本标准规定了系统分析在不同系统中信息安全问题的实施过程中的基本方法规定。区域附件。 为便于实际应用，附件A至D提供了关于受保护资产和威胁清单、风险预测模式、方法和指南的实例，风险指标的标准允许值和系统分析方法的示例清单。 标准的要求是用于参与创建（在这方面，缔约方会议不妨请秘书处向缔约方会议第八届会议报告在这方面取得的进展。[制度实例B]1]-24]

Настоящий стандарт устанавливает основные методические положения системного анализа для процесса реализации системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А - Д приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели, методы и указания по прогнозированию рисков, типовые допустимые значения для показателей рисков и примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и сопровождении систем и выполняющими процесс реализации систем, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем - см. примеры систем в [1] - [24]