Определение перечня информации (сведений) ограниченного доступа, подлежащих защите в организации, определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа, организация установки и настройки технических, програмных (програмно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации, определение перечня выделенных (защищаемых) помещений, в которых происходит обсуждение сведений ограниченного доступа, разработка модели угроз безопастности информации в организации.