Правила информационной системы ООО «Блокчейн Хаб» 49 14.6.4. Допускается использование только лицензионного программного обеспечения. 14.7. Использование средств криптографической защиты информации 14.7.1. Настоящими Правилами, эксплуатационной документацией на ИС, а также ЛД, регламентируются требования к используемым средствам криптографической защиты информации (далее – СКЗИ), в том числе к программно-аппаратным модулям (HSM). 14.7.2. В случае, если документами, указанными в п. 14.7.1 к выбору используемых средств криптографической защиты информации не предъявляются специальные требования, выбор осуществляется по соглашению сторон электронного обмена. 14.7.3. В целях обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом ОИС, должны обеспечивать реализацию мер по использованию УКЭП или иных СКЗИ, реализующих функцию имитозащиты информации с Аутентификацией отправителя сообщения. 14.7.4. Указанные в п. 14.7.3 требования по реализации мер по использованию УКЭП или иных СКЗИ, реализующих функцию имитозащиты информации с Аутентификацией отправителя сообщения, не применяются в случае, если в целях обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом при передаче электронных сообщений используются выделенные сегменты вычислительных сетей и указанные меры определены ОИС как неактуальные в модели угроз и нарушителей безопасности информации. 14.7.5. ОИС и Пользователи применяют СКЗИ российского производства, СКЗИ должны иметь сертификаты соответствия федерального органа исполнительной власти в области обеспечения безопасности. • Обеспечение защиты информации с помощью СКЗИ должно осуществляться в соответствии с технической документацией на СКЗИ, а также в соответствии федеральными законами и нормативными правовыми актами Российской Федерации. 14.7.6. Сроки действия сертификатов, ключей электронной подписи, ключей проверки электронной подписи и их размеры определены в эксплуатационной документации на ИС. 14.7.7. Признание электронных сообщений, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, должно осуществляться в соответствии со статьей 6 Федерального закона «Об электронной подписи». 14.8. Требования к обеспечению защиты информации от воздействия вредоносного кода 14.8.1. В случае преодоления вредоносным кодом мер антивирусной защиты, мероприятия по предотвращению распространения и устранения последствий воздействия, предпринимаемые ОИС, включают: • определение источника заражения и путей дальнейшего распространения для организации действий по локализации заражения, сегментация локальной вычислительной сети;
RkJQdWJsaXNoZXIy MjcxODE=