Современная лицензионная политика в области безопасности информации определяет наличие у организаций, разрабатывающих средства защиты информации (СЗИ) или оказывающих услуги по защите информации, документа, в котором определены концептуальные и общеорганизационные вопросы информационной безопасности (ИБ). Традиционно в мировой практике такой документ называется политикой безопасности (ПБ) организации, однако в нашей стране до недавнего времени отсутствовали какие-либо четкие требования к документу такого рода. Актуальность разработки ПБ возникла с формированием новейшей нормативной базы в области ИБ, в первую очередь ГОСТ 15408-02, ГОСТ 15.002-00, а также ожидаемой отечественной редакцией ISO 17799. Структура и общие вопросы разработки ПБ с учетом новейшей нормативной базы по ИБ и рассматриваются в данной статье.

Введение 2
1. Политика безопасности: основное содержание 2
1.1. Новые нормативные требования, касающиеся политики безопасности организации 2
1.2. ГОСТ 15408 - «Критерии оценки безопасности информационных технологий» 3
1.3. ISO 17799-неформальный подход к разработке политики безопасности 3
1.4. Пример структуры неформальной политики безопасности 5
1.5. Формализация положений политики безопасности 6
2. Идентификация системы. 7
3. Средства управления. 7
4. Функциональные средства. 7
5. Технические средства. 8
2. Разработка политики безопасности организации: средства автоматизации 10
2.1. Особенности разработки политики безопасности 10
2.2. COBRA: неформальные советы мудрой змеи 10
2.3. КОНДОР: ISO 17799 с высоты птичьего полета 12
2.4. CC Toolbox: автоматизация разработки формальной политики безопасности 13
Заключение 14
Список использованной литературы 14