хотелось бы посмотреть как вглядит:
- Положение(правила) обновления ПО
- Положение (правила) о резервном копировании
- Положения (правила) работы в сети Интернет с машин, на которых обрабатывается конфиденциальная информация.
Эта тема поднялась нашими безопасниками в свете усиленного выполнения закона об информационной безопасности,
а учитывая, что у нас гуляет конфиденциальная (медицинская) информация, они предлагают использовать
"Методические рекомндации по защите информации от ностранных технических разведок", что вобщем-то абсурдно, особенно если их почитать
Поэтому нужно придумывать что-то свое. А так как я хоть и не полный лох в ИТ, но все-таки это и не моя специальность,
хотелосьбы получить совет знающих о составе этих документов.
Прошу прощения, ежели оффтоп получается, но эта ветка - наиболее близкая по тематике.