Совокупность определенных функций и задач обеспечения информационной безопасности организации, устанавливающих допустимое взаимодействие между субъектом и объектом в организации.
- К субъектам относятся лица из числа руководителей организации, ее персонал или инициируемые от их имени процессы по выполнению действий над объектами.
- Объектами могут быть техническое, программное, программно-техническое средство, информационный ресурс, над которыми выполняются действия.
[из 3.4.4 ГОСТ Р 53114-2008]