Одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности [из 3.3.2 Р 50.1.053–2005]
Необходимость в получении сведений о содержании, используемом методе (например, электронный формат, телефон, заседание) и требованиях к конфиденциальности.