Раздел заполняют организации, указавшие код 1 в строках 101, 102 в графе 3 и заполнившие строки 201, 212 графы 3.
Раздел заполняется на основании технической документации и других документов первичного учета.
53. В строке 2001 в графе 3 указывается факт несанкционированного вторжения в информационные системы организации "взломов", заражений вредоносных программ, например, программ-вымогателей, компьютерных атак, например, фишинговых атак, DDoS-атак и других.
54. В строках 2002-2004 в графе 3 организации предлагается указать последствия нарушений информационной безопасности. По каждой строке в графе 3 проставляется код 1 в случае возникновения в организации представленных инцидентов в результате нарушений информационной безопасности. В противном случае проставляется код 2.