Область применения: | Настоящий стандарт устанавливает основные положения системного анализа для процесса верификации системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А – Д приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели и методы прогнозирования рисков, типовые допустимые значения для показателей рисков, примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем и реализующими процесс верификации систем, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем – см. примеры систем в [1] – [24] |