Прямое или косвенное определение соблюдения требований, предъявляемых к системе безопасности защищаемого объекта и к самому защищаемому объекту [из 3.13 ГОСТ Р 53704-2009]
Одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности [из 3.3.2 Р 50.1.053–2005]
Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области обеспечения безопасности, которыми должен руководствоваться оператор связи [из 3.15 ГОСТ Р 52448-2005]