Правила информационной системы ООО «Блокчейн Хаб» 47 14.5.18. При эксплуатации объектов информационной инфраструктуры ОИС обеспечивает: • защиту электронных сообщений от искажения, фальсификации, переадресации, несанкционированного ознакомления и (или) уничтожения, повторной отправки, ложной авторизации; • контроль (мониторинг) соблюдения установленной технологии подготовки, обработки, передачи и хранения электронных сообщений и защищаемой информации на объектах информационной инфраструктуры; • восстановление информации в случае умышленного (случайного) разрушения (искажения) или выхода из строя средств вычислительной техники. 14.5.19. В рамках реализации мер по мониторингу сетевой инфраструктуры ОИС должен контролировать доступ к сетевым ресурсам и защищаемой информации, для чего организуют мониторинг событий, касающихся доступа к сетевым ресурсам, регистрируют действия пользователей, необходимых для проведения расследования и анализа причин инцидентов, обеспечивают хранение журналов событий не менее 3 (трех) лет, а в оперативном доступе не менее 3(трех) месяцев, обеспечивают плановую и внеплановую (при внесении изменений) проверку систем, процессов и программного обеспечения для поддержания их защищенности на необходимом уровне. 14.5.20. В рамках реализации мер по управлению уязвимостями ОИС обязан выполнять установленные настоящими Правилами требования к обеспечению защиты информации от воздействия вредоносных кодов, обеспечить использование на всех компонентах Информационной системы, задействованных в хранении, обработке и обмене защищаемой информацией только актуальных версий программного обеспечения, а также средств защиты информации, разработанных для целей противодействия внешнему или внутреннему использованию уязвимостей. 14.5.21. ОИС обеспечивает участие ответственных лиц по обеспечению защиты информации в разработке и согласовании технических заданий на создание (модернизацию) объектов информационной инфраструктуры. 14.5.22. ОИС обеспечивает реализацию запрета использования защищаемой информации на стадии создания объектов информационной инфраструктуры. 14.5.23. ОИС на стадиях эксплуатации и снятия с эксплуатации объектов информационной инфраструктуры обеспечивает: • реализацию запрета несанкционированного копирования защищаемой информации; • защиту резервных копий защищаемой информации; • уничтожение защищаемой информации в случаях, когда указанная информация больше не используется, за исключением защищаемой информации, перемещенной в архивы, ведение и сохранность которых предусмотрены законодательными актами Российской Федерации, нормативными актами Банка России, настоящими Правилами; • уничтожение защищаемой информации, в том числе содержащейся в архивах, способом, обеспечивающим невозможность ее восстановления.
RkJQdWJsaXNoZXIy MjcxODE=