Правила информационной системы ООО «Блокчейн Хаб» 44 • создание и обеспечение функционирования структурного подразделения и (или) назначение должностного лица, ответственного за организацию защиты информации в Информационной системе в соответствии с нормативноправовыми актами Российской Федерации, регулирующими данную сферу деятельности (далее - Структурное подразделение по защите информации); • разработку и внедрение политики информационной безопасности; • методы идентификации и Аутентификации; • определение, внедрение и контроль выполнения организационных мер защиты информации; • наличие, разработку и актуализацию необходимой документации и регламентов по эксплуатации программных и аппаратных средств; • осуществление контроля физического доступа; • определение порядка использования технических средств защиты информации, включая информацию о конфигурации технических средств защиты информации, определяющую параметры их работы; • процедуры регистрации и контроля действий пользователей информационных систем; • процедуры по управлению изменениями в автоматизированных информационных системах; • порядок учета, использования и хранения документов и носителей информации; • организация и порядок архивирования и резервного копирования информации; • порядок действия в нештатных (чрезвычайных ситуациях); • процедуры предоставления и распределения прав пользователей, включая разграничение полномочий; • мероприятия по повышению осведомленности пользователей в области информационной безопасности. • процедуры мониторинга событий и обнаружения вторжений; • мероприятия по периодической оценке защищенности; • контроль физического доступа в помещения, в которых размещаются объекты информационной инфраструктуры, а также в которых осуществляется хранение носителей информации или осуществляется обработка защищаемой информации; • осуществляют мероприятия по своевременному обнаружению и устранению уязвимостей; • мероприятия по обеспечению сегментации сетей и фильтрации трафика; • обеспечение безопасности сетевой инфраструктуры и каналов связи; • осуществление мониторинга безопасности и доступности сетевой инфраструктуры; • внедрение и функционирование мер по управлению доступом к защищаемой информации; • эшелонированная защиту от вредоносного программного обеспечения с использованием средств защиты от разных производителей; • средства обеспечения целостности и защиты от неавторизованного изменения информации;
RkJQdWJsaXNoZXIy MjcxODE=