ГОСТ Р 59347-2021. Национальный стандарт Российской Федерации. Системная инженерия. Защита информации в процессе определения архитектуры системы

6.3 Требования к количественным показателям прогнозируемых рисков

 

6.3.1 Для прогнозирования рисков используют следующие количественные показатели:

- риск нарушения надежности реализации процесса определения архитектуры системы без учета требований по защите информации;

- риск нарушения требований по защите информации в процессе определения архитектуры системы;

- интегральный риск нарушения реализации процесса определения архитектуры системы с учетом требований по защите информации.

6.3.2 Риск нарушения надежности реализации процесса определения архитектуры системы без учета требований по защите информации характеризуют соответствующей вероятностью нарушения надежности реализации рассматриваемого процесса в сопоставлении с возможным ущербом.

6.3.3 Риск нарушения требований по защите информации в процессе определения архитектуры системы характеризуют соответствующей вероятностью нарушения требований по защите информации в сопоставлении с возможным ущербом. При расчетах должны быть учтены защищаемые активы, действия реализуемого процесса и выходные результаты, к которым предъявляются требования по защите информации.

6.3.4 Интегральный риск нарушения реализации процесса определения архитектуры системы с учетом требований по защите информации характеризуют соответствующей вероятностью нарушения надежности реализации процесса без учета защиты информации и вероятностью нарушения требований по защите информации (см. В.2, В.3, В.4) в сопоставлении с возможным ущербом.