ФСТЭК России обеспечивает защиту информации на критически важных объектах в соответствии с Федеральным законом от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». 2

Некоторые меры, которые применяются для защиты информации на таких объектах:

• Анализ уязвимостей. 35 Проводится до ввода объекта в эксплуатацию. 35 Если выявляются уязвимости, которые могут быть использованы для угроз безопасности информации, принимаются меры по их устранению. 3
• Выбор и адаптация мер защиты. 4 Для каждого объекта критической информационной инфраструктуры выбирается базовый набор мер из предложенного списка. 4 Затем этот набор адаптируется с учётом используемых технологий и характеристик объекта, а также включает другие меры, необходимые для нейтрализации актуальных угроз. 4
• Использование сертифицированных программных средств. 1 Для защиты информации, содержащейся в государственных информационных системах, применяются только сертифицированные программные продукты. 1
• Применение стандартов безопасной разработки программного обеспечения. 4 В случае разработки нового ПО как части подсистемы безопасности значимого объекта критической информационной инфраструктуры следует применять такие стандарты. 4
• Обучение и отработка действий пользователей. 2 Включает обучение и отработку действий в нештатных ситуациях, а также информирование и обучение персонала. 24

Требования к защите информации на критически важных объектах изложены, например, в Приказе ФСТЭК России №31 от 14 марта 2014 года. 2