6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
6.2. Для целенаправленного создания на Проекте неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий, Оператором применяются следующие организационно-технические меры:
назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
ограничение и регламентация состава работников, имеющих доступ к персональным данным;
ознакомление работников с требованиями федерального законодательства и нормативных документов Проекта по обработке и защите персональных данных;
обеспечение учета и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
проверка готовности и эффективности использования средств защиты информации;
парольная защита доступа пользователей к информационной системе персональных данных;
осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
резервное копирование информации;
обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;