本标准规定了系统分析系统质量保证程序在不同领域保护信息方面的主要规定。附件。 为了实用起见，本标准附件A-E提供了一些例子，列举了应保护的资产和对信息安全的威胁，示范方法，风险预测模型和方法指南，关于确定风险指标允许值的建议，以及关于系统分析方法清单的建议。 该标准的要求是为参与创建（系统运行和系统质量保证过程，以及利益相关者，（a）负责监测系统生命周期信息保护要求的执行情况的机构——见:[制度实例B]1]-24]

Настоящий стандарт устанавливает основные положения системного анализа процесса гарантии качества для системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А–Е к настоящему стандарту приведены примеры перечней активов, подлежащих защите, и угроз безопасности информации, типовые методы, модели и методические указания по прогнозированию рисков, рекомендации по определению допустимых значений для показателей рисков и рекомендации по перечню методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем и реализующими процесс гарантии качества для системы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем - см. примеры систем в [1] - [24]