本标准规定了系统分析过程中涉及不同领域信息保护的系统验证过程的基本规定。附件。 为了实用起见，附件A-D提供了一个例子，列出了受保护的资产和威胁清单，模型和风险预测方法，风险指标的标准允许值，系统分析方法的示例清单。 标准的要求是用于参与创建（以及那些有权在系统的生命周期中监测信息保护要求的利益相关者–见。 [制度实例B[1][24]

Настоящий стандарт устанавливает основные положения системного анализа для процесса верификации системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А – Д приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели и методы прогнозирования рисков, типовые допустимые значения для показателей рисков, примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем и реализующими процесс верификации систем, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем – см. примеры систем в [1] – [24]