Нужно составить проект Инструкции по защите информации объекта информатизации. Но не могу понять, что она должна содержать.
Объект обрабатывает конфиденциальную информацию. Модель нарушителя, угроз безопасности составил (есть методика ФСТЭК, ГОСТы), по инструкции пользователя и администратора более-менее тоже понятно, что писать, а что писать в Инструкции по информационной безопасности, не пойму. Какое содержание должно быть.
Спасибо.