Відповідно до постанови, захист інформації в засобах інформатизації повинен відповідати чинному законодавству України, включаючи включаючи

Закон "Про захист інформації в інформаційно-комунікаційних системах",

Закон "Про захист персональних даних",

Закон "Про кібербезпеку", а також нормативні акти щодо криптографічного та технічного захисту.Наявний атестат КСЗІ

1. Загальні положення

...

• Впровадження комплексної системи захисту інформації (КСЗІ) у разі обробки інформації з обмеженим доступом.
• Дотримання принципу "мінімально необхідного доступу" (Least Privilege).

...

• Використання 2-факторної автентифікації (2FA).
• Контроль доступу за рольовою моделлю
• Автоматичне блокування облікового запису після кількох невдалих спроб входу .для адміністративної панелі
• Обмеження часу сесії та автоматичний вихід при неактивності.
• Логування всіх дій користувачів (вхід, вихід, зміна налаштувань, виконання дій).

3. Вимоги до захисту даних

...

• Впровадження системи моніторингу безпеки
• Регулярне сканування на вразливості
• Проведення пентестингу за розпорядженням.
• Автоматичне сповіщення про підозрілі дії у системі.

Приклад формулювання у ТВ

...