26. Анализ уязвимости должен включать:
описание ядерного объекта и его территориального расположения;
определение предметов физической защиты, описание мест их хранения, использования и (или) эксплуатации ядерных установок, пунктов хранения ядерных материалов;
определение угроз и модели нарушителей.
Результаты анализа уязвимости должны оформляться в виде отчета по анализу уязвимости ядерного объекта.
27. Анализ уязвимости должен проводиться при создании системы физической защиты, а также:
при изменении угроз и модели нарушителей;
при изменении категорий предметов физической защиты и (или) мест их размещения.
28. Результаты анализа уязвимости должны использоваться при оценке эффективности и при создании и совершенствовании системы физической защиты.
29. Если нет оснований для проведения анализа уязвимости, указанных в пункте 27 настоящих норм и правил, то результаты анализа уязвимости должны пересматриваться каждые пять лет.
По итогам пересмотра результатов анализа уязвимости оформляется новый отчет либо на листе изменений предыдущего отчета ставится отметка о том, что результаты анализа уязвимости не требуют изменений.
30. Отчет по анализу уязвимости должен храниться на ядерном объекте в течение всего срока функционирования системы физической защиты, для которой остаются в силе результаты проведенных анализов уязвимости.