Під діяльністю у галузі технічного захисту інформації, умови і правила на яку визначені цією Інструкцією, слід розуміти діяльність суб'єкта підприємництва по виробництву та сервісному обслуговуванню систем і засобів, виконанню робіт, наданню послуг, що забезпечують технічний захист інформації за договорами, які можуть включати в різних поєднаннях:
дослідження та атестацію технічних засобів, призначених для передавання, обробки, зберігання мовної інформації з обмеженим доступом та допоміжних засобів і систем, а також автоматизованих систем і засобів обчислювальної техніки, в яких циркулює інформація з обмеженим доступом;
дослідження та атестацію засобів технічного захисту інформації — апаратури, програмних продуктів, апаратно-програмних комплексів та систем, що забезпечують безпеку інформації з обмеженим доступом, а також інформації, захист якої гарантується державою, в засобах та мережах її формування, перетворення, передачі, відображення та зберігання;
атестацію, перевірку виділених приміщень на наявність каналів витоку мовної інформації з обмеженим доступом;
атестацію, перевірку виділених приміщень, технічних засобів спеціального і загального призначення на наявність закладних пристроїв, призначених для знімання інформації з обмеженим доступом по акустичних та інших каналах;
атестацію, перевірку виділених приміщень на наявність каналів витоку інформації шляхом приймання й аналізу побічних електромагнітних випромінювань і наводок;
виробництво захищених засобів, засобів технічного захисту інформації, включаючи апаратно-програмні;
установку, монтаж, наладку захищених засобів, засобів технічного захисту інформації на об'єктах замовника;
створення, впровадження і супроводження програмних засобів технічного захисту інформації у засобах обчислювальної техніки та автоматизованих мережах.