Правила информационной системы ООО «Блокчейн Хаб» 42 • информация о мерах, предпринимаемых Оператором информационной системы, в целях обеспечения выполнения требований 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; • информации ограниченного доступа и иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации, обрабатываемой при осуществлении операций с ЦФА. 14.3. Уровень защиты информации 14.3.1. ОИС должны осуществлять защиту информации в отношении эксплуатируемых автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования (далее при совместном упоминании – объекты информационной инфраструктуры) в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 57580.1-2017. ГОСТ Р 57580.1-2017 должен применяться по результатам определения реализуемого в течение календарного года уровня защиты информации, предусмотренного ГОСТ Р 57580.1-2017 (далее – уровень защиты информации). 14.3.2. Определение уровня защиты информации должно осуществляться ежегодно не позднее десятого рабочего дня календарного года определения уровня защиты информации. 14.4. Требования к обеспечению зашиты информации 14.4.1. Требования определяют основные принципы защиты информации и направлены на минимизацию рисков нарушения информационной безопасности. 14.4.2. Выполнение требований при осуществлении операций с ЦФА обеспечивается путем: • выбора организационных мер защиты информации; определения во внутренних документах порядка применения организационных мер защиты информации; определения лиц, ответственных за применение организационных мер защиты информации; применения организационных мер защиты; реализации контроля применения организационных мер защиты информации; выполнения иных необходимых действий, связанных с применением организационных мер защиты информации; • выбора технических средств защиты информации; определения во внутренних документах порядка использования технических средств защиты информации, включающего информацию о конфигурации, определяющую параметры работы технических средств защиты информации; назначения лиц, ответственных за использование технических средств защиты информации; использования технических средств защиты информации; реализации контроля за использованием технических средств защиты информации; выполнения иных необходимых действий, связанных с использованием технических средств защиты информации. 14.4.3. Требования к обеспечению защиты информации при осуществлении сделок с ЦФА применяются для защиты информации, указанной в п. 14.2 настоящих Правил, а также информации ограниченного доступа, определенной во внутренних
RkJQdWJsaXNoZXIy MjcxODE=