В статье рассматриваются особенности риск-ориентированного подхода для выбора мер защиты критической информационной инфраструктуры и организации государственного контроля в данной области.