Некоторые меры безопасности, которые применяются в информационных системах РЖД для защиты личных данных:

• Использование индивидуальных паролей для доступа к системам, обрабатывающим персональные данные. 45 Пароли меняются при переходе работника из одного подразделения РЖД в другое. 35
• Блокировка средств вычислительной техники во время перерывов в работе с помощью защищённой паролем экранной заставки. 34
• Применение средств антивирусной защиты в информационных системах и на отдельных автоматизированных рабочих местах, предназначенных для работы с персональными данными. 34
• Размещение информационных систем и специального оборудования в помещениях, исключающих возможность неконтролируемого пребывания в них посторонних лиц. 24
• Контроль действий персонала, обслуживающего средства вычислительной техники, и недопущение несанкционированного доступа к персональным данным пользователей информационных систем РЖД. 24
• Учёт документов, машинных носителей, информационных систем РЖД, в которых обрабатываются персональные данные. 4
• Уничтожение испорченных бланков, черновиков и промежуточных редакций документов, содержащих персональные данные, по окончании работы с ними. 34

Обеспечение безопасности персональных данных в РЖД осуществляется в соответствии с законодательством РФ, требованиями ФСТЭК России, ФСБ России и Роскомнадзора, а также нормативными документами РЖД. 25