Контроль и надзор за выполнением требований осуществляются федеральным органом исполнительной власти в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных:

>  Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, – ФСБ России. Традиционно курирует вопросы защиты информации с использованием средств шифрования (криптографии).

>  Федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, – ФСТЭК России. Осуществляет контроль защиты информации с использованием технических средств.

Согласно поручению Правительства РФ были разработаны следующие методические документы:

>  «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных».

>  «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных».

>  «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных».

>  «Рекомендации по обеспечению безопасности персональных данных при обработке при их обработке в информационных системах персональных данных».

>  «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных».

>  «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации».