- разработка локальных нормативных актов и организационно-распорядительных документов по обеспечению информационной безопасности в части защиты конфиденциальной информации, обеспечению безопасности объектов критической информационной инфраструктуры РФ; - управление доступом к информационным ресурсам в информационных системах и вычислительных сетях; - выявление и анализ угроз информационной безопасности; - разработка требований по обеспечению безопасности информационных (автоматизированных) систем; - внедрение и управление средствами защиты информации; - контроль выполнения требований по информационной безопасности пользователями систем.