учет информационных активов и выявлению уязвимостей;
планирование мероприятий по информационной безопасности;
разработка стратегий и политик информационной безопасности;
мероприятия по технической защите информационных систем и ведомственных процессов;
разработка частных политик информационной безопасности и конфигурирование средств защиты информации и средств вычислительной техники, предназначенных для обработки защищаемой информации;
реагирования на инциденты информационной безопасности.