Формальным основанием (предпосылкой) для осуществления деятельности в сфере защиты информации, помимо общегосударственных требований, является:

  • Внутренний стандарт информационной безопасности организации.

  • Перечень сведений, составляющих конфиденциальную информацию организации.

  • Политика информационной безопасности организации.

  • Результаты внешнего аудита информационной безопасности организации.