Область применения: | Настоящий стандарт устанавливает основные положения системного анализа для процесса изъятия и списания системы (как частный случай - системного элемента или подсистемы) применительно к вопросам защиты информации для систем различных областей приложения. Для практического применения в приложениях А - Д приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели и методы прогнозирования рисков, допустимые значения для показателей рисков, примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, реализующими процесс изъятия и списания системы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем - см. примеры систем в [1] - [26] |