Современные системы безопасности для значимых объектов критической информационной инфраструктуры (КИИ) включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной безопасности. 2

Некоторые элементы таких систем:

• Силы обеспечения безопасности. 25 К ним относятся подразделения, ответственные за безопасность объектов, эксплуатирующие их, обеспечивающие функционирование (сопровождение, обслуживание, ремонт) и другие. 25
• Средства обеспечения безопасности. 25 К ним относятся программные и программно-аппаратные средства, такие как средства защиты информации, межсетевые экраны, средства обнаружения вторжений, антивирусная защита и другие. 23
• Организационные меры. 4 К ним относятся, например, контроль физического доступа к объекту, реализация правил разграничения доступа, введение ограничений на действия пользователей и другие. 4

Некоторые задачи, которые решают такие системы:

• предотвращение неправомерного доступа к информации, её уничтожения, модифицирования, блокирования, копирования, предоставления и распространения; 23
• недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование объектов КИИ; 23
• восстановление функционирования объектов, в том числе за счёт создания и хранения резервных копий необходимой для этого информации; 34
• непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. 34

Состав и структуру системы безопасности, а также функции её участников определяет руководитель субъекта КИИ в зависимости от количества объектов и особенностей его деятельности. 5