Область применения: | Настоящий стандарт устанавливает основные положения системного анализа для процесса управления инфраструктурой системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А–Е приведены примеры перечней активов, подлежащих защите, и угроз, типовые методы, модели и методические указания по прогнозированию рисков, типовые допустимые значения для показателей рисков и примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем, выведении их из эксплуатации и реализующими процесс управления инфраструктурой системы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем - см. примеры систем в [1] - [27] |