>Дык вот и хотелось бы почитать это самое виденье. Перенять опыт и
>т.д. К сожелению данный вид документа относится к конфиденциальной информации, так что писать придеться самому, ну а структура ее примерно такая:
Введение (вообще о чем речь пойдет) в основном пишется в самом конце как краткое обобщение о чем все таки речь.
Общее положение (название и правовая основа)
Объекты защиты (Назначение,цели создания и эксплуатация автоматической системы АС, ее структура связи с другими объектами, категории информации, категории пользователей, уязвимость основных компонентов)
Цели и задачи (интересы затрагиваемых субъектов, цели защиты, основные задачи безопасности, основные пути достижения цели)
Основные угрозы (угрозы безопасности информации и их источники, пути реализации субъективных угроз, умышленные действия, утечка инфы по тех каналам, модель возможного нарушителя)
Основные положения технической политики (Техническая политика, Формирование режима безопасности информации, Оснащение техническими средствами хранения и обработки информации)
Основные принципы построения комплексной защиты
Меры, методы и средства обеспечения требуемого уровня защиты (Меры обеспечения безопасности, Физические средства защиты, Технические (программно-аппаратные), Защита информации от утечки по техническим каналам, Управление системой обеспечения безопасности информации, Контроль эффективности)
Первоочередные мероприятия
Ну приложения всякие в виде ссылок на нормативные документы, термины, определения, применяемых сокращений
Так что удачи и успехов в этом нелегком труде.
P.S. У меня данные документ занял страниц 78 страниц машинописного текста 12 шрифтом.
