Область применения: | Настоящий стандарт устанавливает основные положения системного анализа для процесса аттестации системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А - Д приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели и методы прогнозирования рисков, типовые допустимые значения для показателей рисков, примерный перечень методик системного анализа |