Созданы и утверждены 14 национальных стандартов системной инженерии, проходивших публичное обсуждение на заседаниях Комитета ТПП РФ по промышленной безопасности

Утверждены 14 новых национальных стандартов системной инженерии, разработанных Федеральным исследовательским центром «Информатика и управление» Российской академии наук. Стандарты проходили публичное обсуждение и получили научно-техническую и экспертную поддержку заседаниях Комитета ТПП РФ по промышленной безопасности (председатель Комитета – Красных Б.А.). Стандарты устанавливают основные положения системного анализа для системных процессов применительно к вопросам защиты информации в контексте существующих угроз и рисков. Всего было создано 29 стандартов системной инженерии, дата введения в действие - 30 ноября 2021г.

Требования стандартов предназначены для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем, выведении их из эксплуатации и реализующими системные процессы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.

29 созданных стандартов охватывают следующие группы системных процессов:

- процессы соглашения – приобретения и поставки продукции и услуг для системы (ГОСТ Р 59329);

- процессы организационного обеспечения проекта – управления моделью жизненного цикла, управления инфраструктурой системы, управления портфелем, управления человеческими ресурсами, управления качеством, управления знаниями (ГОСТ Р 59330, ГОСТ Р 59331, ГОСТ Р 59332, ГОСТ Р 59333, ГОСТ Р 59334, ГОСТ Р 59335);

- процессы технического управления – планирования проекта, оценки и контроля проекта, управления решениями, управления рисками, управления конфигурацией, управления информацией, измерений, гарантии качества (ГОСТ Р 59336, ГОСТ Р 59337, ГОСТ Р 59338, ГОСТ Р 59339, ГОСТ Р 59340, ГОСТ Р 59341, ГОСТ Р 59342, ГОСТ Р 59343);

- технические процессы – процессы анализа бизнеса или назначения, определения потребностей и требований заинтересованной стороны, определения системных требований, определения архитектуры, определения проекта, системного анализа, реализации, комплексирования, верификации, передачи системы, аттестации, функционирования, сопровождения, изъятия и списания системы (ГОСТ Р 59344, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59348, ГОСТ Р 59349, ГОСТ Р 59350, ГОСТ Р 59351, ГОСТ Р 59352, ГОСТ Р 59353, ГОСТ Р 59354, ГОСТ Р 59355, ГОСТ Р 59356, ГОСТ Р 59357).

На заседаниях Комитета ТПП РФ по промышленной безопасности обсуждались:

ГОСТ Р 59331, ГОСТ Р 59333, ГОСТ Р 59334, ГОСТ Р 59335, ГОСТ Р 59336, ГОСТ Р 59337, ГОСТ Р 59339, ГОСТ Р 59341, ГОСТ Р 59347, ГОСТ Р 59352, ГОСТ Р 59353, ГОСТ Р 59354, ГОСТ Р 59356, ГОСТ Р 59357.

ГОСТ Р 59331-2021 «Системная инженерия. Защита информации в процессе управления инфраструктурой системы», утвержден приказом Росстандарта № 307ст от 28.04.2021 г. Главной целью процесса является поддержка таких проектных и эксплуатационных решений и действий, выполнение которых формирует функциональные возможности для создания (модернизации, развития) и/или эксплуатации системы и/или выведения системы из эксплуатации;

ГОСТ Р 59333-2021 «Системная инженерия. Защита информации в процессе управления человеческими ресурсами системы», утвержден приказом Росстандарта № 329ст от 28.04.2021 г. Главной целью процесса является своевременное оснащение системы необходимыми специалистами и поддержание их компетентности на уровне, достаточном для обеспечения нужного качества создаваемой системы и эффективности ее эксплуатации;

ГОСТ Р 59334-2021 «Системная инженерия. Защита информации в процессе управления качеством системы», утвержден приказом Росстандарта № 309ст от 28.04.2021 г. Главная цель процесса состоит в том, чтобы выпускаемая продукция, выполняемые услуги и непосредственно реализация самого процесса управления качеством удовлетворяли организационным и проектным целям в области качества системы с достижением требуемой удовлетворенности заказчика и пользователей системы;

ГОСТ Р 59335-2021 «Системная инженерия. Защита информации в процессе управления знаниями о системе», утвержден приказом Росстандарта № 310ст от 28.04.2021 г. Главной целью процесса является повышение качества и/или безопасности и/или эффективности применения системы или связанных с ней систем за счет приобретения, создания, распространения, своевременного применения и сохранения полезных знаний в жизненном цикле этих систем.

ГОСТ Р 59336-2021 «Системная инженерия. Защита информации в процессе планирования проекта», утвержден приказом Росстандарта № 311ст от 28.04.2021 г. Главной целью процесса является определение требований и состава работ проекта, составление и доведение до заинтересованных сторон эффективного и выполнимого плана, скоординированного с планами других проектов организации;

ГОСТ Р 59337-2021 «Системная инженерия. Защита информации в процессе оценки и контроля проекта», утвержден приказом Росстандарта № 312ст от 28.04.2021 г. Главная цель процесса состоит в определении, сопровождении и обеспечении гарантий наличия в организации необходимых политик, процессов, моделей, инструментариев и процедур оценки и контроля проекта и в их результативном использовании в жизненном цикле системы;

ГОСТ Р 59339-2021 «Системная инженерия. Защита информации в процессе управления рисками для системы», утвержден приказом Росстандарта № 330ст от 30.04.2021 г. Главной целью процесса является своевременная идентификация рисков, обоснование и реализация эффективных предупреждающих мер по снижению рисков и/или их удержанию в допустимых пределах;

ГОСТ Р 59341-2021 «Системная инженерия. Защита информации в процессе управления информацией системы», утвержден приказом Росстандарта № 370ст от 18.05.2021 г. Главной целью процесса является создание, получение, подтверждение, преобразование, сохранение, восстановление, распространение необходимой информации в системе и избавление от ненужной информации. В результате обеспечивается надежное и своевременное представление заинтересованным сторонам системы полной, достоверной и, если необходимо, конфиденциальной информации для ее использования по назначению;

ГОСТ Р 59347-2021 «Системная инженерия. Защита информации в процессе определения архитектуры системы», утвержден приказом Росстандарта № 333ст от 30.04.2021 г. Главной целью процесса является подготовка возможных вариантов архитектуры системы, выбор из них приемлемого, который структурирует интересы заинтересованных сторон, отвечает системным требованиям и выражает различные точки зрения на систему с учетом различающихся системных интересов;

ГОСТ Р 59352-2021 «Системная инженерия. Защита информации в процессе верификации системы», утвержден приказом Росстандарта № 373ст от 18.05.2021 г. Главной целью процесса является предоставление объективных доказательств того, что системный элемент или система удовлетворяет заданным требованиям и обладает заданными характеристиками;

ГОСТ Р 59353-2021 «Системная инженерия. Защита информации в процессе передачи системы», утвержден приказом Росстандарта № 319ст от 28.04.2021 г. Главной целью процесса является предоставление поставщиком приобретающей стороне полностью скомплексированной и верифицированной системы, готовой к функционированию в заданной эксплуатационной среде согласно требованиям заинтересованных сторон;

ГОСТ Р 59354-2021 «Системная инженерия. Защита информации в процессе аттестации системы», утвержден приказом Росстандарта № 335ст от 30.04.2021 г. Главной целью процесса является предоставление объективных доказательств того, что при применении в заданной эксплуатационной среде система обеспечит выполнение заданных требований заинтересованных сторон;

ГОСТ Р 59355-2021 «Системная инженерия. Защита информации в процессе функционирования системы», утвержден приказом Росстандарта № 336ст от 30.04.2021 г. Главная цель процесса состоит в применении системы по назначению;

ГОСТ Р 59356-2021 «Системная инженерия. Защита информации в процессе сопровождения системы», утвержден приказом Росстандарта № 374ст от 18.05.2021 г. Главной целью процесса является поддержание функционирования системы в соответствии с ее назначением и предъявляемыми системными требованиями;

ГОСТ Р 59357-2021 «Системная инженерия. Защита информации в процессе изъятия и списания системы», утвержден приказом Росстандарта № 320ст от 28.04.2021 г. Главной целью процесса является прекращение эксплуатации и снятие с балансового учёта системы, которая перестала удовлетворять предъявляемым требованиям или задачи, решаемые системой, потеряли актуальность для данной организации.

Источник: Пресс-служба Комитета ТПП РФ по промышленной безопасности

Вступить в СРО