Правила информационной системы ООО «Блокчейн Хаб» 45 • контроль ПО с использованием контрольной суммы для своевременного обнаружения случаев неавторизованного внесения изменений; • методы криптографической защиты информации; • иные меры, направленные на повышение защиты информации. 14.5.2. Ответственное лицо или подразделение по защите информации и структурное подразделение по информатизации (автоматизации) не должны иметь общего руководителя. 14.5.3. Ответственное лицо или подразделение по защите информации осуществляет планирование и контроль обеспечения защиты информации при осуществлении операций с ЦФА, для чего наделяется следующими полномочиями: • осуществлять контроль (мониторинг) выполнения порядка обеспечения защиты информации при осуществлении операций с ЦФА; • определять требования к техническим средствам защиты информации и организационным мерам защиты информации; • контролировать выполнение работниками требований к обеспечению защиты информации при осуществлении операций с ЦФА; • участвовать в расследовании инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении операций с ЦФА, и предлагать применение дисциплинарных взысканий, а также направлять предложения по совершенствованию методов защиты информации. 14.5.4. В рамках реализации мер по управлению доступом к защищаемой информации ОИС обеспечивает ограничение доступа и учет лиц, имеющих доступ к защищаемой информации, в том числе: • обеспечивают доступ к защищаемой информации только тем лицам, которым такой доступ необходим для выполнения возложенных на них функций; • обеспечивают предоставление доступа только с использованием уникального имени учетной записи, пароля и/или ключа проверки ЭП для доступа к защищаемой информации; • обеспечивают ограничение доступа к материальным носителям, содержащим защищаемую информацию, и строгий контроль за их хранением; • обеспечивают немедленный отзыв доступа при прекращении полномочий лица на доступ к защищаемой информации. 14.5.5. В должностные обязанности работников, участвующих в обработке операций с ЦФА, должны быть внесены требования по обеспечению защиты информации и ответственность за выполнение данных требований. 14.5.6. ОИС обязан обеспечить доведение до своих работников информации о возможных рисках получения несанкционированного доступа к защищаемой информации с целью осуществления операций с ЦФА лицами, не обладающими правом на указанные действия, и рекомендуемых мерах по снижению этих рисков. 14.5.7. В рамках создания и поддержания безопасной сетевой инфраструктуры ОИС обеспечивает поддержку конфигурации межсетевых экранов, используемых для защиты данных, обеспечивающую анализ проходящей через них информации, а
RkJQdWJsaXNoZXIy MjcxODE=