Некоторые меры безопасности, которые применяются для защиты критической информационной инфраструктуры в России:

• Организационные меры. 1 Контроль физического доступа к объекту, разграничение прав доступа, введение ограничений на действия пользователей, а также на изменение условий эксплуатации, состава и конфигурации объекта. 1
• Технические меры. 1 Использование программных и программно-аппаратных средств защиты информации, которые должны быть сертифицированы на соответствие обязательным требованиям. 1 В зависимости от категории значимости объектов применяются разные классы защиты: 1
• в значимых объектах 1 категории — средства защиты информации не ниже 4 класса, а также средства вычислительной техники не ниже 5 класса; 1
• в значимых объектах 2 категории — средства защиты информации не ниже 5 класса, а также средства вычислительной техники не ниже 5 класса; 1
• в значимых объектах 3 категории — средства защиты информации 6 класса, а также средства вычислительной техники не ниже 5 класса. 1
• Периодический аудит. 1 Он позволяет оценить текущую безопасность, провести анализ рисков и сформировать новые механизмы для повышения эффективности мер защиты. 1
• Взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак. 14 Это единый территориально распределённый комплекс, включающий силы и средства для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. 4