本标准为系统跟踪过程提供了一个系统分析框架，涉及不同领域的信息安全问题。附件。 为便于实际应用，附件A至E提供了受保护资产和威胁清单、风险预测模型和方法的实例，风险预测和风险指标允许值的方法指南，系统分析方法示例清单。 标准要求旨在供参与系统运行和维护的组织使用，以及负责监测系统生命周期信息保护要求执行情况的指定的利益攸关方（[备选案文2:[备选案文2:]

Настоящий стандарт устанавливает основные положения системного анализа для процесса сопровождения системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А-Е приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели и методы прогнозирования рисков, методические указания по прогнозированию рисков и допустимые значения для показателей рисков, примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в эксплуатации систем и реализующими процесс их сопровождения, а также уполномоченными заинтересованными сторонами, осуществляющими контроль выполнения требований по защите информации в жизненном цикле систем (см. примеры систем в [1] - [26])