План защиты (ПЗ) – это док-т, определяющий реализацию системы ЗИ, необходимые в повседневной работе. Этот док-т необходим для задания правил работы в автоматической системе, нужен для фиксации системы ЗИ определения степени обязанности и степени ответственности сотрудников. План защиты периодически пересматривается. Он содержит: а) общее положение, отражающее концепции ЗИ б) текущее состояние системы и ее уязвимость в) рекомендации при реализации системы ЗИ г) ответственность персонала д) порядок ввода в действие средств ЗИ е) порядок пересмотра средств ЗИ (СРЗИ). В документах не должно быть дублирования. ПЗ должен включать вопросы: рекомендации по выбору СРЗИ; определение стратегии ЗИ; физическая ЗИ; выявлению неавторизованных действий; правила безопасности при работе персонала: а) правила при осуществлении докладов б) правила администрирования. Должны быть рассмотрены ресурсы для ЗИ (программные, аппаратные ресурсы, реализующие политику безопасности). Нужно обратить внимание на типы процедур безопасности: проверка паролей, смена паролей, проверка конфигурации АС. Для выявления нарушений могут быть указаны признаки нарушений (снижение производительности. подозрительные пробы и проч.) Тиражирование осуществляется на учтенных носителях. Они выдаются уполномоченным 1-го отдела. На копиях ставится: кто осуществил выдачу и копирование. Ненужные носители уничтожаются за подписью исполнителя и ответственного. Методы планирования: 1)эвристический 2)математический.