Перечень мер, из которых надо выбирать (но не ограничиваться этим):
◆ идентификация и аутентификация субъектов доступа и объектов доступа;
◆ управление доступом субъектов доступа к объектам доступа;
◆ ограничение программной среды;
◆ защита машинных носителей информации, на которых хранятся и (или) обрабатываются ПД;
◆ регистрация событий безопасности;
◆ антивирусная защита;
◆ обнаружение (предотвращение) вторжений;
◆ контроль (анализ) защищенности персональных данных;
◆ обеспечение целостности информационной системы и ПД;
◆ обеспечение доступности ПД;
◆ защита среды виртуализации;
◆ защита технических средств;
◆ защита информационной системы, ее средств, систем связи и передачи данных;
◆ выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности ПД, и реагирование на них;
◆ управление конфигурацией информационной системы и системы защиты ПД.