В статье рассмотрены теоретические и прикладные задачи построения эффективной системы управления информационной безопасностью патентного ведомства на примере региональной патентной организации – Евразийского патентного ведомства Евразийской патентной организации. Предложены формализованные модели и методы описания, анализа и структуризации предметной области системы управления информационной безопасностью патентного ведомства; анализа и оценки рисков информационной безопасности; синтеза эффективных механизмов и системы защиты структур
патентных баз данных от несанкционированного доступа. Определена область действия
системы управления информационной безопасностью Евразийского патентного ведомства,
приведено описание характеристик основных процессов ведомства, входящих в область
действия системы управления информационной безопасностью, определены владельцы
процессов и требуемые активы для их реализации. Рассмотрены основные положения политики патентного ведомства в области информационной безопасности и защиты патентных информационных ресурсов, информационной и
обеспечивающей инфраструктуры патентного ведомства. Приведена ролевая структура системы управления информационной безопасностью, определены роли служащих ведомства в системе информационной безопасности. Рассмотрены вопросы обеспечения резервного копирования и восстановления дел заявок на изобретения и патентов, внедрения системы защиты от утечек конфиденциальной информации, организации и проведения данных работ в патентном ведомстве