем управления рисками;

- наличие и готовность персонала системы, данные об ошибках персонала (привязанные к временам и условиям наступления событий, последовавших из-за этих ошибок и характеризующих нарушения и предпосылки к нарушениям) в самой системе или в системах-аналогах;

- данные из различных моделей угроз (например, модели угроз безопасности информации) и метаданные, позволяющие сформировать перечень потенциальных угроз и возможные сценарии возникновения и развития угроз нарушения нормальной реализации процесса управления рисками для системы.

Примеры исходных данных для моделирования приведены в ссылках на рекомендуемые модели и методы в приложении В.

7 Требования к методам системного анализа процесса управления рисками

7.1 Общие положения

7.1.1 В системной инженерии используют любые научно обоснованные формализованные методы, обеспечивающие достижение целей и решение поставленных задач системного анализа. Настоящие требования применимы ко всем стандартизованным системным процессам, используемым в жизненном цикле систем (процессам соглашений, организационного обеспечения проекта, технического управления, техническим процессам).

7.1.2 Требования к формализованным методам системного анализа процесса управления рисками для системы включают:

- требования к моделям и методам оценки специальных показателей и обоснования их допустимых значений;

- требования к моделям и методам прогнозирования рисков и обоснования допустимых рисков;

- требования к методам определения существенных угроз и условий;

- требования к методам поддержки принятия решений в жизненном цикле системы.

7.1.3 При обосновании и формулировании требований к методам системного анализа руководствуются положениями 7.2-7.6 с учетом специфики системы и рекомендаций ГОСТ Р ИСО 2859-1, ГОСТ Р ИСО 2859-3, ГОСТ 2.114, ГОСТ 15.016, ГОСТ 34.602, ГОСТ 33981, ГОСТ IEC 61508-3, ГОСТ Р ИСО 3534-1, ГОСТ Р ИСО 3534-2, ГОСТ Р ИСО 7870-1, ГОСТ Р ИСО 7870-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 12207, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО/МЭК 15026, ГОСТ Р ИСО 17359, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р ИСО 31000, ГОСТ Р 50779.41, ГОСТ Р 50779.70, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 56939, ГОСТ Р 57102, ГОСТ Р 57193, ГОСТ Р 57272.1, ГОСТ Р 57839, ГОСТ Р 58045, ГОСТ Р 58412, ГОСТ Р 59339, ГОСТ Р 59349, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2, ГОСТ Р МЭК 61508-6, ГОСТ Р МЭК 61508-7.

7.2 Требования к моделям и методам оценки специальных показателей

Модели и методы оценки специальных показателей должны быть связаны с целями рассматриваемой системы, ее масштабами, имеющими место вызовами и возможными угрозами. В качестве исходных используются данные, получаемые по факту (например, в процессе функционирования системы) и гипотетичные данные (например, в сравнении с системами-аналогами). В общем случае с использованием расчетных специальных показателей применение моделей и методов должно способствовать рациональному решению задач системной инженерии (см. 4.1.2).

7.3 Требования к моделям и методам прогнозирования рисков

7.3.1 Выбираемые и/или разрабатываемые модели и методы прогнозирования рисков должны обеспечивать достижение сформулированных целей системного анализа для условий неопределенности и практичное решение задач, поставленных для достижения этих целей (см. 4.3 и приложение А).

7.3.2 Прогнозирование рисков используют для формального решения задач системного анализа, связанных с ранним распознаванием и оценкой развития предпосылок к нарушению качества, безопасности и/или эффективности системы, обоснованием эффективных предупреждающих мер по снижению рисков или удержанию рисков в допустимых пределах, определением существенных угроз, поддержкой принятия решений в системной инженерии (в том числе по выполнению системных процессов). В зависимости от целей решаемых задач прогнозируемый риск связывают с заранее определенным периодом прогноза (например, на месяц, год, на несколько лет), с возможными сценариями возникновения и развития угроз, ожидаемых для этого периода.

7.3.3 Для прогнозирования рисков при решении поставленных задач должны быть:

- определены потенциально существенные угрозы или условия, для которых при том или ином развитии событий возможно негативное воздействие на свойства рассматриваемых системных процессов, системы (и/или ее элементов) и/или проекта (см. приложение Б);

- определены количественные показатели прогнозируемых рисков, выбраны, адаптированы или разработаны модели и методы прогнозирования рисков, способы снижения рисков и методики системного анализа (см. приложения В, Г, Д, Е);

- реализованы сбор и обработка исходных данных, обеспечивающих применение моделей, методов и методик системного анализа;

- предусмотрены способы использования результатов прогнозирования рисков в интересах эффективного решения задач системной инженерии.

7.4 Требования к методам обоснования допустимых рисков

7.4.1 При выполнении системных процессов, обеспечении качества, безопасности и эффективности рассматриваемой системы допустимые риски выступают в качестве количественных норм эффективности мер противодействия угрозам. Значения допустимых рисков определяют применительно к риску нарушения надежности реализации рассматриваемого процесса как такового, риску нарушения реализации процесса с учетом дополнительных специфических системных требований, а также к интегральным рискам нарушения качества, безопасности и эффективности системы в условиях возможных комбинаций используемых системных процессов в задаваемом периоде прогноза.

7.4.2 Методы обоснования допустимых рисков определяют до начала планирования и реализации рассматриваемого процесса и задают во внутренних документах организации. Допустимые риски могут быть установлены в договорах, соглашениях и ТЗ в качественной и/или количественной форме с учетом специфики системы. Основными являются методы количественного обоснования допустимых рисков по прецедентному принципу или с использованием ориентации на риски, свойственные системе-эталону, которая выбирается в качестве аналога для моделируемой системы (см. приложение Д).

7.4.3 Методы количественного обоснования допустимых рисков по прецедентному принципу должны предусматривать формирование статистики по состоявшимся фактам. В результате моделирования применительно к условиям различных произошедших событий формируют базу знаний, устанавливающую соответствие расчетных значений прогнозируемых рисков тем реальным событиям, которые состоялись и оказались свойственными этим ситуациям. Соответствие устанавливают по журналам регистрации нарушений (качества, безопасности и/или эффективности системы), регистрации случаев нарушения реализации рассматриваемого процесса. Учитывают собираемую статистику, из нее выбирают прецеденты нарушений. Для задаваемого периода прогноза расчетные значения рисков, свойственные состоявшимся нарушениям, определяют как недопустимые, а меньшие по сравнению с недопустимыми определяют как допустимые (этим значениям рисков соответствует прецедентное отсутствие нарушений). Для этого периода прогноза во множестве расчетных значений допустимых рисков выбирают максимальное значение. Поскольку это значение допустимого риска отвечает задаваемым условиям функционирования системы согласно принятым сценариям возникновения и развития угроз и априори является приемлемым для заинтересованных сторон, его признают в качестве допустимого по факту прецедента. Это значение допустимого риска устанавливают в качестве нормы эффективности мер противодействия угрозам по прецедентному принципу и используют для формального решения задач системного анализа.

Примечания

1 При отсутствии собственной статистики допускается использование статистики для похожих систем, в том числе из разных областей приложения. Применительно к системному анализу рисков такие моделируемые системы рассматриваются как аналоги.

2 Альтернативным прецедентному принципу считают выбор допустимого риска при ориентации на систему-эталон (см. приложение Д).

7.5 Требования к методам определения существенных угроз и условий

7.5.1 Методы определения существенных угроз и условий, способных при том или ином развитии событий негативно повлиять на рассматриваемый системный процесс, систему (и/или ее элементы) и/ или проект, должны быть целенаправлены на раннее распознавание и оценку развития предпосылок к нарушению качества, безопасности и/или эффективности системы и/или к нарушению реализации рассматриваемого процесса.

7.5.2 Определение существенных угроз и условий выполняют по оценкам специальных показателей, связанных с критичными сущностями рассматриваемой системы, а также с использованием прогнозирования рисков.

7.5.3 Для определения существенных угроз и условий при наличии достаточных фактических данных, позволяющих пренебречь условиями неопределенности, используют результаты измерений и оценок специальных показателей, связанных с критичными сущностями рассматриваемой системы и характеризующих нарушение качества, безопасности и/или эффективности системы или нарушение реализации рассматриваемого процесса.

7.5.4 Для определения существенных угроз и условий при отсутствии или недостаточности фактических данных, а также при необходимости учета различных неопределенностей на задаваемый период прогноза рассматриваемый процесс, система или соответствующий проект представляются в виде формализуемой моделируемой системы. Для выбранных показателей риска нарушения надежности реализации рассматриваемого процесса как такового, риска нарушения реализации процесса с учетом дополнительных специфических системных требований, интегральных рисков нарушения качества, безопасности и/или эффективности моделируемой системы устанавливаются допустимые уровни рисков с точки зрения их существенности (они выражаются с использованием расчетной вероятности нанесения ущерба с учетом тяжести этого ущерба).

Примечание - В общем случае значения допустимых рисков, устанавливаемые для решения задачи определения существенных угроз и условий, будут отличаться от значений допустимых рисков, устанавливаемых для решения задач поддержки принятия решений по обеспечению качества, безопасности и эффективности рассматриваемой системы в ее жизненном цикле.

В зависимости от решаемой задачи системного анализа для определения существенных угроз и условий применительно к моделируемой системе в задаваемый период прогноза используют следующие критерии:

- при задаваемых условиях угроза признается существенной, если для нее расчетное значение риска превышает установленное значение соответствующего допустимого риска (возможно определение существенности угрозы отдельно для каждого из рисков: риска нарушения надежности реализации рассматриваемого процесса как такового, риска нарушения реализации процесса с учетом дополнительных специфических системных требований, а также интегральных рисков нарушения качества, безопасности и/или эффективности моделируемой системы, в том числе в условиях возможных комбинаций используемых системных процессов в задаваемом периоде прогноза);

- при полном перечне существенных угроз рассматриваемые условия признаются существенными (применительно к конкретной угрозе или когда само условие как таковое представляет собой угрозу), если для них расчетные значения интегральных рисков нарушения качества, безопасности или эффективности моделируемой системы превышают установленные значения допустимых рисков.

Примечание - Установленные значения допустимых рисков могут различаться отдельно для качества, безопасности или эффективности.

Непревышение допустимого риска интерпретируют как соблюдение условий по удержанию риска в допустимых пределах в течение периода прогноза или как несущественность рассматриваемых угроз и условий.

Примечание - Если в приложении к моделируемой системе все расчетные риски не превышают установленных допустимых рисков, это означает, что результаты моделирования подтверждают удержание рисков в допустимых пределах, несущественность или отсутствие существенных угроз в течение всего периода прогноза. Если все расчетные риски превышают максимально допустимые, это означает высокую уязвимость моделируемой системы с точки зрения нарушения качества, безопасности и/или эффективности системы для установленных допустимых рисков.

Противодействие выявленным угрозам по результатам системного анализа осуществляют согласно ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 12207, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р ИСО/МЭК 27003, ГОСТ Р ИСО/МЭК 27005, ГОСТ Р 51583, ГОСТ Р 56939, ГОСТ Р 57102, ГОСТ Р 57193 с учетом специфики системы и реализуемой стадии ее жизненного цикла.

7.6 Требования к методам поддержки принятия решений

7.6.1 Методы поддержки принятия решений в системной инженерии должны учитывать результаты прогнозирования рисков, обоснования допустимых рисков, обоснования эффективных предупреждающих мер по снижению рисков или их удержанию в допустимых пределах, определения существенных угроз и условий. Применение методов должно быть ориентировано:

- на обеспечение надежности реализации рассматриваемого процесса и обоснование мер для достижения его целей и целей системного анализа процесса;

- противодействие угрозам и определение сбалансированных решений системной инженерии при средне- и долгосрочном планировании;

- обоснование предложений по повышению качества, безопасности и/или эффективности системы и совершенствование системного анализа и методов решения задач системного анализа процесса управления рисками для системы.

Устанавливаемые при этом значения допустимых рисков играют роль ограничений для формального решения основных и вспомогательных задач системного анализа. В зависимости от целей решаемых задач допустимый риск связывают с заранее определенным периодом прогноза, используемыми сценариями возникновения и развития угроз, возможным ущербом, ожидаемым для этого периода прогноза, а также с условиями возможных комбинаций используемых системных процессов в задаваемом периоде прогноза.

7.6.2 Поддержка принятия решений по обеспечению реализации рассматриваемого процесса основана на прогнозировании рисков (см. 7.1-7.3, приложение В). Это позволит определять в жизненном цикле системы приемлемые для периода прогноза нормы эффективности мер противодействия угрозам и решать задачи по определению существенных угроз и условий (см. 7.4, 7.5).

7.6.3 Поддержка принятия решений по обоснованию мер, направленных на достижение целей рассматриваемого процесса и противодействие угрозам, основана на предварительных действиях. Следует заранее определить меры, направленные на обеспечение качества, безопасности и эффективности системы, определение существенных угроз и на восстановление приемлемых условий реализации рассматриваемого процесса в случае определения предпосылок к нарушению или непосредственно следов произошедших нарушений из-за реализации угроз. Определение мер по обеспечению надежности реализации рассматриваемого процесса осуществляют по ГОСТ IEC 61508-3, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 17359, ГОСТ Р 51901.1, ГОСТ Р 51901.5, ГОСТ Р 51901.7, ГОСТ Р 56939, ГОСТ Р 57272.1, ГОСТ Р МЭК 61069-5, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2, ГОСТ Р МЭК 61508-6, ГОСТ Р МЭК 61508-7 с учетом специфики системы и реализуемой стадии ее жизненного цикла.

Для обоснования мер, направленных на достижение целей системных процессов (например, по ГОСТ Р 57193, ГОСТ Р 59329, ГОСТ Р 59330, ГОСТ Р 59331, ГОСТ Р 59332, ГОСТ Р 59333, ГОСТ Р 59334, ГОСТ Р 59335, ГОСТ Р 59336, ГОСТ Р 59337, ГОСТ Р 59338, ГОСТ Р 59339, ГОСТ Р 59340, ГОСТ Р 59341, ГОСТ Р 59342, ГОСТ Р 59343, ГОСТ Р 59344, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59348, ГОСТ Р 59349, ГОСТ Р 59350, ГОСТ Р 59351, ГОСТ Р 59352, ГОСТ Р 59353, ГОСТ Р 59354, ГОСТ Р 59355, ГОСТ Р 59356, ГОСТ Р 59357) и противодействие угрозам, следует использовать модели, методы и методики системного анализа и рекомендации по снижению рисков и определению допустимых значений показателей рисков (см. приложения В, Г, Д, Е).

Причины наступления событий, связанных с выявленными предпосылками к нарушениям качества, безопасности и/или эффективности системы, существенными угрозами и условиями, произошедшими нарушениями в системных процессах, регистрируют для недопущения подобных повторений и/ или уточнения предупреждающих мер, обеспечения приемлемых условий реализации системных процессов и наполнения базы знаний.

7.6.4 Поддержка принятия сбалансированных решений системной инженерии при среднесрочном планировании основана на системном анализе значений расчетных показателей рисков. Срок прогноза - от недели или месяца до одного года, при долгосрочном прогнозе - от одного года до нескольких лет с учетом специфики системы.

При недопустимых значениях прогнозируемых рисков и/или при наступлении реальных нарушений в рассматриваемом системном процессе должны быть выявлены их причины и определены меры для целенаправленного планового восстановления надежности выполнения этого процесса на уровне рисков, не превышающих допустимые.

При средне- и долгосрочном планировании должен быть обеспечен баланс по критерию "эффективность - стоимость". Для обоснования сбалансированных решений системной инженерии при средне- и долгосрочном планировании используют модели, методы и методики системного анализа и рекомендации по снижению рисков и определению допустимых значений показателей рисков (см. приложения В, Г, Д, Е).

7.6.5 Поддержка принятия решений по обоснованию предложений по повышению качества, безопасности и/или эффективности системы и совершенствованию непосредственно самого системного анализа должна быть основана на изучении значений расчетных показателей рисков при сроке прогноза от нескольких месяцев до нескольких лет. Реализация этих предложений должна быть учтена в долгосрочных планах организации.

Для обоснования предложений по повышению качества, безопасности и/или эффективности системы и совершенствованию непосредственно самого системного анализа процесса управления рисками для системы следует также использовать модели, методы и методики системного анализа и рекомендации по снижению рисков и определению допустимых значений показателей рисков (см. приложения В, Г, Д, Е).

Примечание - Примеры постановок некоторых задач в процессе системного анализа приведены в приложении Г, а примеры решения задач системного анализа для различных процессов проиллюстрированы в ГОСТ Р 58494, ГОСТ Р 59331, ГОСТ Р 59333, ГОСТ Р 59335, ГОСТ Р 59338, ГОСТ Р 59341, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59356.

Приложение А

(справочное)

Пример перечня решаемых задач системного анализа процесса управления рисками

А.1 В общем случае перечень решаемых задач системного анализа формируют для достижения целей в жизненном цикле рассматриваемой системы с учетом ее масштабов, имеющих место вызовов и возможных угроз. В перечень основных включают следующие задачи системного анализа.

А.1.1 Задачи оценки специальных показателей, связанных с критичными сущностями рассматриваемой системы, для предотвращения ущерба и уменьшения размеров возможных негативных последствий. К таким задачам относят:

- задачи обработки и контроля данных о состоянии природной среды, чрезвычайных ситуациях (пожарах, затоплениях, ураганах);

- задачи обработки и контроля данных о состоянии оборудования (см., например, ГОСТ IEC 61508-3, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 17359, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 51901.16, ГОСТ Р 54124, ГОСТ Р 58771, ГОСТ Р 58494, ГОСТ Р МЭК 61069-1 - ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2, ГОСТ Р МЭК 61508-5 - ГОСТ Р МЭК 61508-7);

- построение деревьев отказов, ведущих к возникновению аварии, и деревьев событий, связанных с развитием аварий (например, с разливами вредных веществ и жидкостей, испарениями, воспламенениями, взрывами, интоксикацией, поражениями, загрязнениями окружающей среды);

- задачи оценки прямых и косвенных экономических, экологических и социальных ущербов.

А.1.2 Задачи обоснования допустимых значений специальных показателей, связанных с критичными сущностями рассматриваемой системы, и допустимых рисков. Например, в приложении к моделируемой системе, представляющей собой предприятие опасного производства, задают допустимые значения специальных показателей и допустимых рисков для нормальных (штатных) условий эксплуатации оборудования, для проектных отклонений от нормальных условий, для запроектных условий эксплуатации, для гипотетических условий в задаваемый период прогноза. А для моделируемой системы, представляющей собой промышленный и топливно-энергетический комплекс региона, задают допустимые значения специальных показателей и допустимых рисков для таких формализованных сущностей, как имеющиеся атомные реакторы и объекты ядерного цикла, объекты гражданского и промышленного строительства, электросети, химические и биологические комплексы, гидро- и теплоэнергетические комплексы, металлургические и транспортные комплексы, магистральные газо- и нефтепродуктопроводы, уникальные инженерные сооружения, горнодобывающая техника, промышленные предприятия, системы связи и управления.

А.1.3 Задачи определения существенных угроз и условий для рассматриваемых системных процессов, системы и/или проекта с использованием специальных показателей и прогнозируемых рисков. К таким задачам относятся:

- задачи определения существенных факторов опасности - например, природных факторов, факторов в рабочей среде, ошибок со стороны человека-оператора, технических факторов для машинного оборудования, факторов, связанных с новыми технологиями и несовершенством применяемых технологий, факторов, воздействующих на информацию и программно-технические средства;

- задачи анализа рисков для сложных конструкций, включая декомпозицию конструкции на составляющие элементы, детализацию и обобщение информации с учетом ее неполноты и недостоверности, выбор критериев риска, диагностику и моделирование применения конструкции во времени с учетом случайных факторов в среде эксплуатации (в нагрузках, механических воздействиях, прочности и дефектности материалов, напряженности, деформируемости и трещиностойкости как для отдельных элементов, так и для конструкции в целом), а также интерпретацию получаемых результатов диагностики и моделирования;

- задачи системной инженерии при проектировании, испытаниях и эксплуатации системы по критерию "эффективность - стоимость".

А.1.4 Комплекс задач поддержки принятия решений в системной инженерии, связанных с обеспечением качества, безопасности и эффективности рассматриваемой системы в ее жизненном цикле. К таким задачам относят задачи обоснования требований к приемлемым условиям и мерам противодействия угрозам по какому-либо из критериев оптимизации, например:

- задачи обоснования требований к приемлемым условиям и мерам противодействия угрозам по критерию минимизации интегрального риска нарушения качества (и/или безопасности, и/или эффективности) моделируемой системы в течение года при ограничениях на ресурсы, затраты и допустимые риски реализации отдельных существенных угроз, а также при иных корректных ограничениях;

- задачи обоснования требований к приемлемым условиям и мерам противодействия угрозам по критерию минимизации общих затрат на реализацию кратко-, средне- и/или долгосрочных планов технического обслуживания системы при ограничениях на допустимые интегральные риски нарушения качества, безопасности и эффективности моделируемой системы, на ресурсы и допустимые риски реализации отдельных существенных угроз, а также при иных корректных ограничениях;

- комбинации перечисленных выше или иных оптимизационных задач применительно к моделируемой системе или ее отдельным элементам.

А.2 В перечень вспомогательных задач системного анализа включают задачи совершенствования непосредственно самого системного анализа процесса управления рисками для системы. Например, к таким задачам относят:

- задачи программно-целевого планирования системного анализа процесса управления рисками;

- задачи оценки влияния процесса управления рисками на качество, безопасность и эффективность системы;

- задачи обоснования способов повышения эффективности процесса управления рисками для системы.

Приложение Б

(справочное)

Пример перечня угроз нарушения нормальной реализации процесса управления рисками

Перечень угроз нарушения нормальной реализации процесса управления рисками для системы может включать (в части, свойственной этому процессу):

- природные и природно-техногенные угрозы - по ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 17359, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51901.1, ГОСТ Р 54124, ГОСТ Р МЭК 61069-5, ГОСТ Р МЭК 61069-6, ГОСТ Р МЭК 61069-7;

- угрозы со стороны человеческого фактора - по ГОСТ Р МЭК 62508;

- угрозы безопасности информации, качеству и безопасности функционирования программного обеспечения, оборудования и коммуникаций, используемых в процессе работы, - по ГОСТ Р ИСО/МЭК 15026, ГОСТ Р ИСО/МЭК 15026-4, ГОСТ Р ИСО/МЭК 16085, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51275, ГОСТ Р 51583, ГОСТ Р 54124, ГОСТ Р 56939, ГОСТ Р 58412, ГОСТ Р 59334, ГОСТ Р 59339, ГОСТ Р 59341;

- угрозы компрометации информационной безопасности приобретающей стороны (заказчика) - по ГОСТ Р ИСО/МЭК 27002, ГОСТ Р ИСО/МЭК 27005-2010, приложение С;

- угрозы возникновения ущерба репутации и/или потери доверия поставщика (производителя) к конкретному заказчику, системы которого были скомпрометированы;

- прочие соответствующие угрозы качеству, безопасности и эффективности системы, связанные с процессом управления рисками для системы.

Приложение В

(справочное)

Типовые модели и методы прогнозирования рисков

В.1 Процесс управления рисками для системы применим ко всем системным процессам (процессам соглашения, процессам организационного обеспечения проекта, процессам технического управления, техническим процессам - см. введение, ГОСТ Р 57102, ГОСТ Р 57193), в том числе непосредственно к себе самому. В В.2, В.3, В.4 приведены рекомендации по моделям и методам прогнозирования следующих рисков при проведении системного анализа (см. 6.3):

- риска нарушения надежности реализации рассматриваемого процесса;

- риска нарушения рассматриваемого процесса с учетом дополнительных специфических системных требований;

- интегральных рисков нарушения качества, безопасности и/или эффективности системы в условиях возможных комбинаций используемых системных процессов в задаваемом периоде прогноза.

В В.5 приведены примеры возможных ущербов.

В.2 В таблице В.1 для всех системных процессов (процессов соглашения, процессов организационного обеспечения проекта, процессов технического управления, технических процессов) приведены ссылки на стандарты системной инженерии, содержащие рекомендации по типовым моделям и методам вероятностного прогнозирования рисков. Эти модели и методы в полной мере применимы в системном анализе процесса управления рисками для системы.

Таблица В.1 - Ссылки на типовые модели и методы прогнозирования рисков

В.3 Для любого из системных процессов применение типовых методов и моделей из таблицы В.1 позволяет рассчитать:

- риск

нарушения надежности реализации процесса как такового (без учета дополнительных специфических системных требований) на период прогноза

;

- риск

нарушения дополнительных специфических системных требований на период прогноза

. Без нарушения общности в ссылочных стандартах для расчетов

приведены модели на примере требований по защите информации, выступающих как дополнительные специфические системные требования.

Используя расчетные значения рисков

и

, в сопоставлении с возможным ущербом обобщенный риск нарушения реализации рассматриваемого процесса с учетом дополнительных специфических системных требований

для периода прогноза

определяют по формуле

. (В.1)

Примечание - При расчетах используется предположение о независимости случайных величин, характеризующих в моделируемой системе реализацию процесса как такового (без учета дополнительных специфических системных требований) и выполнение дополнительных специфических системных требований.

В.4 Расчет интегральных рисков нарушения качества, безопасности и/или эффективности системы осуществляют в предполагаемых условиях возможных сценарных комбинаций используемых системных процессов в задаваемом периоде прогноза. Для расчетов интегральных рисков условно все системные процессы нумеруют. Например, во введении перечислены 30 системных процессов по ГОСТ Р 57193 (

=30), для них

-й тип системного процесса означает:

- если процесс относится к процессам соглашения: процесс приобретения (

=1) или поставки (

=2) продукции и услуг для системы;

- если процесс относится к процессам организационного обеспечения проекта: процесс управления моделью жизненного цикла (

=3), инфраструктурой (

=4), портфелем проектов (

=5), человеческими ресурсами (

=6), качеством (

=7) или знаниями (

=8);

- если процесс относится к процессам технического управления: процесс планирования проекта (

=9), оценки и контроля проекта (

=10), управления решениями (

=11), рисками (

=12), конфигурацией (

=13), информацией (

=14), измерений системы (

=15) или гарантии качества для системы (

=16);

- если процесс относится к техническим процессам: процесс анализа бизнеса или назначения (

=17), определения потребностей и требований заинтересованной стороны (

=18), определения системных требований (

=19), определения архитектуры (

=20), определения проекта (

=21), системного анализа (

=22), реализации (

=23), комплексирования (

=24), верификации (

=25), передачи (

=26), аттестации (

=27), функционирования (

=28), сопровождения (

=29) или изъятия и списания системы (

=30).

Предварительно по каждому учитываемому

-му типу системных процессов для задаваемого периода прогноза

с применением моделей и методов, рекомендованных в В.2 и В.3, осуществляют расчет обобщенного риска

нарушения реализации этого системного процесса,

= 1, …,

.

После этого формируют сценарные условия возможного применения системных процессов в задаваемый период прогноза

возможных комбинаций используемых системных процессов в этом периоде прогноза. В общем случае сценарий использования стандартных системных процессов определяется возможной комбинацией их реализации (с условными номерами

,

, …,

,

) в задаваемый период прогноза

. При этом каждый из системных процессов характеризуется реальной или гипотетичной частотой реализации этих процессов в задаваемый период прогноза

(с учетом выполняемых при этом типовых действий).

Период прогноза может охватывать любой промежуток времени при создании (модернизации, развитии) и/или эксплуатации системы и/или выведении системы из эксплуатации, который включает как минимум один законченный системный процесс, задействованный в комбинации с другими процессами. Это позволяет учесть такие возможности, когда один процесс может входить в состав работ, выполняемых в рамках других стандартных процессов в жизненном цикле системы, или включает другие процессы. Интегральные показатели рисков используют задаваемые требования к обеспечению качества, безопасности и эффективности системы за период прогноза, задаваемые на уровне ограничений на допустимые риски (в их вероятностном выражении) по каждому из учитываемых системных процессов, и возможные ущербы.

Интегральный риск

нарушения качества системы в задаваемых сценарных условиях комбинации используемых системных процессов в течение задаваемого периода прогноза

оценивают по формуле

, (В.2)

где

- частота выполнения стандартизованного системного процесса

-го типа за период прогноза

в условиях угроз качеству моделируемой системы (при этом хотя бы для одного системного процесса за задаваемый период прогноза предполагается законченное выполнение типовых действий, характерных для реализации этого процесса);

- обобщенный риск нарушения реализации системного процесса

-го типа за период прогноза

, рассчитанный в условиях угроз качеству моделируемой системы,

= 1, …,

;

- задаваемый период прогноза, покрывающий длительность всех задаваемых периодов

каждого из стандартных системных процессов, задействованных в сценарных условиях;

Примечание - Предположение о частично выполненном процессе, который может начаться в конце периода прогноза и не закончиться, может быть удовлетворено заданием дробного значения

(при общем количестве процессов каждого из типов большем, чем один).

Критерий выполнения требований к допустимым рискам и ущербам в анализируемых условиях угроз качеству моделируемой системы

по

-му типу системных процессов устанавливают с использованием индикаторной функции

Интегральный риск

нарушения безопасности системы в задаваемых сценарных условиях комбинации используемых системных процессов в течение задаваемого периода прогноза

оценивают по формуле

, (В.3)

где

- частота выполнения стандартизованного системного процесса

-го типа за период прогноза

в условиях угроз безопасности моделируемой системы (хотя бы для одного системного процесса за задаваемый период прогноза предполагается выполнение законченных типовых действий, характерных для реализации этого процесса);

- обобщенный риск нарушения реализации системного процесса

-го типа за период прогноза

, рассчитанный в условиях угроз безопасности моделируемой системы,

= 1, …,

;

Примечание - Предположение о частично выполненном процессе, который может начаться в конце периода прогноза и не закончиться, может быть удовлетворено заданием дробного значения

(при общем количестве процессов каждого из типов большем, чем один).

Критерий выполнения требований к допустимым рискам и ущербам в анализируемых условиях угроз безопасности моделируемой системы

по

-му типу системных процессов устанавливают с использованием индикаторной функции

Интегральный риск

нарушения эффективности системы в задаваемых сценарных условиях комбинации используемых системных процессов в течение задаваемого периода прогноза

оценивают по формуле

, (В.4)

где

- частота выполнения стандартизованного системного процесса

-го типа за период прогноза

в условиях угроз эффективности моделируемой системы (при этом хотя бы для одного системного процесса за задаваемый период прогноза предполагается законченное выполнение типовых действий, характерных для реализации этого процесса);

- обобщенный риск нарушения реализации системного процесса

-го типа за период прогноза

, рассчитанный в условиях угроз эффективности моделируемой системы,

= 1, …,

;

Примечания

1 Предположение о частично выполненном процессе, который может начаться в конце периода прогноза и не закончиться, может быть удовлетворено заданием дробного значения

(при общем количестве процессов каждого из типов большем, чем один).

2 При расчетах интегрального риска нарушения эффективности системы исходные данные в формуле (В.5), включая сценарные условия комбинации используемых системных процессов, могут учитывать характеристики моделируемой системы, влияющие в различных процессах также на качество и безопасность рассматриваемой системы и сказывающиеся в итоге на эффективности системы.

Критерий выполнения требований к допустимым рискам и ущербам в анализируемых условиях угроз эффективности моделируемой системы

по

-му типу системных процессов устанавливают с использованием индикаторной функции

Примечание - Другие возможные показатели, модели и методы оценки рисков см. в ГОСТ IEC 61508-3, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 17359, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 51901.16, ГОСТ Р 54124, ГОСТ Р 58771, ГОСТ Р 58494, ГОСТ Р 59339, ГОСТ Р МЭК 61069-1 - ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2, ГОСТ Р МЭК 61508-5 - ГОСТ Р МЭК 61508-7.

В.5 Вероятностные показатели рисков оцениваются в сочетании с возможным ущербом. На практике оперируют понятием полного ущерба, включающего прямой и косвенный ущербы, см. также ГОСТ Р 22.10.01, ГОСТ Р 54145.

Под прямым ущербом в результате реализации соответствующих угроз и последовавшей аварии или чрезвычайной ситуации понимают ущербы жизни и здоровью человека [4], потери и убытки всех структур национальной экономики, попавших в зону воздействия этих реализованных угроз. При этом выделяют прямой экономический, прямой экологический и прямой социальный ущербы. Прямой экономический ущерб связан непосредственно с повреждением или утратой прямых и оборотных фондов и включает затраты на ограничение развития аварии или чрезвычайной ситуации, представляется в денежном выражении. Прямой экологический ущерб связан с ущербом природной среде. Прямой социальный ущерб связан с воздействием на население и его среду обитания.

Косвенный ущерб включает убытки, понесенные вне зоны прямого воздействия аварии или чрезвычайной ситуации. В промышленности косвенный экономический ущерб включает изменение объема и структуры выпуска продукции, изменение показателей эффективности, преждевременное выбытие основных производственных фондов и мощностей, а также ущерб, вызванный вынужденной перестройкой системы управления. Косвенный экономический ущерб от загрязнения окружающей природной среды определяется разницей между восстановленной и остаточной стоимостью разрушенных материальных объектов и экономическим ущербом, обусловленным каскадными эффектами в экономике и экологии. Косвенный экологический ущерб связан с нарушением климатического баланса, гибелью и уменьшением численности зверей и птиц, ухудшением качественных характеристик природных ресурсов. Косвенный социальный ущерб связан с потерями и затратами на перераспределение трудовых ресурсов, изменением условий и характера труда, предоставлением социальных льгот и гарантий для обеспечения возможности сохранения жизненного уровня, изменением структуры потребления, обеспечением коммунальными услугами и услугами здравоохранения.

Примечание - Возможен учет иных видов ущербов, например ущерба здоровью человека в результате информационно-психологического воздействия, репутационного ущерба организации, ущерба от потери доверия поставщика (производителя) к конкретному заказчику, системы которого были скомпрометированы.

В.6 В состав материально-технического обеспечения для прогнозирования рисков входят (в части, свойственной процессу управления рисками для системы):

- результаты обследования, концепция создания, технический облик и/или ТЗ на разработку для создаваемой системы, конструкторская и эксплуатационная документация для существующей системы (используют для формирования исходных данных при моделировании);

- модели угроз для системы (используют для формирования необходимых исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);

- записи из системного журнала учета предпосылок, инцидентов и аварий при функционировании системы (используют для формирования исходных данных при моделировании);

- планы ликвидации нарушений, инцидентов и аварий и восстановления целостности системы (используют для формирования исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);

- обязанности и инструкции должностных лиц при выполнении процесса (используют для формирования исходных данных при моделировании и обоснования усовершенствований в результате решения задач системного анализа);

- программные комплексы, поддерживающие применение математических моделей и методов (используют для проведения расчетов и поддержки процедур системного анализа).

В.7 По результатам прогнозирования рисков составляется протокол или отчет по ГОСТ 7.32 или по форме, устанавливаемой в организации.

Примечание - Примером практического подхода к прогнозированию рисков может служить ГОСТ Р 58494, в котором положения системной инженерии изложены в приложении к системам дистанционного контроля в опасном производстве. Примеры прогнозирования рисков и решения задач системного анализа приведены в ГОСТ Р 59331, ГОСТ Р 59333, ГОСТ Р 59335, ГОСТ Р 59338, ГОСТ Р 59341, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59356.

Приложение Г

(справочное)

Рекомендации по снижению рисков

Для выполнения необходимых работ системной инженерии формулируют задачи системного анализа с учетом возможных угроз (см. приложения А, Б), используют модели и методы прогнозирования рисков (см. приложение В), устанавливают ограничения на допустимые риски (см. приложение Д), разрабатывают необходимые методики системного анализа (см. приложение Е). Результаты расчетов подлежат учету для управления рисками при выполнении работ системной инженерии.

В рамках управления рисками следует использовать возможные способы снижения рисков, которые могут быть количественно обоснованы с применением рекомендуемых методов и моделей. Эти способы представляют собой механизмы непосредственного управления рисками при реализации каждого из системных процессов (процессов соглашения, процессов организационного обеспечения проекта, процессов технического управления, технических процессов) - см. таблицу Г.1.

Таблица Г.1 - Возможные способы снижения рисков в результате управления

Приложение Д

(справочное)

Рекомендации по определению допустимых значений показателей, характеризующих риски

С точки зрения риска, характеризующего приемлемый уровень целостности рассматриваемой системы, предъявляемые требования системной инженерии подразделяют на требования при допустимых рисках, обосновываемых по прецедентному принципу, и требования при рисках, свойственных реальной или гипотетичной системе-эталону (см. ГОСТ Р 59339). При формировании требований системной инженерии осуществляют обоснование достижимости целей системы, учитывают важность и специфику системы, ограничения на стоимость ее создания и эксплуатации, другие требования и условия, включая требования к специальным показателям, связанным с критичными сущностями рассматриваемой системы.

Требования системной инженерии при принимаемых рисках, свойственных системе-эталону, являются наиболее жесткими, они не учитывают специфики рассматриваемой системы, а ориентируются лишь на мировые технические и технологические достижения для удовлетворения требований заинтересованных сторон и рационального решения задач системного анализа. Полной проверке на соответствие этим требованиям подлежат система в целом, составляющие ее подсистемы и реализуемые процессы жизненного цикла. Выполнение этих требований является гарантией обеспечения качества и безопасности рассматриваемой системы. Вместе с тем проведение работ системной инженерии с ориентацией на риски, свойственные системе-эталону, характеризуется существенно

затратами по сравнению с требованиями, ориентируемыми на допустимые риски, обосновываемые по прецедентному принципу. Это заведомо удорожает разработку самой системы, увеличивает время до принятия ее в эксплуатацию и удорожает саму эксплуатацию системы.

Требования системной инженерии при допустимых рисках, свойственных конкретной системе или ее аналогу и обосновываемых по прецедентному принципу, являются менее жесткими, а их реализация - менее дорогостоящей по сравнению с требованиями для рисков, свойственных системе-эталону. Использование данного варианта требований обусловлено тем, что на практике может оказаться нецелесообразной (из-за использования ранее зарекомендовавших себя технологий, по экономическим или по другим соображениям) или невозможной ориентация на допустимые риски, свойственные системе-эталону. Вследствие этого минимальной гарантией надежности реализации процесса управления рисками для системы является выполнение требований системной инженерии при допустимом риске заказчика, обосновываемом по прецедентному принципу.

Ссылочные рекомендации по определению допустимых значений частных показателей рисков для процесса управления рисками отражены в таблице Д.1 (в качестве дополнительных специфических системных требований без ограничения общности учтены требования по защите информации). При этом период прогноза для расчетных показателей подбирают таким образом, чтобы вероятностные значения рисков не превышали допустимые. В этом случае для задаваемых при моделировании условий имеет место гарантия надежности реализации системных процессов в течение задаваемого периода прогноза.

Таблица Д.1 - Ссылки для определения допустимых значений частных показателей рисков

Типовые допустимые значения количественных показателей интегральных рисков в условиях возможных комбинаций используемых системных процессов в задаваемом периоде прогноза отражены в таблице Д.2. При этом период прогноза для расчетных показателей подбирают таким образом, чтобы вероятностные значения интегральных рисков не превышали допустимые. В этом случае для задаваемых при моделировании условий имеет место гарантия качества, безопасности и эффективности системы процессов в течение задаваемого периода прогноза.

Таблица Д.2 - Пример задания допустимых значений интегральных рисков

Приложение Е

(справочное)

Рекомендации по перечню методик системного анализа процесса управления рисками для системы

Ссылочные рекомендации по перечню методик системного анализа для процесса управления рисками отражены в таблице Е.1.

Таблица Е.1 - Ссылки по перечню методик системного анализа

Дополнительно к методикам, на которые сделаны ссылки в таблице Е.1, рекомендуется создание и применение методик, способствующих решению задач системной инженерии, в том числе применимых для решения задач согласно 4.1.2:

- методики оценки специальных показателей, связанных с критичными сущностями системы;

- методики обоснования допустимых значений специальных показателей, связанных с критичными сущностями системы;

- методики оценки интегрального риска нарушения качества системы в условиях возможных комбинаций используемых системных процессов в задаваемом периоде прогноза;

- методики оценки интегрального риска нарушения безопасности системы в условиях возможных комбинаций используемых системных процессов в задаваемом периоде прогноза;

- методики оценки интегрального риска нарушения эффективности системы в условиях возможных комбинаций используемых системных процессов в задаваемом периоде прогноза;

- методики определения существенных угроз и условий для конкретных системных процессов, системы и/или проекта с использованием специальных показателей и прогнозируемых рисков;

- комплекса методик поддержки принятия решений по обеспечению качества, безопасности и эффективности системы в ее жизненном цикле;

- методики обоснования упреждающих мер противодействия угрозам и условий, обеспечивающих желаемые свойства конкретных процесса системы (и ее элементов) и соответствующего проекта при задаваемых ограничениях (природных, технических, ресурсных, стоимостных, временных, социальных, экологических) в задаваемый период времени;

- методики обоснования предложений по обеспечению и повышению качества, безопасности и эффективности системы (и ее элементов);

- методики решения вспомогательных задач совершенствования непосредственно системного анализа процесса управления рисками для системы.

Примечание - С учетом специфики системы допускается использование других научно обоснованных методов, моделей, методик.

Библиография