ГОСТ Р 59349-2021 Системная инженерия. Защита информации в процессе системного анализа

     1 Область применения

Настоящий стандарт устанавливает основные положения по защите информации в процессе системного анализа, применимого в различных областях системной инженерии.

В приложениях А-Е приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели, методы и методические указания по прогнозированию рисков для процесса системного анализа, типовые допустимые значения для показателей рисков и примерный перечень методик системного анализа.

Примечание - Оценка ущербов выходит за рамки настоящего стандарта. Для разработки самостоятельной методики по оценке ущербов учитывают специфику систем (см., например, ГОСТ Р 22.10.01, ГОСТ Р 54145). При этом должны учитываться соответствующие положения законодательства Российской Федерации.

Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем, выведении их из эксплуатации и реализующими процесс системного анализа, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем (см. примеры систем в [1]-[28]).