47 17.6.2. идентификация и аутентификация, в том числе многофакторная, Пользователей; 17.6.3. авторизация (разграничение доступа) при осуществлении доступа в ИС; 17.6.4. сегментация и межсетевое экранирование вычислительных сетей ИС, включая фильтрацию данных на сетевом и прикладном уровнях семиуровневой стандартной модели взаимодействия открытых систем; 17.6.5. выявление сетевых вторжений и атак; 17.6.6. защита, в том числе криптографическая, информации, передаваемой по линиям связи, не контролируемым Оператором, от раскрытия и модификации; 17.6.7. защита подлинности сетевого соединения, контроль целостности сетевого взаимодействия и реализация технологии двухсторонней аутентификации при осуществлении доступа к ИС с использованием линий связи, не контролируемых Оператором; 17.6.8. контроль отсутствия известных (описанных) уязвимостей программного обеспечения ИС; 17.6.9. контроль состава, размещения и обновления программного обеспечения ИС; 17.6.10. защита от воздействия вредоносного кода; 17.6.11. сбор, защита и хранение данных регистрации о событиях защиты информации; 17.6.12. мониторинг и анализ событий защиты информации; 17.6.13. обнаружение инцидентов защиты информации и реагирование на них; 17.6.14. защита среды виртуализации. 17.7. В отношении защиты информации, содержащейся в Распределенном реестре, Оператором дополнительно обеспечивается: 17.7.1. взаимная аутентификация программно-аппаратных комплексов Узлов, участвующих в обмене информацией; 17.7.2. непрерывность внесения (изменения) записей в Распределенный реестр; 17.7.3. блокировка потенциально опасных записей в Распределенный реестр, способных привести к изменению последовательности записей в Распределенном реестре; 17.7.4. анализ и контроль алгоритма (ов), обеспечивающего (их) тождественность информации, содержащейся во всех базах данных, составляющих Распределенный реестр, направленных на обеспечение невозможности
RkJQdWJsaXNoZXIy MjcxODE=