БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р 59356-2021. Национальный стандарт Российской Федерации. Системная инженерия. Защита информации в процессе сопровождения системы

3 Термины, определения и сокращения

 

3.1 В настоящем стандарте применены термины по ГОСТ 27.002, ГОСТ 34.003, ГОСТ Р ИСО 9000, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО 31000, ГОСТ Р 51897, ГОСТ Р 57329, ГОСТ Р 59329, ГОСТ Р 59330, ГОСТ Р 59331, ГОСТ Р 59332, ГОСТ Р 59333, ГОСТ Р 59334, ГОСТ Р 59335, ГОСТ Р 59336, ГОСТ Р 59337, ГОСТ Р 59338, ГОСТ Р 59339, ГОСТ Р 59340, ГОСТ Р 59341, ГОСТ Р 59342, ГОСТ Р 59343, ГОСТ Р 59344, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59348, ГОСТ Р 59349, ГОСТ Р 59350, ГОСТ Р 59351, ГОСТ Р 59352, ГОСТ Р 59353, ГОСТ Р 59354, ГОСТ Р 59355, ГОСТ Р 59357, ГОСТ Р МЭК 61508-4, ГОСТ Р МЭК 62264-1, а также следующие термины с соответствующими определениями:

3.1.1

 

актив: Что-либо, что имеет ценность для организации.

Примечание - Имеются различные типы активов:

- информация;

- программное обеспечение;

- материальные активы, например, компьютер;

- услуги;

- люди и их квалификация, навыки и опыт;

- нематериальные активы, такие как репутация и имидж.

 

[ГОСТ Р ИСО/МЭК 27000-2012, статья 2.3]

3.1.2

 

адаптивное сопровождение: Изменение (модификация) программного продукта после поставки, обеспечивающее его работоспособность в измененных или изменяющихся условиях (среде).

Примечание - Адаптивное сопровождение обеспечивает модернизацию, позволяющую вносить изменения в эксплуатационную среду программного средства. Данные изменения должны быть внесены для сохранения работоспособности продукта в изменяемой среде. Например, операционная система может быть модернизирована и некоторые изменения должны быть внесены в продукт для его адаптации к новой операционной системе.

 

[ГОСТ Р ИСО/МЭК 14764-2002, пункт 4.1]

3.1.3

 

анализ отказов: Логическое и систематическое исследование отказавшего элемента с целью идентификации и анализа характера возникновения отказов, их причин и последствий.

Примечание - Анализ отказов, как правило, проводят для повышения эксплуатационной надежности.

 

[ГОСТ Р 57329-2016, статья 10.3]

3.1.4

 

восстановление: Мероприятие после разборки элемента и ремонта/замены субэлементов, срок службы которых подходит к концу и/или которые следует регулярно заменять.

Примечание 1 - Восстановление отличается от капитального ремонта тем, что эта операция может включать в себя модификацию и/или усовершенствование элемента.

Примечание 2 - Целью восстановления элемента, как правило, является увеличение срока его службы.

 

[ГОСТ Р 57329-2016, статья 8.14]

3.1.5

 

документация по техническому обслуживанию и ремонту: Часть эксплуатационной документации, которая содержит хронологию поступления всех данных, связанных с техническим обслуживанием и ремонтом элементов.

Примечание - Хронология может содержать записи всех неисправностей, сбоев, затрат, наличия элементов, времени работоспособности и любых других важных данных.

 

[ГОСТ Р 57329-2016, статья 10.5]

3.1.6

 

допустимый риск: Риск, который в данной ситуации считают приемлемым при существующих общественных ценностях.

[ГОСТ Р 51898-2002, пункт 3.7]

3.1.7

 

заинтересованная сторона, правообладатель: Индивидуум или организация, имеющие право, долю, требование или интерес в системе или в обладании ее характеристиками, удовлетворяющими их потребности и ожидания.

Пример - Конечные пользователи, организации конечного пользователя, поддерживающие стороны, разработчики, производители, обучающие стороны, сопровождающие и утилизирующие организации, приобретающие стороны, организации поставщика, органы регуляторов.

Примечание - Некоторые заинтересованные стороны могут иметь противоположные интересы в системе.

 

[ГОСТ Р 57193-2016, пункт 4.1.42]

3.1.8

 

запасная часть: Отдельная деталь или сборочная единица, предназначенные для замены изношенных, неисправных или отказавших аналогичных частей объекта с целью поддержания или восстановления его работоспособного состояния.

[ГОСТ 18322-2016, статья 2.1.17]

3.1.9

 

защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

[ГОСТ Р 50922-2006, статья 2.1.1]

3.1.10

 

защита информации от утечки: Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами.

Примечание - Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

 

[ГОСТ Р 50922-2006, статья 2.3.2]

3.1.11

 

защита информации от несанкционированного воздействия; ЗИ от НСВ: Защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

[ГОСТ Р 50922-2006, статья 2.3.3]

3.1.12

 

защита информации от непреднамеренного воздействия: Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

[ГОСТ Р 50922-2006, статья 2.3.4]

3.1.13 интегральный риск нарушения реализации процесса сопровождения системы с учетом требований по защите информации: Сочетание вероятности того, что будут нарушены надежность реализации процесса либо требования по защите информации, либо и то, и другое с тяжестью возможного ущерба.

3.1.14 надежность реализации процесса сопровождения системы: Свойство процесса сопровождения системы сохранять во времени в установленных пределах значения показателей процесса, характеризующих способность выполнить его в заданных условиях реализации.

3.1.15

 

интегрированная логистическая поддержка (процессов технической эксплуатации изделия): Совокупность видов деятельности, осуществляемых головным разработчиком изделия совместно с другими участниками жизненного цикла изделия и направленных на формирование системы технической эксплуатации изделия, обеспечивающей эффективное использование изделия при приемлемой стоимости его жизненного цикла.

[ГОСТ Р 53394-2017, статья 3.8]

3.1.16

 

комплект ЗИП: Набор запасных частей, инструментов, принадлежностей (ЗИП) и расходных материалов, необходимых для функционирования, технического обслуживания и ремонта объекта, скомплектованный в зависимости от назначения и особенностей использования.

Примечание - Комплект ЗИП может рассматриваться как предмет поставки и как набор, формируемый эксплуатирующей организацией. В первом случае комплект ЗИП определяется документацией на объект с учетом назначения и особенностей его использования и входит в комплект поставки на заданный гарантийный срок, во втором - формируется эксплуатирующей организацией с учетом принятого эшелона ТО (ремонта).

 

[ГОСТ 18322-2016, статья 2.1.19]

3.1.17

 

корректирующее техническое обслуживание: Техническое обслуживание, выполняемое после обнаружения неисправности с целью возвращения объекта в работоспособное состояние.

[ГОСТ 18322-2016, статья 2.2.21]

3.1.18

 

материально-техническое обеспечение: Совокупность процедур и методов, направленных на обеспечение своевременных поставок необходимого количества предметов снабжения для производства, применения по назначению и технической эксплуатации изделия и на обеспечение хранения, распределения, пополнения запасов указанных предметов снабжения в течение всего жизненного цикла изделия.

[ГОСТ Р 53394-2017, статья 3.42]

3.1.19 моделируемая система: Система, для которой решение задач системного анализа осуществляется с использованием ее формализованной модели и, при необходимости, формализованных моделей учитываемых сущностей в условиях их применения.

Примечание - В качестве модели системы могут выступать формализованные сущности, объединенные целевым назначением. Например, при проведении системного анализа в принимаемых допущениях, ограничениях и предположениях модель может формально описывать взаимодействующие подсистемы, процесс, функциональные действия процесса, множество активов и/или выходных результатов процесса или множество этих или иных сущностей в их целенаправленном применении в задаваемых условиях.

 

3.1.20

 

модификация: Совокупность всех технических, организационных и управленческих мероприятий, направленных на изменение одной или нескольких функций элемента.

Примечание 1 - Модификация не связана с техническим обслуживанием и ремонтом, однако имеет дело с изменением какой-либо функции элемента для получения новой функции. Эти изменения могут оказывать влияние на функциональную надежность элемента.

Примечание 2 - Модификация может включать в себя организацию процедуры технического обслуживания и ремонта.

Примечание 3 - Изменение исходного элемента без изменения его требуемой функции или повышения функциональной надежности называется "заменой" и не является модификацией.

 

[ГОСТ Р 57329-2016, статья 8.13]

3.1.21

 

мониторинг (контроль) текущего состояния: Мероприятие, осуществляемое либо вручную, либо автоматически, и предназначенное для измерения характеристик и параметров фактического состояния элемента через заданные интервалы времени.

Примечание 1 - Мониторинг отличается от осмотра тем, что его используют для оценки любых изменений параметров элемента в течение времени.

Примечание 2 - Мониторинг может быть непрерывным, в течение определенного времени или после заданного числа операций.

Примечание 3 - Мониторинг обычно осуществляется в рабочем состоянии элемента.

 

[ГОСТ Р 57329-2016, статья 8.2]

3.1.22 надежность реализации процесса сопровождения системы: Свойство процесса сопровождения системы сохранять во времени в установленных пределах значения показателей, характеризующих способность выполнить его в заданных условиях реализации.

3.1.23

 

норма эффективности защиты информации: Значение показателя эффективности защиты информации, установленное нормативными и правовыми документами.

[ГОСТ Р 50922-2006, статья 2.9.4]

3.1.24

 

периодическое техническое обслуживание: Плановое техническое обслуживание, выполняемое через установленные в документации значения наработки или интервалы времени.

[ГОСТ 18322-2016, статья 2.2.14]

3.1.25

 

план сопровождения: Документ, излагающий соответствующие методы сопровождения, описывающий необходимые ресурсы и работы применительно к сопровождению программного продукта.

Примечание - План сопровождения готовит соответствующая организация (персонал сопровождения, сопроводитель). Данный план должен быть реализован сразу после передачи продукта на сопровождение.

 

[ГОСТ Р ИСО/МЭК 14764-2002, пункт 4.6]

3.1.26

 

показатель эффективности защиты информации: Мера или характеристика для оценки эффективности защиты информации.

[ГОСТ Р 50922-2006, статья 2.9.3]

3.1.27

 

поставщик: Организация или лицо, которые вступают в соглашение с приобретающей стороной на поставку продукта или услуги.

Примечание 1 - Поставщиком может быть подрядчик, производитель, торговец или продавец.

Примечание 2 - Иногда приобретающая сторона и поставщик являются частью одной и той же организации.

 

[ГОСТ Р 57193-2016, пункт 4.1.43]

3.1.28

 

предупредительное техническое обслуживание и ремонт, основанные на прогнозировании: Работы, основанные на данных технологии, имеющие целью исключение проблем технического обслуживания и ремонта с использованием прогнозирования вероятных режимов отказов.

[ГОСТ Р 57329-2016, статья 7.4]

3.1.29

 

профилактическое сопровождение: Модификация программного продукта после поставки в целях обнаружения и корректировки имеющихся в нем скрытых ошибок для предотвращения явного проявления этих ошибок при эксплуатации данного продукта.

[ГОСТ Р ИСО/МЭК 14764-2002, пункт 4.11]

3.1.30

 

профилактическое техническое обслуживание: Плановое техническое обслуживание, выполняемое через определенные интервалы времени и направленное на поддержание работоспособного состояния объекта, на раннее выявление неисправностей и снижение вероятности отказов.

[ГОСТ 18322-2016, статья 2.2.20]

3.1.31

 

работоспособное состояние: Состояние элемента, характеризуемое его способностью выполнять требуемую функцию, предполагая, что внешними ресурсами, при необходимости, элемент обеспечен.

[ГОСТ Р 57329-2016, статья 6.5]

3.1.32

 

ремонт: Комплекс технологических операций и организационных действий по восстановлению работоспособности, исправности и ресурса объекта и/или его составных частей.

Примечание - Ремонт включает операции локализации, диагностирования, устранения неисправности и контроль функционирования.

 

[ГОСТ 18322-2016, статья 2.1.2]

3.1.33

 

риск: Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

[ГОСТ Р 51898-2002, пункт 3.2]

3.1.34

 

сбой, неисправность: Состояние элемента, характеризующееся неспособностью выполнить требуемую функцию, исключая такую неспособность во время профилактического технического обслуживания и ремонта или других запланированных действий или из-за нехватки внешних ресурсов.

Примечание - При выявлении дефектов, в результате сбоя, как правило, возникает отказ, однако в некоторых случаях может возникать и предварительный сбой.

 

[ГОСТ Р 57329-2016, статья 6.1]

3.1.35

 

система: Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей.

Примечания

1 Система может рассматриваться как какой-то продукт или как предоставляемые услуги, обеспечивающие этот продукт.

2 На практике, интерпретация данного термина зачастую уточняется с использованием ассоциативного существительного, например, система самолета. В некоторых случаях слово система может заменяться контекстно зависимым синонимом, например, самолет, хотя это может впоследствии затруднить восприятие системных принципов.

 

[ГОСТ Р 57193-2016, пункт 4.1.44]

3.1.36 система-эталон: Реальная или гипотетичная система, которая по своим показателям интегрального риска нарушения реализации рассматриваемого процесса с учетом требований по защите информации принимается в качестве эталона для полного удовлетворения требований заинтересованных сторон системы и рационального решения задач системного анализа, связанных с обоснованием допустимых рисков, обеспечением нормы эффективности защиты информации, обоснованием мер, направленных на достижение целей процесса, противодействие угрозам и определение сбалансированных решений при средне- и долгосрочном планировании, а также с обоснованием предложений по совершенствованию и развитию системы защиты информации.

3.1.37

 

системный элемент: Представитель совокупности элементов, образующих систему.

Пример - Системный элемент может представлять собой технические и программные средства, данные, людей, процессы (например, процессы для обеспечения услуг пользователям), процедуры (например, инструкции оператору), средства, материалы и природные объекты (например, вода, живые организмы, минералы) или любые их сочетания.

Примечание - Системный элемент является отдельной частью системы, которая может быть создана для полного выполнения заданных требований.

 

[ГОСТ Р 57193-2016, пункт 4.1.45]

3.1.38 сопровождение системы: Комплекс технических, технологических операций и организационных действий, направленных на поддержку работоспособности, устранение неисправностей, обеспечение и/или повышение безопасности, качества и эффективности системы при ее эксплуатации.

Примечание - Сопровождение системы включает в себя техническое обслуживание и ремонт отдельного технического оборудования и комплексов оборудования, сопровождение программных средств и систем, поддержку и необходимые работы по совершенствованию информационного, математического, методического, метрологического, организационного, программного, технического и иных видов обеспечения системы.

 

3.1.39

 

техническое обслуживание; ТО: Комплекс технологических операций и организационных действий по поддержанию работоспособности или исправности объекта при использовании по назначению, ожидании, хранении и транспортировании.

[ГОСТ 18322-2016, статья 2.1.1]

3.1.40

 

техническое обслуживание в особых условиях: Техническое обслуживание, выполняемое в особых условиях эксплуатации объекта, указанных в отраслевой документации и характеризуемых значениями параметров, выходящими за пределы допустимых границ.

Примечание - Особые условия могут быть природного, техногенного характера и др.

 

[ГОСТ 18322-2016, статья 2.2.7]

3.1.41

 

техническое обслуживание и ремонт по состоянию: Профилактическое техническое обслуживание и ремонт, основанные на оценке результатов мониторинга физических параметров.

Примечание - Мониторинг состояния, и/или проверки, и/или испытания могут быть плановыми, по запросу или непрерывными.

 

[ГОСТ Р 57329-2016, статья 7.3]

3.1.42

 

техническое обслуживание, обеспечивающее надежность: Техническое обслуживание, предусматривающее выполнение только тех работ, которые направлены на предупреждение, выявление и устранение конкретных влияющих на уровень надежности и безопасности изделия видов его отказов.

Примечание - Обоснование состава и периодичности указанных работ по техническому обслуживанию выполняют путем проведения специального анализа видов и последствий возможных отказов изделия и его составных частей.

 

[ГОСТ Р 53394-2017, статья 3.35]

3.1.43

 

техническое обслуживание с непрерывным контролем: Техническое обслуживание, предусмотренное документацией и выполняемое по результатам непрерывного контроля технического состояния объекта.

[ГОСТ 18322-2016, статья 2.2.18]

3.1.44

 

техническое обслуживание с периодическим контролем: Техническое обслуживание, выполняемое при контроле технического состояния объекта в объеме и с периодичностью, установленными в документации, при этом объем остальных операций определяется техническим состоянием объекта в момент начала технического обслуживания.

[ГОСТ 18322-2016, статья 2.2.17]

3.1.45 целостность моделируемой системы: Состояние моделируемой системы, которое отвечает целевому назначению модели системы в течение задаваемого периода прогноза.

3.1.46

 

эффективность защиты информации: Степень соответствия результатов защиты информации цели защиты информации.

[ГОСТ Р 50922-2006, статья 2.9.1]

3.2 В настоящем стандарте использованы следующие сокращения:

ЗИП - запасные части, инструменты, принадлежности;

СМИК - система мониторинга инженерных (несущих) конструкций, опасных природных процессов и явлений;

СМИС - система мониторинга и управления инженерными системами;

ССП - система сбора данных и передачи сообщений;

СУКС - система связи и управления в кризисных ситуациях;

ТЗ - техническое задание;

ТО - техническое обслуживание.