Обследование объектов информатизации; внутренний аудит информационной безопасности; учет информационных активов и выявлению уязвимостей; планирование мероприятий по информационной безопасности; разработка стратегий и политик информационной безопасности; мероприятия по технической защите информационных систем и ведомственных процессов; разработка частных политик информационной безопасности и конфигурирование средств защиты информации и средств вычислительной техники, предназначенных для обработки защищаемой информации; реагирования на инциденты информационной безопасности.