Проблема: информационная безопасность компьютерных сетей Решение: данный перечень документов организации предоставит основные решения организации по реализации политики информационной безопасности: - причины принятия решения о выборе мер защиты для соответствующей информационной системы; - формальное описание процедуры определения допустимого уровня остаточного риска; - директива, определяющая порядок проверки режима защиты информации и журналов, в которых регистрируются результаты проверки (документы необходимы для проверки эффективности внедрения средств защиты информации, контроля их качества и использования); - документация, регламентирующая процессы обслуживания и администрирования информационных систем; - документация для подготовки регулярных аудитов для оценки рисков и управления ими; - документ «Декларация о соответствии», включающий информацию об организации системы управления информационной безопасностью и регистрации мер безопасности; - контрмеры для противодействия выявленным рискам Источник: https://cyberleninka.ru/article/n/analiz-politiki-bezopasnosti-v-vychislitelnyh-setyah/viewer