«вичайною областю використанн¤ цього р≥вн¤ Ї типов≥ проектн≥ р≥шенн¤. ≤снуЇ р¤д стандарт≥в ≥ специф≥кац≥й, у ¤ких розгл¤даЇтьс¤ м≥н≥мальний (типовий) наб≥р найб≥льш ймов≥рних загроз, таких ¤к збоњ устаткуванн¤, в≥руси, несанкц≥онований доступ ≥ т.д. ƒл¤ нейтрал≥зац≥њ цих загроз обов'¤зково повинн≥ бути прийн¤т≥ контрзаходи незалежно в≥д ≥мов≥рност≥ њхнього зд≥йсненн¤ й уразливост≥ ресурс≥в. ” такий спос≥б програмн≥ продукти, призначен≥ дл¤ ц≥Їњ мети, дозвол¤ють сформувати список питань, що стосуютьс¤ виконанн¤ цих вимог. Ќа основ≥ в≥дпов≥дей генеруЇтьс¤ зв≥т з рекомендац≥¤ми з усуненн¤ ви¤влених загроз.
ѕрограмний продукт дозвол¤Ї представити вимоги стандарт≥в у вид≥ тематичних питань з окремих аспект≥в д≥¤льност≥ банку. ÷ей продукт може використовуватис¤ при проведенн≥ аудиту ≥нформац≥йноњ безпеки чи роботи фах≥вц≥в служб, що в≥дпов≥дають за забезпеченн¤ ≥нформац≥йноњ безпеки.
ўе одн≥Їю областю застосуванн¤ Ї перев≥рка на в≥дпов≥дн≥сть вимогам базового р≥вн¤ захищеност≥ банку. ћаЇтьс¤ можлив≥сть настроюванн¤ на р≥зн≥ област≥ застосуванн¤ шл¤хом додаванн¤ чи виключенн¤ додаткових питань. р≥м того, маЇтьс¤ калькул¤ц≥¤ оч≥куваних середньор≥чних втрат, що дозвол¤Ї оц≥нити оч≥куван≥ втрати по р≥зних видах ≥нформац≥йних ресурс≥в.