ГОСТ Р 59356-2021. Национальный стандарт Российской Федерации. Системная инженерия. Защита информации в процессе сопровождения системы

актив: Что-либо, что имеет ценность для организации.

Примечание - Имеются различные типы активов:

- информация;

- программное обеспечение;

- материальные активы, например, компьютер;

- услуги;

- люди и их квалификация, навыки и опыт;

- нематериальные активы, такие как репутация и имидж.

[ГОСТ Р ИСО/МЭК 27000-2012, статья 2.3]

адаптивное сопровождение: Изменение (модификация) программного продукта после поставки, обеспечивающее его работоспособность в измененных или изменяющихся условиях (среде).

Примечание - Адаптивное сопровождение обеспечивает модернизацию, позволяющую вносить изменения в эксплуатационную среду программного средства. Данные изменения должны быть внесены для сохранения работоспособности продукта в изменяемой среде. Например, операционная система может быть модернизирована и некоторые изменения должны быть внесены в продукт для его адаптации к новой операционной системе.

[ГОСТ Р ИСО/МЭК 14764-2002, пункт 4.1]

анализ отказов: Логическое и систематическое исследование отказавшего элемента с целью идентификации и анализа характера возникновения отказов, их причин и последствий.

Примечание - Анализ отказов, как правило, проводят для повышения эксплуатационной надежности.

[ГОСТ Р 57329-2016, статья 10.3]

восстановление: Мероприятие после разборки элемента и ремонта/замены субэлементов, срок службы которых подходит к концу и/или которые следует регулярно заменять.

Примечание 1 - Восстановление отличается от капитального ремонта тем, что эта операция может включать в себя модификацию и/или усовершенствование элемента.

Примечание 2 - Целью восстановления элемента, как правило, является увеличение срока его службы.

[ГОСТ Р 57329-2016, статья 8.14]

документация по техническому обслуживанию и ремонту: Часть эксплуатационной документации, которая содержит хронологию поступления всех данных, связанных с техническим обслуживанием и ремонтом элементов.

Примечание - Хронология может содержать записи всех неисправностей, сбоев, затрат, наличия элементов, времени работоспособности и любых других важных данных.

[ГОСТ Р 57329-2016, статья 10.5]

допустимый риск: Риск, который в данной ситуации считают приемлемым при существующих общественных ценностях.

[ГОСТ Р 51898-2002, пункт 3.7]

заинтересованная сторона, правообладатель: Индивидуум или организация, имеющие право, долю, требование или интерес в системе или в обладании ее характеристиками, удовлетворяющими их потребности и ожидания.

Пример - Конечные пользователи, организации конечного пользователя, поддерживающие стороны, разработчики, производители, обучающие стороны, сопровождающие и утилизирующие организации, приобретающие стороны, организации поставщика, органы регуляторов.

Примечание - Некоторые заинтересованные стороны могут иметь противоположные интересы в системе.

[ГОСТ Р 57193-2016, пункт 4.1.42]

запасная часть: Отдельная деталь или сборочная единица, предназначенные для замены изношенных, неисправных или отказавших аналогичных частей объекта с целью поддержания или восстановления его работоспособного состояния.

[ГОСТ 18322-2016, статья 2.1.17]

защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

[ГОСТ Р 50922-2006, статья 2.1.1]

защита информации от утечки: Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами.

Примечание - Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

[ГОСТ Р 50922-2006, статья 2.3.2]

защита информации от несанкционированного воздействия; ЗИ от НСВ: Защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

[ГОСТ Р 50922-2006, статья 2.3.3]

защита информации от непреднамеренного воздействия: Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

[ГОСТ Р 50922-2006, статья 2.3.4]

интегрированная логистическая поддержка (процессов технической эксплуатации изделия): Совокупность видов деятельности, осуществляемых головным разработчиком изделия совместно с другими участниками жизненного цикла изделия и направленных на формирование системы технической эксплуатации изделия, обеспечивающей эффективное использование изделия при приемлемой стоимости его жизненного цикла.

[ГОСТ Р 53394-2017, статья 3.8]

комплект ЗИП: Набор запасных частей, инструментов, принадлежностей (ЗИП) и расходных материалов, необходимых для функционирования, технического обслуживания и ремонта объекта, скомплектованный в зависимости от назначения и особенностей использования.

Примечание - Комплект ЗИП может рассматриваться как предмет поставки и как набор, формируемый эксплуатирующей организацией. В первом случае комплект ЗИП определяется документацией на объект с учетом назначения и особенностей его использования и входит в комплект поставки на заданный гарантийный срок, во втором - формируется эксплуатирующей организацией с учетом принятого эшелона ТО (ремонта).

[ГОСТ 18322-2016, статья 2.1.19]

корректирующее техническое обслуживание: Техническое обслуживание, выполняемое после обнаружения неисправности с целью возвращения объекта в работоспособное состояние.

[ГОСТ 18322-2016, статья 2.2.21]

материально-техническое обеспечение: Совокупность процедур и методов, направленных на обеспечение своевременных поставок необходимого количества предметов снабжения для производства, применения по назначению и технической эксплуатации изделия и на обеспечение хранения, распределения, пополнения запасов указанных предметов снабжения в течение всего жизненного цикла изделия.

[ГОСТ Р 53394-2017, статья 3.42]

модификация: Совокупность всех технических, организационных и управленческих мероприятий, направленных на изменение одной или нескольких функций элемента.

Примечание 1 - Модификация не связана с техническим обслуживанием и ремонтом, однако имеет дело с изменением какой-либо функции элемента для получения новой функции. Эти изменения могут оказывать влияние на функциональную надежность элемента.

Примечание 2 - Модификация может включать в себя организацию процедуры технического обслуживания и ремонта.

Примечание 3 - Изменение исходного элемента без изменения его требуемой функции или повышения функциональной надежности называется "заменой" и не является модификацией.

[ГОСТ Р 57329-2016, статья 8.13]

мониторинг (контроль) текущего состояния: Мероприятие, осуществляемое либо вручную, либо автоматически, и предназначенное для измерения характеристик и параметров фактического состояния элемента через заданные интервалы времени.

Примечание 1 - Мониторинг отличается от осмотра тем, что его используют для оценки любых изменений параметров элемента в течение времени.

Примечание 2 - Мониторинг может быть непрерывным, в течение определенного времени или после заданного числа операций.

Примечание 3 - Мониторинг обычно осуществляется в рабочем состоянии элемента.

[ГОСТ Р 57329-2016, статья 8.2]

норма эффективности защиты информации: Значение показателя эффективности защиты информации, установленное нормативными и правовыми документами.

[ГОСТ Р 50922-2006, статья 2.9.4]

периодическое техническое обслуживание: Плановое техническое обслуживание, выполняемое через установленные в документации значения наработки или интервалы времени.

[ГОСТ 18322-2016, статья 2.2.14]

план сопровождения: Документ, излагающий соответствующие методы сопровождения, описывающий необходимые ресурсы и работы применительно к сопровождению программного продукта.

Примечание - План сопровождения готовит соответствующая организация (персонал сопровождения, сопроводитель). Данный план должен быть реализован сразу после передачи продукта на сопровождение.

[ГОСТ Р ИСО/МЭК 14764-2002, пункт 4.6]

показатель эффективности защиты информации: Мера или характеристика для оценки эффективности защиты информации.

[ГОСТ Р 50922-2006, статья 2.9.3]

поставщик: Организация или лицо, которые вступают в соглашение с приобретающей стороной на поставку продукта или услуги.

Примечание 1 - Поставщиком может быть подрядчик, производитель, торговец или продавец.

Примечание 2 - Иногда приобретающая сторона и поставщик являются частью одной и той же организации.

[ГОСТ Р 57193-2016, пункт 4.1.43]

предупредительное техническое обслуживание и ремонт, основанные на прогнозировании: Работы, основанные на данных технологии, имеющие целью исключение проблем технического обслуживания и ремонта с использованием прогнозирования вероятных режимов отказов.

[ГОСТ Р 57329-2016, статья 7.4]

профилактическое сопровождение: Модификация программного продукта после поставки в целях обнаружения и корректировки имеющихся в нем скрытых ошибок для предотвращения явного проявления этих ошибок при эксплуатации данного продукта.

[ГОСТ Р ИСО/МЭК 14764-2002, пункт 4.11]

профилактическое техническое обслуживание: Плановое техническое обслуживание, выполняемое через определенные интервалы времени и направленное на поддержание работоспособного состояния объекта, на раннее выявление неисправностей и снижение вероятности отказов.

[ГОСТ 18322-2016, статья 2.2.20]

работоспособное состояние: Состояние элемента, характеризуемое его способностью выполнять требуемую функцию, предполагая, что внешними ресурсами, при необходимости, элемент обеспечен.

[ГОСТ Р 57329-2016, статья 6.5]

ремонт: Комплекс технологических операций и организационных действий по восстановлению работоспособности, исправности и ресурса объекта и/или его составных частей.

Примечание - Ремонт включает операции локализации, диагностирования, устранения неисправности и контроль функционирования.

[ГОСТ 18322-2016, статья 2.1.2]

риск: Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

[ГОСТ Р 51898-2002, пункт 3.2]

сбой, неисправность: Состояние элемента, характеризующееся неспособностью выполнить требуемую функцию, исключая такую неспособность во время профилактического технического обслуживания и ремонта или других запланированных действий или из-за нехватки внешних ресурсов.

Примечание - При выявлении дефектов, в результате сбоя, как правило, возникает отказ, однако в некоторых случаях может возникать и предварительный сбой.

[ГОСТ Р 57329-2016, статья 6.1]

система: Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей.

Примечания

1 Система может рассматриваться как какой-то продукт или как предоставляемые услуги, обеспечивающие этот продукт.

2 На практике, интерпретация данного термина зачастую уточняется с использованием ассоциативного существительного, например, система самолета. В некоторых случаях слово система может заменяться контекстно зависимым синонимом, например, самолет, хотя это может впоследствии затруднить восприятие системных принципов.

[ГОСТ Р 57193-2016, пункт 4.1.44]

системный элемент: Представитель совокупности элементов, образующих систему.

Пример - Системный элемент может представлять собой технические и программные средства, данные, людей, процессы (например, процессы для обеспечения услуг пользователям), процедуры (например, инструкции оператору), средства, материалы и природные объекты (например, вода, живые организмы, минералы) или любые их сочетания.

Примечание - Системный элемент является отдельной частью системы, которая может быть создана для полного выполнения заданных требований.

[ГОСТ Р 57193-2016, пункт 4.1.45]

техническое обслуживание; ТО: Комплекс технологических операций и организационных действий по поддержанию работоспособности или исправности объекта при использовании по назначению, ожидании, хранении и транспортировании.

[ГОСТ 18322-2016, статья 2.1.1]

техническое обслуживание в особых условиях: Техническое обслуживание, выполняемое в особых условиях эксплуатации объекта, указанных в отраслевой документации и характеризуемых значениями параметров, выходящими за пределы допустимых границ.

Примечание - Особые условия могут быть природного, техногенного характера и др.

[ГОСТ 18322-2016, статья 2.2.7]

техническое обслуживание и ремонт по состоянию: Профилактическое техническое обслуживание и ремонт, основанные на оценке результатов мониторинга физических параметров.

Примечание - Мониторинг состояния, и/или проверки, и/или испытания могут быть плановыми, по запросу или непрерывными.

[ГОСТ Р 57329-2016, статья 7.3]

техническое обслуживание, обеспечивающее надежность: Техническое обслуживание, предусматривающее выполнение только тех работ, которые направлены на предупреждение, выявление и устранение конкретных влияющих на уровень надежности и безопасности изделия видов его отказов.

Примечание - Обоснование состава и периодичности указанных работ по техническому обслуживанию выполняют путем проведения специального анализа видов и последствий возможных отказов изделия и его составных частей.

[ГОСТ Р 53394-2017, статья 3.35]

техническое обслуживание с непрерывным контролем: Техническое обслуживание, предусмотренное документацией и выполняемое по результатам непрерывного контроля технического состояния объекта.

[ГОСТ 18322-2016, статья 2.2.18]

техническое обслуживание с периодическим контролем: Техническое обслуживание, выполняемое при контроле технического состояния объекта в объеме и с периодичностью, установленными в документации, при этом объем остальных операций определяется техническим состоянием объекта в момент начала технического обслуживания.

[ГОСТ 18322-2016, статья 2.2.17]

эффективность защиты информации: Степень соответствия результатов защиты информации цели защиты информации.

[ГОСТ Р 50922-2006, статья 2.9.1]