ГОСТ Р 59356-2021. Национальный стандарт Российской Федерации. Системная инженерия. Защита информации в процессе сопровождения системы
3 Термины, определения и сокращения
3.1 В настоящем стандарте применены термины по ГОСТ 27.002, ГОСТ 34.003, ГОСТ Р ИСО 9000, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО 31000, ГОСТ Р 51897, ГОСТ Р 57329, ГОСТ Р 59329, ГОСТ Р 59330, ГОСТ Р 59331, ГОСТ Р 59332, ГОСТ Р 59333, ГОСТ Р 59334, ГОСТ Р 59335, ГОСТ Р 59336, ГОСТ Р 59337, ГОСТ Р 59338, ГОСТ Р 59339, ГОСТ Р 59340, ГОСТ Р 59341, ГОСТ Р 59342, ГОСТ Р 59343, ГОСТ Р 59344, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59348, ГОСТ Р 59349, ГОСТ Р 59350, ГОСТ Р 59351, ГОСТ Р 59352, ГОСТ Р 59353, ГОСТ Р 59354, ГОСТ Р 59355, ГОСТ Р 59357, ГОСТ Р МЭК 61508-4, ГОСТ Р МЭК 62264-1, а также следующие термины с соответствующими определениями:
3.1.1
актив: Что-либо, что имеет ценность для организации. Примечание - Имеются различные типы активов: - информация; - программное обеспечение; - материальные активы, например, компьютер; - услуги; - люди и их квалификация, навыки и опыт; - нематериальные активы, такие как репутация и имидж.
[ГОСТ Р ИСО/МЭК 27000-2012, статья 2.3] |
3.1.2
адаптивное сопровождение: Изменение (модификация) программного продукта после поставки, обеспечивающее его работоспособность в измененных или изменяющихся условиях (среде). Примечание - Адаптивное сопровождение обеспечивает модернизацию, позволяющую вносить изменения в эксплуатационную среду программного средства. Данные изменения должны быть внесены для сохранения работоспособности продукта в изменяемой среде. Например, операционная система может быть модернизирована и некоторые изменения должны быть внесены в продукт для его адаптации к новой операционной системе.
[ГОСТ Р ИСО/МЭК 14764-2002, пункт 4.1] |
3.1.3
анализ отказов: Логическое и систематическое исследование отказавшего элемента с целью идентификации и анализа характера возникновения отказов, их причин и последствий. Примечание - Анализ отказов, как правило, проводят для повышения эксплуатационной надежности.
[ГОСТ Р 57329-2016, статья 10.3] |
3.1.4
восстановление: Мероприятие после разборки элемента и ремонта/замены субэлементов, срок службы которых подходит к концу и/или которые следует регулярно заменять. Примечание 1 - Восстановление отличается от капитального ремонта тем, что эта операция может включать в себя модификацию и/или усовершенствование элемента. Примечание 2 - Целью восстановления элемента, как правило, является увеличение срока его службы.
[ГОСТ Р 57329-2016, статья 8.14] |
3.1.5
документация по техническому обслуживанию и ремонту: Часть эксплуатационной документации, которая содержит хронологию поступления всех данных, связанных с техническим обслуживанием и ремонтом элементов. Примечание - Хронология может содержать записи всех неисправностей, сбоев, затрат, наличия элементов, времени работоспособности и любых других важных данных.
[ГОСТ Р 57329-2016, статья 10.5] |
3.1.6
допустимый риск: Риск, который в данной ситуации считают приемлемым при существующих общественных ценностях. [ГОСТ Р 51898-2002, пункт 3.7] |
3.1.7
заинтересованная сторона, правообладатель: Индивидуум или организация, имеющие право, долю, требование или интерес в системе или в обладании ее характеристиками, удовлетворяющими их потребности и ожидания. Пример - Конечные пользователи, организации конечного пользователя, поддерживающие стороны, разработчики, производители, обучающие стороны, сопровождающие и утилизирующие организации, приобретающие стороны, организации поставщика, органы регуляторов. Примечание - Некоторые заинтересованные стороны могут иметь противоположные интересы в системе.
[ГОСТ Р 57193-2016, пункт 4.1.42] |
3.1.8
запасная часть: Отдельная деталь или сборочная единица, предназначенные для замены изношенных, неисправных или отказавших аналогичных частей объекта с целью поддержания или восстановления его работоспособного состояния. [ГОСТ 18322-2016, статья 2.1.17] |
3.1.9
защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. [ГОСТ Р 50922-2006, статья 2.1.1] |
3.1.10
защита информации от утечки: Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами. Примечание - Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
[ГОСТ Р 50922-2006, статья 2.3.2] |
3.1.11
защита информации от несанкционированного воздействия; ЗИ от НСВ: Защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. [ГОСТ Р 50922-2006, статья 2.3.3] |
3.1.12
защита информации от непреднамеренного воздействия: Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. [ГОСТ Р 50922-2006, статья 2.3.4] |
3.1.13 интегральный риск нарушения реализации процесса сопровождения системы с учетом требований по защите информации: Сочетание вероятности того, что будут нарушены надежность реализации процесса либо требования по защите информации, либо и то, и другое с тяжестью возможного ущерба.
3.1.14 надежность реализации процесса сопровождения системы: Свойство процесса сопровождения системы сохранять во времени в установленных пределах значения показателей процесса, характеризующих способность выполнить его в заданных условиях реализации.
3.1.15
интегрированная логистическая поддержка (процессов технической эксплуатации изделия): Совокупность видов деятельности, осуществляемых головным разработчиком изделия совместно с другими участниками жизненного цикла изделия и направленных на формирование системы технической эксплуатации изделия, обеспечивающей эффективное использование изделия при приемлемой стоимости его жизненного цикла. [ГОСТ Р 53394-2017, статья 3.8] |
3.1.16
комплект ЗИП: Набор запасных частей, инструментов, принадлежностей (ЗИП) и расходных материалов, необходимых для функционирования, технического обслуживания и ремонта объекта, скомплектованный в зависимости от назначения и особенностей использования. Примечание - Комплект ЗИП может рассматриваться как предмет поставки и как набор, формируемый эксплуатирующей организацией. В первом случае комплект ЗИП определяется документацией на объект с учетом назначения и особенностей его использования и входит в комплект поставки на заданный гарантийный срок, во втором - формируется эксплуатирующей организацией с учетом принятого эшелона ТО (ремонта).
[ГОСТ 18322-2016, статья 2.1.19] |
3.1.17
корректирующее техническое обслуживание: Техническое обслуживание, выполняемое после обнаружения неисправности с целью возвращения объекта в работоспособное состояние. [ГОСТ 18322-2016, статья 2.2.21] |
3.1.18
материально-техническое обеспечение: Совокупность процедур и методов, направленных на обеспечение своевременных поставок необходимого количества предметов снабжения для производства, применения по назначению и технической эксплуатации изделия и на обеспечение хранения, распределения, пополнения запасов указанных предметов снабжения в течение всего жизненного цикла изделия. [ГОСТ Р 53394-2017, статья 3.42] |
3.1.19 моделируемая система: Система, для которой решение задач системного анализа осуществляется с использованием ее формализованной модели и, при необходимости, формализованных моделей учитываемых сущностей в условиях их применения.
Примечание - В качестве модели системы могут выступать формализованные сущности, объединенные целевым назначением. Например, при проведении системного анализа в принимаемых допущениях, ограничениях и предположениях модель может формально описывать взаимодействующие подсистемы, процесс, функциональные действия процесса, множество активов и/или выходных результатов процесса или множество этих или иных сущностей в их целенаправленном применении в задаваемых условиях.
3.1.20
модификация: Совокупность всех технических, организационных и управленческих мероприятий, направленных на изменение одной или нескольких функций элемента. Примечание 1 - Модификация не связана с техническим обслуживанием и ремонтом, однако имеет дело с изменением какой-либо функции элемента для получения новой функции. Эти изменения могут оказывать влияние на функциональную надежность элемента. Примечание 2 - Модификация может включать в себя организацию процедуры технического обслуживания и ремонта. Примечание 3 - Изменение исходного элемента без изменения его требуемой функции или повышения функциональной надежности называется "заменой" и не является модификацией.
[ГОСТ Р 57329-2016, статья 8.13] |
3.1.21
мониторинг (контроль) текущего состояния: Мероприятие, осуществляемое либо вручную, либо автоматически, и предназначенное для измерения характеристик и параметров фактического состояния элемента через заданные интервалы времени. Примечание 1 - Мониторинг отличается от осмотра тем, что его используют для оценки любых изменений параметров элемента в течение времени. Примечание 2 - Мониторинг может быть непрерывным, в течение определенного времени или после заданного числа операций. Примечание 3 - Мониторинг обычно осуществляется в рабочем состоянии элемента.
[ГОСТ Р 57329-2016, статья 8.2] |
3.1.22 надежность реализации процесса сопровождения системы: Свойство процесса сопровождения системы сохранять во времени в установленных пределах значения показателей, характеризующих способность выполнить его в заданных условиях реализации.
3.1.23
норма эффективности защиты информации: Значение показателя эффективности защиты информации, установленное нормативными и правовыми документами. [ГОСТ Р 50922-2006, статья 2.9.4] |
3.1.24
периодическое техническое обслуживание: Плановое техническое обслуживание, выполняемое через установленные в документации значения наработки или интервалы времени. [ГОСТ 18322-2016, статья 2.2.14] |
3.1.25
план сопровождения: Документ, излагающий соответствующие методы сопровождения, описывающий необходимые ресурсы и работы применительно к сопровождению программного продукта. Примечание - План сопровождения готовит соответствующая организация (персонал сопровождения, сопроводитель). Данный план должен быть реализован сразу после передачи продукта на сопровождение.
[ГОСТ Р ИСО/МЭК 14764-2002, пункт 4.6] |
3.1.26
показатель эффективности защиты информации: Мера или характеристика для оценки эффективности защиты информации. [ГОСТ Р 50922-2006, статья 2.9.3] |
3.1.27
поставщик: Организация или лицо, которые вступают в соглашение с приобретающей стороной на поставку продукта или услуги. Примечание 1 - Поставщиком может быть подрядчик, производитель, торговец или продавец. Примечание 2 - Иногда приобретающая сторона и поставщик являются частью одной и той же организации.
[ГОСТ Р 57193-2016, пункт 4.1.43] |
3.1.28
предупредительное техническое обслуживание и ремонт, основанные на прогнозировании: Работы, основанные на данных технологии, имеющие целью исключение проблем технического обслуживания и ремонта с использованием прогнозирования вероятных режимов отказов. [ГОСТ Р 57329-2016, статья 7.4] |
3.1.29
профилактическое сопровождение: Модификация программного продукта после поставки в целях обнаружения и корректировки имеющихся в нем скрытых ошибок для предотвращения явного проявления этих ошибок при эксплуатации данного продукта. [ГОСТ Р ИСО/МЭК 14764-2002, пункт 4.11] |
3.1.30
профилактическое техническое обслуживание: Плановое техническое обслуживание, выполняемое через определенные интервалы времени и направленное на поддержание работоспособного состояния объекта, на раннее выявление неисправностей и снижение вероятности отказов. [ГОСТ 18322-2016, статья 2.2.20] |
3.1.31
работоспособное состояние: Состояние элемента, характеризуемое его способностью выполнять требуемую функцию, предполагая, что внешними ресурсами, при необходимости, элемент обеспечен. [ГОСТ Р 57329-2016, статья 6.5] |
3.1.32
ремонт: Комплекс технологических операций и организационных действий по восстановлению работоспособности, исправности и ресурса объекта и/или его составных частей. Примечание - Ремонт включает операции локализации, диагностирования, устранения неисправности и контроль функционирования.
[ГОСТ 18322-2016, статья 2.1.2] |
3.1.33
риск: Сочетание вероятности нанесения ущерба и тяжести этого ущерба. [ГОСТ Р 51898-2002, пункт 3.2] |
3.1.34
сбой, неисправность: Состояние элемента, характеризующееся неспособностью выполнить требуемую функцию, исключая такую неспособность во время профилактического технического обслуживания и ремонта или других запланированных действий или из-за нехватки внешних ресурсов. Примечание - При выявлении дефектов, в результате сбоя, как правило, возникает отказ, однако в некоторых случаях может возникать и предварительный сбой.
[ГОСТ Р 57329-2016, статья 6.1] |
3.1.35
система: Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей. Примечания 1 Система может рассматриваться как какой-то продукт или как предоставляемые услуги, обеспечивающие этот продукт. 2 На практике, интерпретация данного термина зачастую уточняется с использованием ассоциативного существительного, например, система самолета. В некоторых случаях слово система может заменяться контекстно зависимым синонимом, например, самолет, хотя это может впоследствии затруднить восприятие системных принципов.
[ГОСТ Р 57193-2016, пункт 4.1.44] |
3.1.36 система-эталон: Реальная или гипотетичная система, которая по своим показателям интегрального риска нарушения реализации рассматриваемого процесса с учетом требований по защите информации принимается в качестве эталона для полного удовлетворения требований заинтересованных сторон системы и рационального решения задач системного анализа, связанных с обоснованием допустимых рисков, обеспечением нормы эффективности защиты информации, обоснованием мер, направленных на достижение целей процесса, противодействие угрозам и определение сбалансированных решений при средне- и долгосрочном планировании, а также с обоснованием предложений по совершенствованию и развитию системы защиты информации.
3.1.37
системный элемент: Представитель совокупности элементов, образующих систему. Пример - Системный элемент может представлять собой технические и программные средства, данные, людей, процессы (например, процессы для обеспечения услуг пользователям), процедуры (например, инструкции оператору), средства, материалы и природные объекты (например, вода, живые организмы, минералы) или любые их сочетания. Примечание - Системный элемент является отдельной частью системы, которая может быть создана для полного выполнения заданных требований.
[ГОСТ Р 57193-2016, пункт 4.1.45] |
3.1.38 сопровождение системы: Комплекс технических, технологических операций и организационных действий, направленных на поддержку работоспособности, устранение неисправностей, обеспечение и/или повышение безопасности, качества и эффективности системы при ее эксплуатации.
Примечание - Сопровождение системы включает в себя техническое обслуживание и ремонт отдельного технического оборудования и комплексов оборудования, сопровождение программных средств и систем, поддержку и необходимые работы по совершенствованию информационного, математического, методического, метрологического, организационного, программного, технического и иных видов обеспечения системы.
3.1.39
техническое обслуживание; ТО: Комплекс технологических операций и организационных действий по поддержанию работоспособности или исправности объекта при использовании по назначению, ожидании, хранении и транспортировании. [ГОСТ 18322-2016, статья 2.1.1] |
3.1.40
техническое обслуживание в особых условиях: Техническое обслуживание, выполняемое в особых условиях эксплуатации объекта, указанных в отраслевой документации и характеризуемых значениями параметров, выходящими за пределы допустимых границ. Примечание - Особые условия могут быть природного, техногенного характера и др.
[ГОСТ 18322-2016, статья 2.2.7] |
3.1.41
техническое обслуживание и ремонт по состоянию: Профилактическое техническое обслуживание и ремонт, основанные на оценке результатов мониторинга физических параметров. Примечание - Мониторинг состояния, и/или проверки, и/или испытания могут быть плановыми, по запросу или непрерывными.
[ГОСТ Р 57329-2016, статья 7.3] |
3.1.42
техническое обслуживание, обеспечивающее надежность: Техническое обслуживание, предусматривающее выполнение только тех работ, которые направлены на предупреждение, выявление и устранение конкретных влияющих на уровень надежности и безопасности изделия видов его отказов. Примечание - Обоснование состава и периодичности указанных работ по техническому обслуживанию выполняют путем проведения специального анализа видов и последствий возможных отказов изделия и его составных частей.
[ГОСТ Р 53394-2017, статья 3.35] |
3.1.43
техническое обслуживание с непрерывным контролем: Техническое обслуживание, предусмотренное документацией и выполняемое по результатам непрерывного контроля технического состояния объекта. [ГОСТ 18322-2016, статья 2.2.18] |
3.1.44
техническое обслуживание с периодическим контролем: Техническое обслуживание, выполняемое при контроле технического состояния объекта в объеме и с периодичностью, установленными в документации, при этом объем остальных операций определяется техническим состоянием объекта в момент начала технического обслуживания. [ГОСТ 18322-2016, статья 2.2.17] |
3.1.45 целостность моделируемой системы: Состояние моделируемой системы, которое отвечает целевому назначению модели системы в течение задаваемого периода прогноза.
3.1.46
эффективность защиты информации: Степень соответствия результатов защиты информации цели защиты информации. [ГОСТ Р 50922-2006, статья 2.9.1] |
3.2 В настоящем стандарте использованы следующие сокращения:
ЗИП - запасные части, инструменты, принадлежности;
СМИК - система мониторинга инженерных (несущих) конструкций, опасных природных процессов и явлений;
СМИС - система мониторинга и управления инженерными системами;
ССП - система сбора данных и передачи сообщений;
СУКС - система связи и управления в кризисных ситуациях;
ТЗ - техническое задание;
ТО - техническое обслуживание.
