本标准规定了系统分析在不同系统中保护信息的生命周期模式管理过程中的主要规定。区域附件。 为了实用起见，附件A-D提供了一些实例，列举了受保护的资产和威胁，示范方法，模型和风险预测指南，风险指标的标准允许值和系统分析方法的示例清单。 该标准的要求是为参与创建）现代化的组织使用，（a）在国家、区域和国际各级促进和支持可持续发展的政策和方案；（a）负责监测系统生命周期信息保护要求的执行情况的机构——见:[制度实例B]1]-24]

Настоящий стандарт устанавливает основные положения системного анализа для процесса управления моделью жизненного цикла применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А – Д приведены примеры перечней активов, подлежащих защите, и угроз, типовые методы, модели и указания по прогнозированию рисков, типовые допустимые значения для показателей рисков и примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем и реализующими процесс управления моделью жизненного цикла, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем - см. примеры систем в [1] - [24]