本标准规定了系统分析的基本方法规定，用于信息安全项目规划过程，和特殊的对所用数量指标的要求。 为了实用起见，附件A-D提供了一些实例，列举了应保护的资产和信息安全的威胁，模型和风险预测方法，风险指标的标准允许值，系统分析方法示例清单

Настоящий стандарт устанавливает основные методические положения системного анализа для процесса планирования проекта применительно к вопросам защиты информации и специальные требования к используемым количественным показателям. Для практического применения в приложениях А – Д приведены примеры перечней активов, подлежащих защите, и угроз безопасности информации, типовые модели и методы прогнозирования рисков, типовые допустимые значения для показателей рисков, примерный перечень методик системного анализа