Определение объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов;
Формирование перечня объектов КИИ, подлежащих категорированию;
Оценка масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ;
Присвоение каждому из объектов КИИ одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости;
Пересмотр категорий значимости объектов КИИ (при необходимости);
Сопровождение согласования со ФСТЭК России сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.