Область применения: | Настоящий стандарт устанавливает основные методические положения системного анализа для процесса реализации системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А - Д приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели, методы и указания по прогнозированию рисков, типовые допустимые значения для показателей рисков и примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и сопровождении систем и выполняющими процесс реализации систем, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем - см. примеры систем в [1] - [24] |