Организационно-правовая основа защиты информации не должна включать:
- Становление системы защиты информации.
- Меры ответственности за нарушение правил защиты.
- Порядок разрешения спорных и конфликтных ситуаций по вопросам защиты информации.
- Нормативно-правовые, руководящие и методические материалы (документы) по защите информации.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.