- устанавливают разграничение доступа в системе для персональных личных вычислительных устройств сотрудников
- устанавливают специальные сейфы для хранения документов
- проводят учет лиц, получивших доступ к конфиденциальной информации, и (или) лиц, которым эта информация была передана
- разрабатывают политику доступа по времени к Интернет-ресурсам для должностных лиц организации