Правила информационной системы ООО «Блокчейн Хаб» 26 6.3.6. Для проведения работ по защите информации и контроля (оценки) соблюдения требований к защите информации Операторами обмена цифровыми финансовыми активами могут привлекаться на договорной основе организации, имеющие лицензии на деятельность по технической защите конфиденциальной информации и (или) на деятельность по разработке и производству средств защиты конфиденциальной информации. До начала фактических работ со сторонней организацией – исполнителем работ (услуг) должно быть заключено Соглашение о неразглашении конфиденциальной информации. 6.3.7. Для целей анализа и контроля (мониторинга) обеспечения защиты информации при осуществлении Сделок в Информационной системе, ООЦФА по письменному запросу Оператора информационной системы предоставляют ему сведения об обеспечении защиты информации при осуществлении Сделок в Информационной системе, по форме, установленной Оператором информационной системы в письменном запросе. В указанные сведения по решению Оператора информационной системы включается информация о: • выполнении требований к обеспечению защиты информации на собственных объектах информационной инфраструктуры; • реализации установленного ООЦФА порядка обеспечения защиты информации, уровня защиты информации и уровня оценки соответствия защиты информации при осуществлении Операций в Информационной системе; • выявленных инцидентах; • выявленных новых угрозах и уязвимостях в обеспечении защиты информации. 6.3.8. При выявлении нарушений порядка защиты информации Оператор информационной системы имеет право направить ООЦФА требование об устранении нарушений, а при повторном нарушении требований к защите информации в течение последних 12 (двенадцати) месяцев или бездействии - принять меры вплоть до приостановления/прекращения участия ООЦФА в Информационной системе. Если такое нарушение требований к защите информации ставит под угрозу безопасность Информационной системы и её Пользователей в целом, то Оператор информационной системы имеет право без предварительного уведомления приостановить участие ООЦФА до устранения таких нарушений либо прекратить его участие в рамках Информационной системы. 6.3.9. В указанные сведения по решению Оператора информационной системы включается информация о: • выполнении требований к обеспечению защиты информации на собственных объектах информационной инфраструктуры; • реализации установленного ООЦФА порядка обеспечения защиты информации, уровня защиты информации и уровня оценки соответствия защиты информации при осуществлении Операций в Информационной системе; • выявленных инцидентах; • выявленных новых угрозах и уязвимостях в обеспечении защиты информации.
RkJQdWJsaXNoZXIy MjcxODE=