Правила информационной системы ООО «Блокчейн Хаб» 48 14.5.24. ОИС должен обеспечить своевременное восстановление средств защиты информации в случае сбоя – выполнение процедуры восстановления или переход на резервные средства. При этом, при проектировании средств защиты должно обеспечиваться защита информации в случае сбоя - до полного восстановления средств защиты. 14.5.25. ОИС не вправе раскрывать третьим лицам сведения о Сделках и о Балансах Пользователей, за исключением случаев, предусмотренных Федеральным законодательством. 14.5.26. ОИС, ООЦФА обеспечивает регистрацию и хранение (в бумажном и/или электронном виде) результатов контроля выполнения порядка обеспечения защиты информации как в части организационных мер, так и применения технических средств защиты информации. Порядок регистрации и хранения результатов контроля определяется ОИС самостоятельно, с соблюдением условия того, что они должен обеспечить возможность проведения на их основе своевременного разбора спорных или проблемных ситуаций. 14.5.27. ОИС обеспечивает реализацию запрета выполнения одним лицом в один момент времени следующих ролей: • ролей, связанных с созданием (модернизацией) объекта информационной инфраструктуры и эксплуатацией объекта информационной инфраструктуры; • ролей, связанных с эксплуатацией объекта информационной инфраструктуры в части его использования по назначению и эксплуатацией объекта информационной инфраструктуры в части его технического обслуживания и ремонта. 14.5.28. ОИС выполняет постоянный и периодический мониторинг выполнения требований безопасности, а также контролирует работоспособность и корректность функционирования средств защиты информации. 14.5.29. В случае выявления сбоев или изменений конфигураций, негативно влияющих на обеспечение безопасности, ОИС принимает незамедлительные меры для исправления выявленных уязвимостей. 14.5.30. В случае невозможности устранить выявленную уязвимость ООЦФА информирует Оператора информационной системы в течение 24 часов с момента обнаружения уязвимости. 14.6. Требования информационной безопасности для Пользователей Информационной системы 14.6.1. Пользователям Информационной системы следует хранить ключевую информацию на отчуждаемых криптографических носителях. Для доступа к ключевой информации необходимо использовать пароль. 14.6.2. Не допускается передача ключевой информации и паролей третьим лицам, включая ОИС, ООЦФА. 14.6.3. На устройствах, используемых для доступа к ООЦФА, ЛК ОИС, используется антивирусное программное обеспечение с включенным обновлением антивирусных баз и обновлений для операционной системы.
RkJQdWJsaXNoZXIy MjcxODE=