Оформление должно быть по ГОСТ
План:
1. Актуальност
2. Описание объекта защиты
В этот пункт входит характеристика вида деятельности и объекта защиты, план объекта. 3. Категорирование информации на объекте защиты
В этот пункт входят перечни информации с различным уровнем доступа
4. Угрозы безопасности информации с ограниченным доступом
В этом пункте будут представлены внутренние и внешние угрозы
5. Разработка ксзи.
Пункт включает в себя меры по разграничению, средства защиты от утечек, разработка документации, тех.решения, выводы и результаты работы.