Роль компаний-разработчиков программного обеспечения в обеспечении безопасности критической информационной инфраструктуры (КИИ) заключается в создании и сертификации средств защиты информации (СЗИ). 3

Такие средства должны соответствовать обязательным требованиям по безопасности данных, установленным нормативными правовыми актами. 3 Например, в значимых объектах КИИ используются СЗИ, которые должны быть сертифицированы на соответствие определённым классам защиты. 3

Также компании-разработчики могут совершенствовать свои решения и выводить их на новый уровень по функционалу и качеству работы. 5 Например, в рамках импортозамещения ПО производители дорабатывают имеющиеся и создают новые средства защиты информации. 5

Кроме того, системный интегратор может выступать связующим звеном между клиентом (владельцем КИИ) и производителем средств защиты, адаптируя под потребности бизнеса имеющиеся решения. 5