ГОСТ Р 59991-2022 Системная инженерия. Системный анализ процесса управления рисками для системы

Приложение Б

(справочное)

Пример перечня угроз нарушения нормальной реализации процесса управления рисками

Перечень угроз нарушения нормальной реализации процесса управления рисками для системы может включать (в части, свойственной этому процессу):

- природные и природно-техногенные угрозы - по ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 17359, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51901.1, ГОСТ Р 54124, ГОСТ Р МЭК 61069-5, ГОСТ Р МЭК 61069-6, ГОСТ Р МЭК 61069-7;

- угрозы со стороны человеческого фактора - по ГОСТ Р МЭК 62508;

- угрозы безопасности информации, качеству и безопасности функционирования программного обеспечения, оборудования и коммуникаций, используемых в процессе работы, - по ГОСТ Р ИСО/МЭК 15026, ГОСТ Р ИСО/МЭК 15026-4, ГОСТ Р ИСО/МЭК 16085, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51275, ГОСТ Р 51583, ГОСТ Р 54124, ГОСТ Р 56939, ГОСТ Р 58412, ГОСТ Р 59334, ГОСТ Р 59339, ГОСТ Р 59341;

- угрозы компрометации информационной безопасности приобретающей стороны (заказчика) - по ГОСТ Р ИСО/МЭК 27002, ГОСТ Р ИСО/МЭК 27005-2010, приложение С;

- угрозы возникновения ущерба репутации и/или потери доверия поставщика (производителя) к конкретному заказчику, системы которого были скомпрометированы;

- прочие соответствующие угрозы качеству, безопасности и эффективности системы, связанные с процессом управления рисками для системы.