18. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
19. Для целенаправленного создания на Проекте неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий, Оператором применяются организационно-технические меры, в частности:
1) назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
2) ограничение и регламентация состава работников, имеющих доступ к персональным данным;
3) ознакомление работников с требованиями федерального законодательства и нормативных документов Проекта по обработке и защите персональных данных;
4) обеспечение учета и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
5) определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
6) проверка готовности и эффективности использования средств защиты информации;
7) парольная защита доступа пользователей к информационной системе персональных данных;
8) осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
9) обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
10) резервное копирование информации;
11) обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
12) обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;