ГОСТ Р 59347-2021. Национальный стандарт Российской Федерации. Системная инженерия. Защита информации в процессе определения архитектуры системы
Г.3 Положения по формализации
Г.3.1 Для решения задач системного анализа в качестве моделируемой системы могут выступать: множество выходных результатов, множество действий рассматриваемого процесса или иные сущности, объединенные целевым назначением при моделировании.
Г.3.2 В зависимости от целей прогнозирования рисков моделируемая система (см. приложение В) логически может быть представлена в виде "черного ящика" или в виде сложной структуры. Для отдельных элементов сложной системы или при ее огрубленном моделировании используют модель "черного ящика". Для получения более точных результатов прогнозирования рисков осуществляют декомпозицию сложной моделируемой системы до уровня составных системных элементов, характеризуемых их параметрами и условиями эксплуатации и объединяемых для описания целостности системы логическими условиями "И", "ИЛИ" (см. В.2.4).
Г.3.3 Для каждого из элементов и для моделируемой системы в целом вводится пространство элементарных состояний (с учетом логических взаимосвязей элементов условиями "И", "ИЛИ"). Например, в приложении к прогнозированию интегрального риска нарушения реализации процесса с учетом требований по защите информации пространство элементарных состояний на временной оси может быть формально определено двумя основными состояниями:
- "Надежность реализации процесса определения архитектуры "И" выполнение требований по защите информации в системе обеспечены", если в течение всего периода прогноза обеспечены "И" надежность выполнения определенных действий процесса для получения выходных результатов, "И" выполнение определенных требований по защите информации;
- "Надежность реализации процесса определения архитектуры "И"/"ИЛИ" выполнение требований по защите информации в системе нарушено" - в противном случае.
В приложении к прогнозированию риска нарушения требований по защите информации пространство элементарных состояний на временной оси может быть формально определено двумя другими основными состояниями:
- "Выполнение требований по защите информации в процессе определения архитектуры обеспечено", если в течение всего периода прогноза обеспечено выполнение требований по защите информации, т.е. с точки зрения системной инженерии их невыполнение может привести к ущербу;
- "Выполнение требований по защите информации в процессе определения архитектуры нарушено" - в противном случае.
Г.3.4 В общем случае с применением 1-го инженерного способа по В.2.4 возможно расширение или переименование самих элементарных состояний, главное, чтобы они формировали полное множество аналогично множествам, введенным в Г.3.3.
В Г.7 приведены примеры прогнозирования рисков.
Подписаться на обновления