Область применения: | Настоящий стандарт устанавливает основные положения системного анализа для процесса сопровождения системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А-Е приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели и методы прогнозирования рисков, методические указания по прогнозированию рисков и допустимые значения для показателей рисков, примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в эксплуатации систем и реализующими процесс их сопровождения, а также уполномоченными заинтересованными сторонами, осуществляющими контроль выполнения требований по защите информации в жизненном цикле систем (см. примеры систем в [1] - [26]) |