Некоторые меры безопасности, которые должны соблюдать субъекты критической информационной инфраструктуры:

• Незамедлительно информировать о компьютерных инцидентах федеральный орган исполнительной власти и, если субъект осуществляет деятельность в банковской сфере и иных сферах финансового рынка, Центральный банк РФ. 15
• Оказывать содействие должностным лицам федерального органа исполнительной власти в обнаружении, предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов. 1
• Обеспечивать выполнение порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также их сохранность. 1
• Соблюдать требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленные федеральным органом исполнительной власти. 13
• Выполнять предписания должностных лиц федерального органа исполнительной власти об устранении нарушений в части соблюдения требований по обеспечению безопасности значимого объекта критической информационной инфраструктуры. 13
• Реагировать на компьютерные инциденты в порядке, утверждённом федеральным органом исполнительной власти, и принимать меры по ликвидации последствий компьютерных атак, проведённых в отношении значимых объектов критической информационной инфраструктуры. 13
• Обеспечивать беспрепятственный доступ должностным лицам федерального органа исполнительной власти к значимым объектам критической информационной инфраструктуры. 13

Также для минимизации рисков и угроз безопасности критической информационной инфраструктуры рекомендуется периодически проводить аудит. 2 Он позволяет оценить текущую безопасность, провести анализ рисков и сформировать новые механизмы для повышения эффективности мер безопасности. 2