На русском не встречал.

Gilgamesh!
эти ссылки мог бы и сам автор вопросов найти.
спасибо тебе конечно, но автору интересны эксклюзивные разработки
тебе стоит отвечать, имхо, только на те вопросы в которых ты действительно, на практике, разбираешься.
ты ведь никогда не занимался разработкой политики безопасности?
я, например, занимался разработкой ПБ в трех компаниях. и никогда мне публичные публикации (извините за каламбур) помочь не могли.
почему я не дал автору овета?
ДА ЖАБА ДАВИТ!!

вот и все
Т.У.

>Хорошо что есть несколько фирм в которых политика безопасности компьютерных сетей входит в публичные документы. Подкинули мне пару решений.

Ну так и покажи их общественности... Я бы и рад свою показать, но голова дороже

>У многих ли предприятий испоьзуется политика безопасности.

В чистом виде ИМХО немного таких. В основном банки, крупные корпорации и серьезные гос. конторы.

>Как например разделить ответственность если через твои сервера нарушитель нанесет ушерб другим.

Доказать факт взлома своих серверов и предоставить протоколы действий нарушителя (либо найти его у убедить сознаться ). Иначе никак.

Вообще тема наболевшая. Многие просят составить такую бумажку, но сами не понимают что в ней должно быть.
В Интернете также сложно найти что-то похожее. Так что в данном вопросе Вам придется положиться на свои силы.
Я с удовольствием бы посмотрел хоть один положительный результат по составлению такого документа. Правда после того как его написали, есть смысл его "зажать" и никому не показывать.