ГОСТ Р 59343-2021 Системная инженерия. Защита информации в процессе гарантии качества для системы
Приложение В
(справочное)
Типовые модели и методы прогнозирования рисков
Процесс гарантии качества для системы применим ко всем системным процессам (к процессам соглашения, процессам организационного обеспечения проекта, процессам технического управления, техническим процессам), в том числе непосредственно к себе самому. В настоящем приложении приведены ссылки на стандарты системной инженерии, содержащие рекомендации по типовым моделям и методам прогнозирования рисков во всех системных процессах, - см. таблицу В.1. Эти методы и модели в полной мере применимы в процессе гарантии качества для системы.
Таблица В.1 - Ссылки на типовые модели и методы прогнозирования рисков
Системный процесс | Вероятностные показатели риска | Ссылки на типовые методы и модели |
Процессы приобретения и поставки продукции и услуг для системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59329-2021, приложение В |
Процесс управления моделью жизненного цикла системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59330-2021, приложение В |
Процесс управления инфраструктурой системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59331-2021, приложение В |
Процесс управления портфелем проектов | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59332-2021, приложение В |
Процесс управления человеческими ресурсами системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59333-2021, приложение В |
Процесс управления качеством системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59334-2021, приложение В |
Процесс управления знаниями о системе | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59335-2021, приложение В |
Процесс планирования проекта | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59336-2021, приложение В |
Процесс оценки и контроля проекта | По ГОСТ Р 59337-2021, пункт 6.3 | ГОСТ Р 59337-2021, приложение В |
Процесс управления решениями | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59338-2021, приложение В |
Процесс управления рисками для системы | По ГОСТ Р 59339-2021, пункт 6.3 | ГОСТ Р 59339-2021, приложение В |
Процесс управления конфигурацией системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59340-2021, приложение В |
Процесс управления информацией системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59341-2021, приложение В |
Процесс измерений системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59342-2021, приложение В |
Процесс гарантии качества для системы | По 6.3 | Настоящий стандарт, приложение В |
Процесс анализа бизнеса или назначения системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59344-2021, приложение В |
Процесс определения потребностей и требований заинтересованной стороны для системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59345-2021, приложение В |
Процесс определения системных требований | Частные показатели риска реализации угроз безопасности информации в условиях отсутствия мер защиты информации, предлагаемых к использованию в процессе; | ГОСТ Р 59346-2021, приложения В, Д |
Процесс определения архитектуры системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59347-2021, приложение В |
Процесс определения проекта | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59348-2021, приложение В |
Процесс системного анализа | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59349-2021, приложение В |
Процесс реализации системы | Риск нарушения надежности выполнения процесса без учета требований по защите информации; | ГОСТ Р 59350-2021, приложение В |
Процесс комплексирования системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59351-2021, приложение В |
Процесс верификации системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59352-2021, приложение В |
Процесс передачи системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59353-2021, приложение В |
Процесс аттестации системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59354-2021, приложение В |
Процесс функционирования системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59355-2021, приложение В |
Процесс сопровождения системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59356-2021, приложение В |
Процесс изъятия и списания системы | Риск нарушения надежности реализации процесса без учета требований по защите информации; | ГОСТ Р 59357-2021, приложение В |
Примечание - Другие возможные показатели, модели и методы оценки рисков - см. в ГОСТ IEC 61508-3, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 17359, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 51901.16, ГОСТ Р 54124, ГОСТ Р 58494, ГОСТ Р 58771, ГОСТ Р МЭК 61069-1 - ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2, ГОСТ Р МЭК 61508-5 - ГОСТ Р МЭК 61508-7.