本标准规定了在系统工程各领域应用的系统分析过程中保护信息的基本规定。 附件A–E提供了一个例子，列出了受保护的资产和威胁清单，模型，方法和方法指南，用于预测风险的系统分析过程，风险指标的标准允许值和系统分析方法的示例清单。 该标准的要求是为参与创建（（a）在系统分析和系统分析过程中，以及在利益攸关方的参与下，淘汰商用八溴二苯醚；负责监测系统生命周期信息保护要求执行情况的机构（ [制度B的例子][1][28]

Настоящий стандарт устанавливает основные положения по защите информации в процессе системного анализа, применимого в различных областях системной инженерии. В приложениях А–Е приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели, методы и методические указания по прогнозированию рисков для процесса системного анализа, типовые допустимые значения для показателей рисков и примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем, выведении их из эксплуатации и реализующими процесс системного анализа, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем (см. примеры систем в [1] – [28])