Информационная безопасность в критически важных отраслях обеспечивается комплексом мер: 5

1. Оценка текущего состояния защищённости информационной инфраструктуры предприятия. 5 Включает в себя выявление объектов критической информационной инфраструктуры (КИИ), которые подлежат категорированию, определение угроз безопасности информации и оценку последствий от их реализации. 2
2. Категорирование объектов КИИ. 15 Процедура включает формирование комиссии, составление и согласование точного списка исследуемых объектов с последующей отправкой его в ФСТЭК, сбор исходных сведений и изучение угроз ИБ. 1 На основании полученных сведений осуществляется категорирование, после чего данные направляются в контролирующий орган. 1
3. Разработка и внедрение комплексных систем защиты информации для значимых объектов КИИ предприятия. 5 Включает в себя совокупность мер технического и организационного характера, направленных на поддержание оптимального уровня информационной защиты. 1
4. Сопровождение и эксплуатация программно-аппаратных средств защиты информации объектов КИИ. 5
5. Обеспечение безопасности значимого объекта КИИ при выводе его из эксплуатации. 5

Защита КИИ — задача, требующая внимания и плотного сотрудничества специалистов в области ИБ, государственных органов и частных компаний. 3