Требования по обеспечению безопасности ПДн при их обработке в ИСПДн Депфина Югры формируются на основании установленного уровня защищенности ИСПДн и перечня актуальных угроз безопасности ПДн, и реализуются комплексом организационных и технических мер в рамках следующих направлений:
2.1. Назначение ответственных лиц;
2.2. Организация системы допуска и учета лиц, допущенных к работе с ПДн;
2.3. Организация режима безопасности помещений, в которых осуществляется обработка персональных данных;
2.4. Организация безопасного хранения и уничтожения носителей ПДн;
2.5. Организация защиты от вредоносного программного обеспечения;
2.6. Организация парольной защиты;
2.7. Организация управления инцидентами информационной безопасности и реагирования на них;
2.8. Организация управления составом ИСПДн Депфина Югры;
2.9. Организация системы резервного копирования и восстановления;
2.10. Организация контроля эффективности мер защиты ПДн;
2.11. Организация обучения по вопросам обеспечения безопасности ПДн.