本标准规定了系统分析在不同领域信息管理过程中保护信息的框架。附件。 为实际应用，附件A至E提供了关于受保护资产和威胁清单、示范方法、风险预测模式和方法的实例，用于计算指标的标准允许值和系统分析方法的示例清单。 该标准的要求是为参与创建（（a）使这些系统和系统的信息管理系统以及利益有关者停用；在系统生命周期信息保护的要求–见。[制度实例B]

Настоящий стандарт устанавливает основные положения системного анализа применительно к вопросам защиты информации в процессе управления информацией для систем различных областей приложения. Для практического применения в приложениях А-Е приведены примеры перечней активов, подлежащих защите, и угроз, типовые методы, модели и методические указания по прогнозированию рисков, типовые допустимые значения для расчетных показателей и примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем, выведении их из эксплуатации и реализующими процесс управления информацией системы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем – см. примеры систем в [1] – [26]