Для подтверждения объективной возможности центра кибербезопасности оказывать соответствующие услуги при прохождении аттестации в нем должны быть созданы подразделения следующей численностью:

• Структурное подразделение, выполняющее функции по автоматизированным сбору, обработке, накоплению, систематизации и хранению сведений о событиях информационной безопасности и данных о киберинцидентах, - не менее шести штатных единиц, включая руководителя (полная занятость);
• Структурное подразделение, выполняющее функции по администрированию автоматизированной системы взаимодействия, - не менее двух штатных единиц, включая руководителя (полная занятость);
• Структурное подразделение, выполняющее функции команды реагирования на киберинциденты, а также функции по администрированию технических, программно-аппаратных и программных средств, в том числе средств защиты информации, - не менее двух штатных единиц, включая руководителя (полная занятость);
• Структурное подразделение или лицо, ответственное за обеспечение кибербезопасности, - не менее одной штатной единицы (полная занятость).