本标准为系统基础设施管理的系统分析提供了一个框架，涉及不同系统中的信息安全问题。区域附件。 为了实际应用，附件A-E提供了一些例子，列举了受保护的资产和威胁，标准方法，模型和方法指南，预测风险，风险指标的标准允许值和系统分析方法的示例清单。 该标准的要求是为参与创建（（a）系统基础设施的停用、管理和利益攸关方；（a）负责监测系统生命周期信息保护要求的执行情况的机构——见:[制度实例B]1]-27]

Настоящий стандарт устанавливает основные положения системного анализа для процесса управления инфраструктурой системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А–Е приведены примеры перечней активов, подлежащих защите, и угроз, типовые методы, модели и методические указания по прогнозированию рисков, типовые допустимые значения для показателей рисков и примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем, выведении их из эксплуатации и реализующими процесс управления инфраструктурой системы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем - см. примеры систем в [1] - [27]