该标准规定了SC确定IC分析，这是用于确定进一步的保护的使用SC组织免受攻击信息的顺序的必要组成部分中执行的任务的分类，并且将分析的顺序为IC产品和IT和交流系统其结果是在评估信息系统和IT的保护措施的可信度使用。    本标准适用于客户，开发人员和IT用户的发展，获取和使用的产品的需求的形成和IT系统，这是专为处理，存储或将信息发送给按照法规或要求通过的信息的所有者提出的要求得到保护。此标准也适用于认证机构，并在安全性安全评估和IT的认证和AU测试实验室，并作为分析单位和安全机构映射威胁通过SC潜在的伤害宝贵的信息资产

Настоящий стандарт устанавливает классификацию СК и определяет задачи, решаемые при проведении анализа СК, что является необходимой составляющей для определения дальнейшего порядка организации защиты информации от атак с использованием СК, а также устанавливает порядок проведения анализа СК для продуктов и систем ИТ и АС, результаты которого используются при оценке доверия к мерам защиты информационных систем и ИТ. Настоящий стандарт предназначен для заказчиков, разработчиков и пользователей ИТ при формировании ими требований к разработке, приобретению и применению продуктов и систем ИТ, которые предназначены для обработки, хранения или передачи информации, подлежащей защите в соответствии с требованиями нормативных документов или требованиями, устанавливаемыми собственником информации. Настоящий стандарт предназначен также для органов сертификации и испытательных лабораторий при проведении оценки безопасности и сертификации безопасности ИТ и АС, а также для аналитических подразделений и служб безопасности для сопоставления угроз ценным информационным активам с потенциальной возможностью ущерба через СК