ГОСТ Р 56875-2016. Национальный стандарт Российской Федерации. Информационные технологии системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий
8.4. Требования к показателям качества
8.4.1 Формируемые требования к качеству ИИСМиОБП должны быть направлены на достижение целевых показателей назначения систем при ограничениях на допустимые затраты и приемлемый уровень безопасности ИР. Степень реализации целей функционирования ИИСМиОБП определяют в зависимости от совокупности объективных и субъективных факторов, воздействующих на процессы принятия решений о их создании (модификации и/или реконструкции и обновлении). Классификация данных факторов - по ГОСТ Р 51275.
В состав требований к качеству ИИСМиОБП в целом и отдельных ПТК и ПМК должны быть включены следующие:
- к надежности, своевременности и доступности представления информации для различных категорий персонала эксплуатационных служб и внешних пользователей;
- к полноте и достоверности используемой информации на момент принятия решений или за заданный период;
- защищенности систем хранения информационных ресурсов от НСД и конфиденциальности информации;
- составу, функциям персонала служб эксплуатации ИИСМиОБП и оценке их компетенции;
- снижению вероятности ошибочных действий должностных лиц и защищенности объектов от опасных программно-технических воздействий.
8.4.2 Для обеспечения требуемого качества ИИСМиОБП должен осуществляться сбор количественной и качественной информации о необходимых и достаточных параметрах и характеристиках действий должностных лиц в системе. Понятие ошибки должно быть определено в эксплуатационной документации для каждой конкретной задачи информационной системы в зависимости от целевого назначения информации. Понятие безошибочности действий должно регламентироваться на уровне требований эксплуатационной документации, в том числе инструкций должностных лиц.
8.4.3 Показатели качества, определяющие уровни целостности критически важных объектов мониторинга предприятия, должны устанавливаться в ТЗ, оцениваться и уточняться при проектировании, а также контролироваться в режиме реального времени с периодом опроса в зависимости от интенсивности входных потоков данных.
Рекомендуемая номенклатура показателей качества ИИСМиОБП и базовых функциональных компонентов приведена в таблице 2.
Таблица 2
Рекомендуемая типовая номенклатура показателей
качества функциональных компонентов
Характеристика качества функционирования компонентов | Основной показатель качества функционирования компонентов ИИСМиОБП, для которых должны быть заданы допустимые значения |
Надежность представления информации о состоянии объектов мониторинга, предоставляемой по регламенту или запросу пользователя | Средняя наработка объекта на отказ или сбой Tнар Среднее время восстановления объекта после отказа оборудования, человека-оператора или сбоя программного обеспечения Tвос Коэффициент готовности объекта Kг Вероятность надежного представления выходной информации Pнад в течение заданного периода функционирования Tзад Вероятность надежного выполнения технологических операций Pнад в течение заданного периода функционирования ИС Tзад |
Своевременность представления информации о состоянии объектов мониторинга или выполнении задаваемых технологических операций | Среднее время реакции системы при обработке запроса и/или доведении информации Tполн или вероятность своевременной обработки информации Pсв за заданное время Tзад Среднее время выполнения технологической операции Tполн или вероятность выполнения технологической операции Pсв за заданное время Tзад |
Полнота используемой информации о состоянии объектов | Вероятность обеспечения полноты оперативного отражения новых реально существующих объектов и явлений предметной области Pполн |
Актуальность используемой информации | Вероятность сохранения актуальности информации на момент ее использования Pакт |
Корректность обработки информации | Вероятность Pкорр получения корректных результатов обработки информации за заданное время Tзад |
Конфиденциальность информации | Вероятность сохранения конфиденциальности информации Pконф в течение заданного периода конфиденциальности Tконф |
Безошибочность действий персонала и должностных лиц | Вероятность безошибочных действий должностных лиц Pчел в течение заданного периода функционирования Tзад |
Защищенность от опасных программно-технических воздействий | Вероятность отсутствия опасного воздействия Pвозд в течение заданного периода функционирования ИС Tзад |
Защищенность от НСД | Вероятность сохранения защищенности от НСД информационных и программных ресурсов - Pнсд |
8.4.4 Методы, порядок и правила оценки и контроля качества функционирования АИС должны устанавливаться по согласованию между заказчиком и разработчиком (поставщиком) в зависимости от специфики создаваемой (поставляемой) системы с учетом специфики системы и принятых у заказчика норм, правил и требований.
Для оценки и контроля показателей качества функционирования АИС рекомендуется использовать типовые методики, которыми должны располагать разработчики, заказчики систем, органы по сертификации и испытательные лаборатории. Типовые методики должны быть адаптированы с учетом специфики системы, методов оценки результатов натурных испытаний и требований ГОСТ 34.603.
Подписаться на обновления