Правила информационной системы ООО «Блокчейн Хаб» 46 также обеспечивающую запрет прямого доступа извне к защищаемым компонентам Информационной системы, а также обеспечивают ограничение доступа к ресурсам сети Интернет, не связанным с функционированием ЦФА. 14.5.8. Для обеспечения защиты компонентов Информационной системы должны применяться средства обнаружения и предотвращения вторжений. 14.5.9. В качестве транспортной среды передачи данных для обеспечения защищенного информационного обмена должны использоваться средства построения VPN соединений. 14.5.10. ОИС в рамках деятельности по обеспечению защиты информации применяет СКЗИ в составе системы обеспечения безопасности Информационной системы, в том числе, прошедшие в установленном порядке процедуру оценки соответствия. ОИС проводит работы по обеспечению защиты информации с помощью СКЗИ в соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи», «Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)», утв. приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 года N66, а также в соответствии с технической документацией на СКЗИ. 14.5.11. С целью своевременного обнаружения уязвимостей в конфигурации сети и средств защиты информации должно выполняться регулярное сканирование инфраструктуры на проникновение. 14.5.12. ОИС может применять некриптографические средства защиты информации от несанкционированного доступа, в том числе прошедшие в установленном порядке процедуру оценки соответствия. 14.5.13. ОИС осуществляет защиту сообщений в Информационной системе на всех этапах обработки. 14.5.14. Порядок применения организационных мер по защите информации определяется внутренними регламентами ОИС. 14.5.15. ОИС запрещается использовать не персонифицированные учетные записи и административные учетные записи для создания запросов на управление Пользователями и на операции с ЦФА в Информационной системе. Пароли от административных учетных записей, установленные производителями, должны быть изменены. По возможности, административные учетные записи должны быть переименованы. 14.5.16. ОИС обеспечивает регистрацию лиц, обладающих правами по: • по осуществлению доступа к защищаемой информации; • по управлению криптографическими ключами; • по воздействию на объекты информационной инфраструктуры, которое может привести к нарушению предоставления услуг Информационной системы. 14.5.17. ОИС обеспечивает учет и контроль состава программного обеспечения, установленного и (или) используемого на средствах вычислительной техники программного обеспечения.
RkJQdWJsaXNoZXIy MjcxODE=