本标准确定了系统分析在不同系统中信息保护方面对系统风险管理过程的基本规定。区域附件。 为实际应用，附件A至E提供了关于受保护资产和威胁清单、示范方法、风险预测模式和方法的实例，关于确定风险指标允许值的建议以及关于系统分析方法清单的建议

Настоящий стандарт устанавливает основные положения системного анализа для процесса управления рисками для системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А - Е приведены примеры перечней активов, подлежащих защите, и угроз, типовые методы, модели и методические указания по прогнозированию рисков, рекомендации по определению допустимых значений для показателей рисков, а также рекомендации по перечню методик системного анализа