ГОСТ Р 56875-2016. Национальный стандарт Российской Федерации. Информационные технологии системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий
Приложение А
(справочное)
СТАДИИ И ЭТАПЫ ЖИЗНЕННОГО ЦИКЛА ИНТЕГРИРОВАННОЙ
ИНТЕЛЛЕКТУАЛЬНОЙ СИСТЕМЫ МОНИТОРИНГА И ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
Стадии и основные этапы жизненного цикла ИИСМиОБП выбирают в соответствии с рекомендациями стандарта ГОСТ Р ИСО/МЭК 12207. Основные цели каждой стадии и состав возможных технических решений для обоснования и проектирования профиля конкретной системы обеспечения безопасности предприятия приведены в таблице А.1.
Таблица А.1
Стадии жизненного цикла и основные
технические решения ИИСМиОБП
Стадия жизненного цикла ИИСМиОБП | Целевые установки стадии | Диапазон решений |
Концепция | Определить состав объектов и угроз безопасности предприятия. Определить состав показателей целостности и защищенности ключевых объектов и субъектов предприятия. Сформулировать концепцию обеспечения безопасности ключевых процессов. Определить функциональную архитектуру. Предложить приемлемые проектные решения. Определить состав пользователей и персонала служб обеспечения безопасности, распределение их компетенции, функций, прав и ответственности. Разработать спецификации требований к подсистемам и базовым ПТК ИКТ. Определить принципы координации деятельности рабочих групп исполнителей и ресурсообеспечения общесистемного и частных проектов обеспечения безопасности предприятия | Локальные системы мониторинга и безопасности ключевых объектов и процессов предприятия. Интегрированные системы обеспечения комплексной безопасности предприятия |
Разработка соглашений, регламентов и внутренних стандартов деятельности предприятия по обеспечению безопасности | Уточнить системные требования к средствам обеспечения безопасности. Определить общие регламенты взаимодействия служб обеспечения безопасности предприятия, основных подразделений - владельцев потенциально опасных объектов и процессов предприятия, их внутренних и внешних контрагентов. Разработать документооборот служб обеспечения безопасности | Соглашения на основе законодательства Российской Федерации. Корпоративные соглашения. Регламенты, процедуры и форматы обмена данными. Протоколы передачи данных |
Проектирование (приобретение) средств обеспечения безопасности | Выполнить анализ процессов и средств обеспечения безопасности ключевых процессов предприятия. Разработать функциональные и математические модели процессов обеспечения безопасности. Подготовить варианты проектных решений по выбору средств организационного, методического, технического и программного обеспечения. Выполнить анализ технических предложений и провести их тестирование на совместимость с эксплуатируемыми (наследуемыми) целевыми автоматизированными системами предприятия. Сформировать перечень (реестр) средств обеспечения безопасности, рекомендуемых для применения в проекте. Организовать проектирование (закупку) средств обеспечения безопасности. Выполнить работы по комплексированию и инсталляции средств ИИСМиОБП на рабочих местах служб обеспечения безопасности | Разработка (закупка) локальных систем. Актуализация и применение условий действующих стандартов и типовых проектных решений средств безопасности. Применение отраслевых (корпоративных) требований. Системная интеграция |
Эксплуатация | Разработать модели технического обслуживания средств обеспечения безопасности предприятия. Определить требования к знаниям, навыкам и умениям персонала служб безопасности и эксплуатации технического и программного обеспечения. Провести обучение и аттестацию персонала. Обеспечить выделение необходимых ресурсов для эксплуатации системы. Эксплуатировать систему с целью удовлетворения потребностей пользователей целевых и обеспечивающих автоматизированную систему предприятия в сервисах безопасности | Требования и условия технического обслуживания локальных (автономных) систем обеспечения безопасности ключевых процессов и объектов предприятия. Централизованный мониторинг состояния объектов службой безопасности. Централизованный мониторинг состояния безопасности информационных ресурсов предприятия |
Сопровождение | Организовать службу мониторинга и сопровождения средств безопасности предприятия. Разработать регламенты взаимодействия и типовые сценарии анализа инцидентов - угроз безопасности. Анализировать изменения в архитектуре предприятия, продукции, процессах и технологиях и их влияние на состояние безопасности для модификации систем и эксплуатации. Обеспечить выделение необходимых ресурсов для длительного функционирования системы с учетом возможной модификации или замены отдельных компонентов по мере их морального или физического износа | Сопровождение средств безопасности силами специализированных служб предприятия. Сопровождение компонентов силами разработчиков и поставщиков оборудования и программного обеспечения. Сопровождение силами специализированных организаций |
Завершение (ликвидация) | Анализировать работу средств ИИСМиОБП на объектах предприятия. Вести учет и прогнозирование технического и морального старения компонентов, планировать своевременную замену, выделения ресурсов для восстановления целостности системы. Хранение или утилизация средств ИИСМиОБП | Замена отказавших и морально устаревших компонентов, списание и уничтожение объектов. Реализация компонентов на рынке. Организация и осуществление хранения средств и компонентов ИИСМиОБП |
Подписаться на обновления