Деятельность всех структурных элементов сегмента ГосСОПКА подчиняется единой политике, устанавливаемой главным центром ГосСОПКА. При этом главный центр ГосСОПКА:
а) разрабатывает нормативные документы, определяющие порядок и особенности исполнения своих функций всеми структурными элементами сегмента ГосСОПКА;
б) определяет основные типы инцидентов, возможность возникновения которых поддается прогнозированию на основе имеющихся научно-технических возможностей сегмента ГосСОПКА (далее - типовые инциденты);
в) разрабатывает методические рекомендации по реализации комплекса мероприятий по обнаружению, предупреждению и ликвидации последствий типовых инцидентов, предназначенные для персонала сегмента ГосСОПКА и информационных ресурсов, находящихся в зоне его ответственности;
г) выполняет анализ результатов мероприятий по обнаружению, предупреждению и ликвидации последствий инцидентов и обеспечивает оценку их эффективности;
д) на основе анализа результатов указанных мероприятий уточняет (для типовых инцидентов) и разрабатывает (для инцидентов, не относившихся к типовым на момент возникновения) методические рекомендации по реализации комплекса мероприятий по обнаружению, предупреждению и ликвидации последствий инцидентов.
Зона ответственности Центра ГосСОПКА определяется в соответствии с Положением о Центре ГосСОПКА.
Основанием для включения информационных систем и ресурсов, оператором которых не является Учреждение, в зону ответственности Центра ГосСОПКА является передача права на обнаружение, предупреждение и ликвидацию последствий компьютерных атак на информационные ресурсы и реагирование на компьютерные инциденты на основании соглашений, договоров, государственных (муниципальных) контрактов.