Kategória I

a)
Prijatie adekvátnych opatrení na prevenciu, detekciu škodlivého kódu, ako aj na efektívnu reakciu pri infiltrácie škodlivým kódom.

b)
V organizácii správcu je zakázané sťahovanie, inštalácia a používanie nelegálneho alebo škodlivého softvéru.

c)
Prevencia a detekcia škodlivého kódu je pravidelná a zameraná hlavne na
1.
používanie prenosných médií, napríklad USB kľúče, flash disky, CD, DVD,
2.
škodlivé emailové prílohy a odkazy,
3.
podozrivé a škodlivé webové stránky a odkazy,
4.
externú a internú sieťovú komunikáciu v organizácii správcu vrátane webových sídiel,
5.
prenos súborov z externých sietí.

d)
Vytvorenie procesu alebo postupu na prenos súborov z externých sietí, ktorý zabezpečí kontrolu prenášaných súborov s cieľom detekcie škodlivého kódu.

Kategória II

a)
Zavedenie ochrany informačných technológií verejnej správy pred škodlivým kódom najmenej v rozsahu
1.
kontroly prichádzajúcej elektronickej pošty na prítomnosť škodlivého kódu a nepovolených typov príloh,
2.
detekcie prítomnosti škodlivého kódu na všetkých používaných informačných technológiách verejnej správy,
3.
kontroly súborov prijímaných zo siete internet a odosielaných do siete internet na prítomnosť škodlivého softvéru,
4.
detekcie prítomnosti škodlivého kódu na všetkých webových sídlach organizácie správcu.

b)
Zavedenie ochrany pred nevyžiadanou elektronickou poštou.

Kategória III

a)
Implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním jeho hlásení v organizácii správcu.

b)
Detekcia inštalácie nelegálneho, alebo škodlivého softvéru sa vykonáva prostredníctvom automatizovaných nástrojov.

c)
Vypracovanie postupov obnovy a odstránenia infiltrácie škodlivým kódom na efektívne zvládanie infiltrácie škodlivým kódom.