· совершенствование нормативно-правового и методического обеспечения вопросов защиты информации;
· лицензирование деятельности по технической защите конфиденциальной информации;
· мониторинг информационной безопасности средств и систем информатизации;
· практика выявления и устранения уязвимостей в программном обеспечении информационных систем;
· практика внедрения процедур разработки безопасного программного обеспечения;
· требования безопасности информации к средствам защиты информации, практика сертификации средств защиты информации;
· оценка соответствия информационных систем на соответствие требованиям по защите информации.