Правила информационной системы ООО «Блокчейн Хаб» 25 6.2.14. Оператором информационной системы производится проверка соответствия инфраструктуры API ОО ЦФА Заявителя техническим требованиям. В случае положительного исхода проверки Заявителю предоставляется ограниченный доступ в промышленную сеть, необходимый для проведения набора контрольных операций. 6.2.15. Оператором информационной системы и Заявителем производится исполнение набора контрольных операций, подтверждающих готовность Заявителя к полноценному подключению к Информационной системе. В случае успешного завершения тестирования Оператор информационной системы осуществляет подключение Заявителя к промышленной сети Информационной системы в полном объеме функционала, обеспечивающего возможность оперирования ЦФА. 6.3. Требования к Операторам обмена цифровых финансовых активов по обеспечению информационной безопасности при работе в Информационной системе 6.3.1. ООЦФА должен, наравне с ОИС, обеспечить выполнение требований, изложенных в пп. 14.2, 14.3, 14.4, 14.5, 14.7, 14.8, 14.9 настоящих Правил в отношении информационно-технической инфраструктуры и взаимодействия с Пользователями такого ООЦФА. 6.3.2. ООЦФА вправе предпринимать на свое усмотрение дополнительные меры по нейтрализации актуальных угроз, выявленных в ходе проведенных мероприятий по анализу рисков, и уведомлять о принятых мерах Оператора информационной системы, в том числе направлять предложения о внесении изменений в настоящие Правила в части порядка обеспечения защиты информации при осуществлении операций с ЦФА. 6.3.3. Ответственное лицо или подразделение наделяется необходимыми полномочиями и ресурсами для обеспечения защиты информации. ООЦФА уведомляют Оператора информационной системы об ответственном сотруднике, его контактных данных, включая ФИО, телефон и e-mail официальным письмом. 6.3.4. В этом же письме ООЦФА уведомляют Оператора информационной системы о внешних IP-адресах, используемых им для подключения к ПО. В случае смены ответственного сотрудника или изменения списка IP-адресов ООЦФА обязаны уведомить Оператора информационной системы не позднее, чем за 5 (пять) дней по факту наступления данных событий. 6.3.5. ООЦФА в целях обеспечения защиты информации в Информационной системе, обязаны: • сообщать Оператору информационной системы о случаях нарушения безопасности информации и мерах, принятых по их устранению; • при получении от Оператора информационной системы требования об устранении нарушений в срок не более 30 (тридцати) дней устранить все нарушения и уведомить Оператора информационной системы об исполнении требований; • осуществлять мероприятия, направленные на выявление угроз безопасности информации, и принимать меры по предотвращению выявленных угроз.
RkJQdWJsaXNoZXIy MjcxODE=