Полномочиями собирать список таких компаний наделили Федеральную службу технического и экспортного контроля России (ФСТЭК). В документе отмечено, что деятельность компаний, вошедших в реестр, не будет приостановлена даже в период военного времени, чтобы не навредить информационной инфраструктуре государства. Кроме того, компанию нельзя будет ликвидировать. При этом ИТ-компания должна входить в данный список и иметь сертификацию ФСТЭК.
В настоящее время ведомство уже имеет перечень организаций и предприятий, которые получили лицензию, регулирующую их работу в области создания решений кибербезопасности. Всего в данный список включено свыше 1400 компаний. В их число входят и крупнейшие разработчики - "Лаборатория Касперского", "Инфосистемы Джет", "Ланит" и другие. Лицензия ФСТЭК необходима для деятельности по созданию средств защиты информации (программные и аппаратные антивирусные системы, файерволы и т.д.), организации хранения персональных данных жителей Рф (облачные и физические хранилища данных) и государственной тайны.
Входящие в реестр критически важных для России ИБ-компаний организации, будут иметь возможность участвовать как государственных заказах, так и продолжать свою прежнюю коммерческую деятельность. При этом сотрудники этих компаний могут получить ряд льгот. Вполне возможно, военнообязанные работники этих организаций смогут получить отсрочку в период мобилизации. В то же время компании из списка могут приравнять к предприятиям, исполняющим государственный оборонный заказа со всеми соответствующими требованиями к ним со стороны госорганов.