ГОСТ Р 56875-2016. Национальный стандарт Российской Федерации. Информационные технологии системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий
Приложение В
(рекомендуемое)
ФОРМА ОПИСАНИЯ СТРУКТУРЫ БАЗОВОГО ПРОФИЛЯ ИНТЕГРИРОВАННОЙ
ИНТЕЛЛЕКТУАЛЬНОЙ СИСТЕМЫ МОНИТОРИНГА И ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
Основные типы базовых моделей, рекомендуемых для описания при разработке ИИСМиОБП, приведены в таблице В.1.
Таблица В.1
Структура базового профиля ИИСМиОБП
Тип | Наименование базовой модели | Формат описания |
1 | Функциональные модели деятельности подразделений предприятия - владельца объекта | Для каждой службы предприятия указываются объекты, процессы и ресурсы, подлежащие защите |
1.1 | Подразделения административного управления | Описание функций (текст). Организационная структура. Схема (диаграмма) взаимодействия. Список объектов, процессов и ресурсов, подлежащих защите от негативных воздействий. Диаграмма процессов |
1.2 | Научные и проектные подразделения | Описание объектов деятельности. Диаграмма потоков данных. Список объектов, процессов и ресурсов, подлежащих защите от негативных воздействий |
1.3 | Производственные подразделения | Список объектов, процессов и ресурсов, подлежащих защите от негативных воздействий. Список контролируемых параметров производственных подразделений |
1.4 | Подразделения инженерной инфраструктуры предприятия | Список объектов, процессов и ресурсов, подлежащих защите от негативных воздействий. Планы размещения оборудования. Конструктивные 3D модели зданий и сооружений |
1.5 | Подразделения информационной службы предприятия | Реестр информационных ресурсов предприятий. Реестр оборудования и программного обеспечения АС систем предприятия |
1.6 | Подразделения безопасности | - |
1.7 | Подразделения служб | - |
1.8 | Подразделения филиалов и представительств предприятия в других регионах | - |
2 | Информационные модели документооборота (диаграммы потоков данных) | Схема документооборота предприятия. Матрица применяемости документов в подразделениях. Маршруты, диаграммы потоков данных |
3 | Законодательное и нормативное обеспечение задач обеспечения безопасности продукции, процессов и ресурсов предприятия | Список нормативно-технических документов. Таблицы применяемости. Регламентированные (нормированные) значения показателей |
4 | Информационно-логические модели баз данных | Схема базы данных логическая |
4.1 | Общего назначения | Справочник метаданных распределенной базы данных предприятия. Схема базы данных. Список зарегистрированных пользователей. Права доступа модель защиты от НСД и использования информационных ресурсов |
4.2 | Локальных баз данных о характеристиках объектов и показателях безопасности продукции, процессов и ресурсов предприятия | Схема базы данных физическая. Типовые формы ввода данных, запросы пользователей информационных ресурсов. Форматы выходных отчетов |
4.3 | База данных (реестр) средств защиты и обеспечения безопасности ресурсов предприятия | Схема базы данных физическая. Типовые формы ввода данных, запросы пользователей информационных ресурсов. Форматы выходных отчетов |
4.4 | Модели выбора информационной среды пользователей (тип ОС, СУБД и др.) | Обоснование выбора (текст). Математическая модель (расчетные формулы) оценки производительности, объемов памяти, времени отклика. Таблица сравнительных характеристик вариантов ТПР |
4.5 | Модели организации доступа к данным по инцидентам угроз безопасности и истории принятых мер | Список пользователей. Права доступа к данным. Приоритеты обслуживания. Модель защиты данных. Статистика использования |
5 | Интерфейсы, соглашения по обмену данными в ИИСМиБП | - |
5.1 | Организационные регламенты | Список соглашений и принятых регламентов взаимодействия участников проектов (текст). Диаграмма внешних связей. Семантическая модель предметной области |
5.2 | Технические (аппаратные) | Описание интерфейса оборудования и устройств связи (текст). Схема функциональная. Схема принципиальная. Инструкция по настройке |
5.3 | Программные | Описание интерфейса (текст). Схема алгоритма |
5.4 | Протоколы передачи данных | Описание протокола (текст). Описание программного модуля передачи данных (открытый код на языке программирования) |
6 | Базовые модели деятельности (организационные регламенты) | - |
6.1 | Руководителей и ведущих специалистов предприятия (Совета безопасности предприятия) | Таблица (матрица) распределения функций и зон ответственности по закрепленным направлениям деятельности подразделений предприятия |
6.2 | Аналитиков по отдельным направлениям обеспечения безопасности продукции, процессов и ресурсов предприятия | Описание функций поста и зон ответственности (текст). Список (таблица) контролируемых показателей состояния объектов мониторинга. Запросы на поиск информации в базе данных (текст на языке предметной области проекта). Модель представления и отображения данных на рабочем месте аналитика. Таблицы решений. Деревья решений. Статистическая (вероятностная) модель оценки возмущающих воздействий на объект мониторинга. Математическая модель (расчетная формула) оценки комплексного состояния объекта. Сценарии действий в аварийных и критических ситуациях |
6.3 | Персонала по текущей оперативной работе | Технологические инструкции по действиям в аварийных и критических ситуациях |
6.4 | Администраторов локальных баз данных информационных ресурсов подразделений предприятия | Реестр объектов информационных ресурсов. Реестр оборудования инженерно-технических средств защиты. Реестр (таблица) пользователей и прав их доступа к информационным ресурсам предприятия |
6.5 | Администраторов баз данных общего назначения | |
6.6 | Администраторов корпоративных сетей ЭВМ | |
6.7 | Администраторов почтовых служб | Списки пользователей. Модель доступа и защиты отправлений, модель защиты от спама |
6.8 | Технического персонала по обслуживанию средств и электронных коммуникаций | Реестр оборудования ИИСМиОБП, установленного на объектах обслуживания. График технического обслуживания. Показатели технического обслуживания. Расчетные формулы оценки затрат на техническое обслуживание и ремонт |
7 | Расчетно-аналитические модели для решения прикладных задач обработки данных и принятия решений по инцидентам угроз безопасности в региональных (отраслевых) целевых АС предприятия | - |
7.1 | Ввод, идентификация и предварительная обработка данных о состоянии объектов и субъектов безопасности предприятия | Описание входного потока данных. Схема алгоритма обработки сообщений, формы ввода данных оператором. Запросы на поиск данных |
7.2 | Упорядочение данных, группировки и оценка текущих и прогнозных показателей безопасности предприятия | Схема алгоритма обработки сообщений. Классификация потоков. Модель приоритетного обслуживания сообщений |
7.3 | Модели оценки рисков. Расчет нормативных (приемлемых) уровней рисков обеспечения заданных конструктивно-технологических характеристик объектов, процессов и ресурсов предприятия | Математическая модель оценки риска. Расчетные формулы нормативных (приемлемых) уровней риска |
7.4 | Модели статистического оценивания и прогноза показателей безопасности. Экспертная оценка ситуаций и подготовка альтернатив принятия решений по мероприятиям (проектам) обеспечения безопасности | Математическая модель, расчетные формулы. Статистика. Экспертная оценка ситуаций и подготовка альтернатив принятия решений |
7.5 | Модели анализа влияния показателей безопасности на ключевые технико-экономические показатели деятельности предприятия (муниципального образования, региона) | Семантическая модель предметной области. Математическая модель, расчетные формулы. Статистика |
7.6 | Балансовые модели распределения средств и услуг безопасности по подразделениям предприятия. Модели согласования ресурсов на проекты, оборудование и услуги подразделений безопасности | Таблица (матрица) распределения ресурсов. Функциональная математическая модель оценки потребности в ресурсе. Статистика использования ресурсов. Математическая модель многокритериального анализа альтернатив принятия решений |
7.7 | Модели планирования операций и согласования решений проблемно-ситуационных задач управления по нейтрализации внутренних и внешних угроз безопасности и минимизации ущербов в деятельности предприятия (региона) | Сетевая модель планирования. График Ганта. Сценарии развития событий, анализ временных рядов. Таблицы решений. Деревья решений. Математическая модель оптимизации. Расчетные формулы |
7.8 | Технико-экономические расчеты по программам, проектам и мероприятиям обеспечения безопасности | Описание проектов и мероприятий по обеспечению безопасности. Математические модели влияния показателей безопасности на показатели деятельности предприятия. Расчетные формулы оценки потребности в ресурсах на проекты |
8 | Проектные модели оптимизации структуры комплекса средств обеспечения безопасности | Описание архитектуры и ТПР (текст). Схема функциональная ИИСМиОБП. Схема потоков данных. Описание системных характеристик оборудования и программного обеспечения альтернативных вариантов проектных решений. Математические модели оценки надежности, пропускной способности и производительности. Имитационная модель функционирования. Расчетные формулы |
9 | Модели технического обслуживания и сопровождения средств безопасности в подразделениях | Математические модели. Расчетные формулы |
10 | Модели формирования требований к функциям и компетентности эксплуатационного персонала, оценки деятельности должностных лиц | Описание функций поста (текст). Схема (диаграмма) рабочего процесса. Модель оперативных действий. Показатели качества. Показатели результативности. Показатели надежности операторской деятельности |
Подписаться на обновления