6.1. Для защиты персональных данных от несанкционированного доступа к Порталу обеспечивается реализация следующих функций:
6.1.1. Идентификация и проверка подлинности пользователя при входе в систему по паролю условно-постоянного действия длиной не менее 8 (восьми) буквенно-цифровых символов.
6.1.2. Регистрация входа/выхода пользователя в систему/из системы либо регистрация загрузки и инициализации операционной системы и ее программного останова.
6.1.3. Учет всех защищаемых носителей информации с помощью их маркировки и занесения учетных данных в журнал учета с отметкой об их выдаче/приеме.
6.1.4. Обеспечение целостности программных средств системы защиты, обрабатываемой информации, а также неизменности программной среды.
6.1.5. Наличие средств восстановления системы защиты от несанкционированного доступа, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.
6.2. При защите персональных данных от несанкционированного доступа используются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия и имеющие сертификат ФСТЭК по безопасности для использования в информационных системах персональных данных до первого класса включительно.