ГОСТ Р 56875-2016. Национальный стандарт Российской Федерации. Информационные технологии системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий
6.2. Модель безопасности предприятия
6.2.1 При разработке моделей безопасности предприятия должны быть определены основные требования к организационно-методическому и информационному обеспечению систем безопасности, включая:
- характеристики объектов мониторинга и внешней среды;
- показатели оценки социально-экономического состояния региона и факторы, оказывающие влияние на целостность и требуемый уровень защищенности объектов, процессов и ресурсов предприятия от негативных воздействий;
- технические регламенты и нормы безопасности объектов инфраструктуры предприятия и прилегающих территорий;
- концептуальные и математические модели оценки рисков и обоснование выбора средств защиты ресурсов от негативных воздействий;
- состояние наследуемых информационных систем предприятий и рынка средств ИКТ и специализированного оборудования систем защиты ресурсов предприятия;
- регламенты обмена данными, форматы сообщений и протоколы передачи данных в локальных (LAN), региональных (MAN) и глобальных (WAN) сетях с интеграцией служб частного пользования;
- методы статистической обработки данных и формы запросов на представление отчетов по результатам мониторинга внешним потребителям.
6.2.2 Требования к функциональным, информационным, математическим и процедурным моделям АС мониторинга состояния объектов предприятия, наряду с условиями и требованиями ГОСТ Р 22.1.01, должны включать в себя:
- определение и идентификацию инцидентов угроз целостности и безопасности объектов;
- определение частных и комплексных (интегральных) показателей состояния целостности и безопасности объектов мониторинга, функциональных зависимостей и корреляционных связей между ними, включая определение минимального необходимого набора контролируемых параметров, выбора частоты опроса датчиков (сенсоров) и источников сообщений, рациональных настроек средств коммутации потоков данных и других настроек систем контроля параметров объектов и средств внутренних и внешних коммуникаций;
- требования к документообороту служб безопасности, контролю исполнения решений и показателям эффективности использования ресурсов (оборудование, персонал, энергия, деньги);
- оценку текущей ситуации по интегральным (комплексным) показателям и прогноз последствий ее развития;
- методы обоснования принятия решений по нейтрализации угроз и планированию ресурсов для обеспечения безопасности объектов и восстановления их целостности в аварийных и критических ситуациях;
- выбор способов отображения результатов мониторинга и адресного оповещения ЛПР для активизации сил и средств служб безопасности предприятий и регионов;
- методы хранения и статистической обработки данных об истории инцидентов и эффективности действий эксплуатационного персонала объектов и служб обеспечения безопасности.
6.2.3 При разработке моделей безопасности предприятия необходимо учитывать его взаимодействие с:
- системой жизнеобеспечения распределенных объектов предприятия и региона;
- региональными службами обеспечения безопасности и антитеррористической защищенности объектов транспорта, энергетики, промышленных предприятий, экологии;
- органами технического регулирования, оценки соответствия и надзора;
- службами восстановления целостности объектов предприятий и ликвидации последствий аварийных и чрезвычайных ситуаций;
- органами государственной власти и местного самоуправления.
6.2.4 Структура комплекса моделей безопасности обобщенного предприятия приведена на рисунке 2.
Рисунок 2 - Пример функциональной модели
безопасности предприятия
6.2.5 При разработке моделей безопасности предприятия необходимо обеспечивать их функциональную полноту для обеспечения мониторинга.
Подписаться на обновления