本标准规定了一个系统分析框架，作为一个特殊情况下，一个系统或子系统的例外和注销过程）（a）为不同的应用领域的系统提供信息安全问题。 为便于实际应用，附件A至D提供了受保护资产和威胁清单、风险预测模型和方法的实例，风险指标的允许值，系统分析方法的示例清单。 标准的要求是为了供实施该系统删除和注销程序的组织以及利益攸关方使用，（a）负责监测系统生命周期信息保护要求的执行情况的机构——见:[制度实例B]1]-26]

Настоящий стандарт устанавливает основные положения системного анализа для процесса изъятия и списания системы (как частный случай - системного элемента или подсистемы) применительно к вопросам защиты информации для систем различных областей приложения. Для практического применения в приложениях А - Д приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели и методы прогнозирования рисков, допустимые значения для показателей рисков, примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, реализующими процесс изъятия и списания системы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем - см. примеры систем в [1] - [26]