| Условное обозначение и номер меры | Содержание мер по обеспечению безопасности персональных данных | Уровни защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | ||
| ИНЦ.1 | Определение лиц, ответственных за выявление инцидентов и реагирование на них | + | + | ||
| ИНЦ.2 | Обнаружение, идентификация и регистрация инцидентов | + | + | ||
| ИНЦ.3 | Своевременное информирование лиц, ответственных за выявление инцидентов и реагирование на них, о возникновении инцидентов в информационной системе пользователями и администраторами | + | + | ||
| ИНЦ.4 | Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий | + | + | ||
| ИНЦ.5 | Принятие мер по устранению последствий инцидентов | + | + | ||
| ИНЦ.6 | Планирование и принятие мер по предотвращению повторного возникновения инцидентов | + | + | ||
"+" - мера по обеспечению безопасности персональных данных включена в базовый набор
мер для соответствующего уровня защищенности персональных данных.
Меры по обеспечению безопасности персональных данных, не обозначенные знаком "+",
применяются при адаптации базового набора мер и уточнении адаптированного базового набора
мер, а также при разработке компенсирующих мер по обеспечению безопасности персональных
данных.