...
- Визначення рівня захисту залежно від категорії інформації (конфіденційна, службова, державна таємниця).
- Використання засобів криптографічного захисту інформації (КЗІ), сертифікованих відповідно до законодавства.
- Впровадження комплексної системи захисту інформації (КСЗІ) у разі обробки інформації з обмеженим доступом.
- Дотримання принципу "мінімально необхідного доступу" (Least Privilege).
- Проведення аудиту безпеки перед введенням у промислову експлуатацію.
...
2. Вимоги до контролю доступу
...