Какие меры по обеспечению безопасности персональных данных считаются стандартными в IT-индустрии?

Нельзя однозначно назвать стандартные меры по обеспечению безопасности персональных данных в IT-индустрии, так как конкретные мероприятия зависят от установленного уровня защищённости персональных данных. ppt.ru

Некоторые меры, которые входят в комплекс защиты персональных данных:

• Идентификация и аутентификация субъектов доступа и объектов доступа. base.garant.ru normativ.kontur.ru
• Управление доступом субъектов доступа к объектам доступа, а также контроль за соблюдением этих правил. base.garant.ru normativ.kontur.ru
• Ограничение программной среды. base.garant.ru Установка и запуск только разрешённого программного обеспечения. base.garant.ru
• Защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные. base.garant.ru normativ.kontur.ru
• Регистрация событий безопасности. base.garant.ru Сбор, запись, хранение и защита информации о событиях безопасности в информационной системе. base.garant.ru
• Антивирусная защита. base.garant.ru Обнаружение в системе компьютерных программ, которые предназначены для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации. base.garant.ru
• Обнаружение (предотвращение) вторжений. base.garant.ru Обнаружение действий в информационной системе, направленных на несанкционированный доступ к информации, а также реагирование на эти действия. base.garant.ru
• Контроль (анализ) защищённости персональных данных. base.garant.ru normativ.kontur.ru Обеспечение контроля уровня защищённости персональных данных, обрабатываемых в информационной системе. base.garant.ru

Требования к защите персональных данных при их обработке в информационных системах утверждены, например, в постановлении Правительства РФ от 01.11.2012 №1119. base.garant.ru its.1c.ru