Система защиты персональных данных при обмене информацией между операторами связи включает в себя комплекс организационных и технических мер. 4 Некоторые из них:

• Идентификация и аутентификация. 5 Каждый пользователь для получения соответствующих прав доступа при подключении к информационной системе персональных данных (ИСПДн) должен пройти процедуру идентификации с использованием уникальных признаков и имён. 5 Подлинность личности пользователя проверяется с помощью пароля. 5 Для более высокой надёжности аутентификации могут использоваться токены, смарт-карты и другие носители аутентифицирующей информации. 5
• Минимизация полномочий. 5 Предоставление и использование прав доступа к персональным данным должно быть ограничено и управляемо. 5
• Физическая защита. 5 Осуществляется путём установления соответствующих постов охраны, с помощью технических средств охраны или любыми другими способами, которые предотвращают или существенно затрудняют проникновение в здание, помещение посторонних лиц, хищение информационных носителей и средств информатизации. 5
• Непрерывность защиты. 4 Защита персональных данных должна обеспечиваться на всех технологических этапах обработки и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ. 4
• Своевременность мер. 4 Оператор связи принимает необходимые меры по защите персональных данных до начала их обработки, чтобы обеспечить надлежащий уровень безопасности. 4

Методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий. 4