Правила информационной системы ООО «Блокчейн Хаб» 43 документах ОИС, обрабатываемой при взаимодействии Пользователей Информационной системы с ОИС. 14.4.4. ОИС обеспечивают выполнение требований к обеспечению защиты информации с учетом перечня операций, выполняемых ОИС, и используемых автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация которых обеспечивается ОИС. 14.4.5. Состав и порядок применения прочих организационных мер защиты информации, не предусмотренных настоящими Правилами, определяется ОИС самостоятельно, на основании результата мероприятий по анализу актуальных рисков. 14.4.6. ОИС должен разработать на основе локальных (ГОСТ) и международных (CIS, NIST) стандартов и лучших практик технические требования к настройкам операционных систем, СУБД, сетевого оборудования и инфраструктуры, выполнение которых должно существенно снизить риск неавторизованного доступа к защищаемой информации Информационной системы. В частности, должны быть определены: • парольная политика; • процессы управления учетными записями; • требования к обеспечению физической защиты информации; • требования к идентификации, классификации и учету ресурсов и объектов доступа; • требования к конфигурированию ОС, сетевого оборудования, СУБД, прикладного ПО с целью обеспечить необходимый уровень защищенности от киберугроз, а также требования к журналированию с целью фиксации событий безопасности для своевременного обнаружения и расследования инцидентов; • требования по управлению и контролю использования привилегированных учетных записей; • требования к обеспечению защиты при использовании удаленного логического доступа; • требования к обеспечению защиты вычислительных сетей; • требования к защите от утечек информации; • требования к контролю целостности защищаемой инфраструктуры; • требования к обеспечению безопасности при использовании технологии виртуализации. 14.5. Порядок обеспечения защиты информации в информационной системе 14.5.1. В целях обеспечения защиты информации в Информационной системе при хранении, обработке, обмене защищаемой информацией ОИС, исходя из утвержденной модели угроз в соответствии с выявленными актуальными угрозами, должны обеспечивать осуществление, включая, но, не ограничиваясь, следующих мер: • осуществление мероприятий по анализу рисков и определение необходимых и достаточных мер защиты информации;
RkJQdWJsaXNoZXIy MjcxODE=