Настоящий стандарт устанавливает: задачи и принципы построения системы управления информационной безопасностью ОАО «РЖД», требования к организационной структуре и мерам управления информационной безопасностью ОАО «РЖД», требования к нормативной и методической документации по управлению информационной безопасностью ОАО «РЖД», принципы организации планирования мероприятий по управлению информационной безопасностью ОАО «РЖД», основные меры управления информационной безопасностью ОАО «РЖД».
Настоящий стандарт разработан в соответствии с Федеральными законами «О техническом регулировании», «Об информации, информационных технологиях и о защите информации», «О персональных данных», Политикой корпоративной информатизации Открытого акционерного общества «Российские железные дороги».
Настоящий стандарт предназначен для применения подразделениями аппарата управления ОАО «РЖД», филиалами ОАО «РЖД» и иными структурными подразделениями ОАО «РЖД».
Применение настоящего стандарта сторонними организациями оговаривается в договорах (соглашениях) с ОАО «РЖД».
