Безопасность персональных данных в информационных системах обеспечивается комплексом мер: 2

• Идентификация и аутентификация субъектов и объектов доступа. 1 Присвоение уникального идентификатора, сравнение предъявляемого идентификатора с перечнем присвоенных и проверка подлинности. 1
• Управление доступом субъектов к объектам доступа. 1 Управление правами и привилегиями субъектов доступа, разграничение доступа на основе установленных правил и контроль за их соблюдением. 1
• Ограничение программной среды. 1 Установка и запуск только разрешённого к использованию в информационной системе программного обеспечения. 1
• Защита машинных носителей информации. 1 Исключение возможности несанкционированного доступа к машинным носителям и хранящимся на них персональным данным. 1
• Регистрация событий безопасности. 1 Сбор, запись, хранение и защита информации о событиях безопасности в информационной системе. 1
• Антивирусная защита. 1 Обнаружение компьютерных программ и иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации. 1
• Обнаружение (предотвращение) вторжений. 1 Обнаружение действий в информационной системе, направленных на несанкционированный доступ к информации, и реагирование на эти действия. 1
• Контроль (анализ) защищённости персональных данных. 1 Обеспечение контроля уровня защищённости персональных данных, обрабатываемых в информационной системе, путём проведения систематических мероприятий по анализу защищённости информационной системы и тестированию работоспособности системы защиты персональных данных. 1
• Обеспечение целостности информационной системы и персональных данных. 1 Обнаружение фактов несанкционированного нарушения целостности информационной системы и содержащихся в ней персональных данных, а также возможность восстановления информационной системы и содержащихся в ней персональных данных. 1
• Обеспечение доступности персональных данных. 1 Авторизованный доступ пользователей, имеющих права по доступу, к персональным данным, содержащимся в информационной системе, в штатном режиме функционирования информационной системы. 1
• Защита среды виртуализации. 1 Исключение несанкционированного доступа к персональным данным, обрабатываемым в виртуальной инфраструктуре, и к компонентам виртуальной инфраструктуры. 1
• Защита технических средств. 1 Исключение несанкционированного доступа к стационарным техническим средствам, обрабатывающим персональные данные, средствам, обеспечивающим функционирование информационной системы, и в помещения, в которых они постоянно расположены. 1
• Защита информационной системы, её средств, систем связи и передачи данных. 1 Обеспечение защиты персональных данных при взаимодействии информационной системы или её отдельных сегментов с иными информационными системами и информационно-телекоммуникационными сетями. 1
• Выявление инцидентов и реагирование на них. 1 Обеспечение обнаружения, идентификации, анализа инцидентов в информационной системе, а также принятия мер по устранению и предупреждению инцидентов. 1
• Управление конфигурацией информационной системы и системы защиты персональных данных. 1 Обеспечение управления изменениями конфигурации информационной системы и системы защиты персональных данных, анализ потенциального воздействия планируемых изменений на обеспечение безопасности персональных данных, а также документирование этих изменений. 1

Безопасность персональных данных в информационных системах обеспечивает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора в соответствии с законодательством Российской Федерации. 3