51 их использования фиксируются в системе для оценки и расследования событий информационной безопасности; 17.7.4. Ограничение доступа: все пользователи ИС (в том числе Пользователи и работники Оператора) получают персонализированный доступ в ИС с использованием аутентификационных данных, при этом Пользователи также проходят Идентификацию. При работе с ИС используется ролевая модель, в которой каждый пользователь ИС имеет отдельные аутентификационные данные для выполнения различных функций в ИС в зависимости от текущей роли; 17.7.5. Cетевая сегментация: разделение сетевой структуры ИС на сегменты с целью организации дополнительного контроля потоков данных между сегментами, а также изоляции сегментов, подвергшихся вмешательству и (или) воздействию негативных факторов с целью недопущения распространения проблем и инцидентов на другие компоненты ИС. 17.8. Оператор обеспечивает защиту от проникновения, а именно: предотвращение вмешательства в работу ИС из общедоступных сетей передачи данных, в том числе из сети Интернет. Оператор проводит анализ и ограничение (при необходимости) входящего и исходящего потока данных на соответствие требованиям правил безопасности. 17.9. Оператор при осуществлении своей деятельности обеспечивает меры по защите информации, предусмотренные Положением Банка России от 20.04.2021 № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций». 17.10. Оператор в соответствии с нормативными актами Банка России обеспечивает защиту информации, получаемой, подготавливаемой, обрабатываемой, передаваемой и хранимой в ИС, в том числе: информации о Пользователях, включая их персональные данные и (или) персональные данные их представителей; информации, на основании которой осуществляется выпуск и обращение ЦФА, в том числе информации, содержащейся в электронных сообщениях – указаниях о внесении или изменении записи о ЦФА в ИС. 17.11. Операционная надежность обеспечивается Оператором в соответствии с утвержденными требованиями Банка России к операционной надежности Операторов в целях обеспечения непрерывности оказания финансовых услуг. 17.12. Оператор вправе осуществлять техническое обслуживание ИС, в том числе в Рабочие дни. Во время проведения технического обслуживания ИС может быть недоступна для совершения всех или некоторых операций. Оператор уведомляет Пользователей о проведении технического обслуживания ИС с указанием сроков проведения технического обслуживания не менее, чем за 1 (Один) Рабочий день посредством размещения соответствующего уведомления на Сайте Оператора. 17.13. Взаимодействие с ИС должно выполняться с использованием защищенных каналов связи.
RkJQdWJsaXNoZXIy MjcxODE=