Глава 4. Требования к защите и хранению записей и документов
4.1. Записи по лицевым счетам (иным счетам), записи в учетных регистрах, записи в регистрационном журнале, записи в системе учета документов, предусмотренные настоящим Положением (далее - учетные записи), должны содержаться и храниться в электронных базах данных.
4.2. В целях защиты и хранения учетных записей держатель реестра должен принять все разумные меры, чтобы обеспечить:
защиту от несанкционированного доступа к учетным записям и (или) от передачи информации, содержащейся в них, лицам, не имеющим права на доступ к указанной информации, а также постоянный контроль целостности информации;
защиту учетных записей на всех этапах функционирования программно-технических средств обработки и хранения учетных записей;
защиту учетных записей средствами антивирусной защиты;
защиту учетных записей при использовании информационно-телекоммуникационных сетей общего пользования;
регламентацию и документирование деятельности по обеспечению защиты учетных записей;
обнаружение инцидентов информационной безопасности и реагирование на них;
мониторинг и анализ эффективности защиты учетных записей;
возможность незамедлительного восстановления учетных записей, модифицированных или уничтоженных вследствие несанкционированного доступа к ним либо вследствие сбоя в работе программно-технических средств обработки и хранения учетных записей;
постоянный контроль за обеспечением защищенности учетных записей;
контроль достоверности информации об учетных записях;
непрерывность работы программно-технических средств обработки и хранения учетных записей.
4.3. Учетные записи подлежат хранению в течение всего периода ведения соответствующего реестра держателем реестра, а также не менее пяти лет после прекращения действия договора на ведение реестра.
4.4. Способы хранения учетных записей, содержащихся в электронных базах данных, должны обеспечивать возможность восстановления временной последовательности событий и действий работников держателя реестра по внесению изменений в электронные базы данных, а также возможность идентификации лиц или программно-технических средств, которыми внесены данные изменения.
4.5. Держатель реестра осуществляет ежедневное резервное копирование учетных записей на электронные, оптические или иные носители информации, на которые не оказывают воздействия нарушения работы программно-технических средств обработки и хранения учетных записей. Программно-технические средства резервного копирования учетных записей должны обеспечить возможность изъятия копий учетных записей без нарушения работы программно-технических средств обработки и хранения учетных записей и их резервного копирования.