Частично можно их получить на курсах информзащиты БТ01, они на свои диски выкладывают некоторые организационно распорядительные документы и различные разделы политики и концепции ИБ.

А готовую политику тебе врядли кто нибуть покажет, так как это обычно уникальные разработки стоящие немалых денег. Нам, например, разработка политики обошлась более 30.000$.

А ты сам писать собрался? Как показывает практика такой подход утопичен, даже если ты что нибуть напишешь, ни один руководитель это не подпишет.

а начальство вообще представляет что должно быть в политике безопасности? а вы сами? куча теории об отношениях объектов и субъектов или куча практических советов типа какой параметр включать при компиляции ядра?

ну и пиши, при использовании Инета можно: это, нельзя: то. а примеры политик я видел на каком-то казахском сайте и на networkdoc.ru. google ищет хорошо.

То есть ты хочешь сказать, что после этих курсов в Микроинформе политику все-равно тяжело написать?

Спасибо на добром слове и за понимание

В 1997 году одна из подгруп IETF выпустила документ Site Security Handbook, оформленный как RFC 2196. В нем содержатся рекомендации системным администраторам по различным аспектам защиты, правилам пользования и методикам роботы. Документ содержит следующие разделы:
1)Рекомендации по запуску оборудования и програмного обеспечения
2) Политика секретности
3)Политика доступа
4)Политика учетных записей
5)Политика аутентификацмм
6)Политика управления
7)Политика доступности

Если проблем с английским нет, то желаю удачи.