Minor updates to nomenclature

security.md

@@ -46,6 +46,7 @@
 
 ### 3.1. Разделение компонентов
 Для обеспечения изоляции программного обеспечения с разным уровнем доверия выделяются следующие компоненты:
+
 1. Прокси-сервер
 2. Сервер приложений
 3. База данных
@@ -67,6 +68,7 @@
 
 ### 3.3. Ограничения возможностей приложений
 Для ограничения возможностей программного кода сервера приложений планируется применять механизмы защиты pledge и unveil, реализованные в OpenBSD.
+
 ```sh
 	man 2 pldge
 	man 2 unveil
@@ -75,7 +77,7 @@
 ### 3.4. Отключение неиспользуемого ПО
 На серверах системы строго отслеживается используемое программное обеспечение и минимизируется их количество до минимального необходимого для функционирования компонента.
 
-## 4. Противодействие взлому
+## 4. Противодействие несанкционированному воздействию
 
 ### 4.1. Регистрация событий безопасности
 События безопасности сохраняются в системный журнал каждого сервера, а также пересылаются в центральный сервер сбора событий безопасности для централизованной обработки.
@@ -113,6 +115,8 @@
 В систему контроля версиями ПО записываются любые изменения в программном коде с указанием автора.
 Модификация зафиксированного кода не допускается.
 
+Импорт кода осуществляется только для подписанного кода.
+
 ### 6.2. Учёт обращений
 Все обращения пользователей, идентифицированные ошибки и проблемы безопасности фиксируются в системе управления разработкой через назначение тикета и отслеживание активностей, связанных с тикетом.