MB banklarga axborot xavfsizligi va kiberxavfsizlik bo‘yicha minimal talablarni tasdiqladi. Banklar risklarni boshqarish tizimini joriy etishlari va jiddiy hodisalar haqida darhol regulyatorga xabar berishlari shart. IT infratuzilmasi va xavfsizlik tizimlarini autsorsing firmalarga topshirish taqiqlandi.

O‘zbekiston Markaziy banki 18-avgust kuni tijorat banklarining axborot va kiberxavfsizligiga doir minimal talablar to‘g‘risidagi nizomni tasdiqladi.

Nizom bilan tijorat banklariga butun faoliyati davomida o‘z tizimlari va resurslarida axborot xavfsizligi va kiberxavfsizlikni ta’minlash majburiyati yuklatildi.

Banklar va ularning filiallarida (jumladan, amaliyot boshqarmalari va bank xizmatlari markazlarida) axborot xavfsizligi va kiberxavfsizlikni ta’minlash xizmatini tashkil etish topshirildi. Ushbu xizmat o‘z vakolati doirasida quyidagi vazifalarni amalga oshirishi ko‘zda tutilgan:

• ma’lumotlarning saqlanishini nazorat qilish;
• axborot aktivlarida axborotni muhofaza qilish tizimlarini qo‘llash jarayonida bank siriga oid va boshqa konfidensial ma’lumotlar chetga chiqishining oldini olish choralarini ko‘rish, shu bilan birga, konfidensial, shu jumladan, bank sirini tashkil etuvchi va shaxsga doir ma’lumotlarning saqlanishini nazorat qilish;
• axborot aktivlarida axborotdan ruxsatsiz foydalanishga urinishlar bo‘lganligi, unga boshqacha shaklda aralashilgani aniqlanganda hamda tizimning ishlash qoidalari buzilganda mazkur tizimdagi axborotni muhofaza qilish chora-tadbirlarini ko‘rish;
• axborot aktivlariga nisbatan amalga oshiriladigan kibertahdidlar va hujumlarni aniqlash, tahlil qilish hamda ularni bartaraf etish choralarini ko‘rish;
• axborot xavfsizligi va kiberxavfsizlikni ta’minlash masalalari bo‘yicha takliflar tayyorlash hamda axborot aktivlarida axborot xavfsizligi va kiberxavfsizlikni ta’minlash choralarini ko‘rish uchun talablarni belgilash;
• axborot tizimlarida to‘xtash, avariya holatlari, kiberxavfsizlik hodisasi hamda noxush hodisa sodir bo‘lganda tizimlarni qayta tiklash jarayonida ishtirok etish va axborot tizimlarining to‘liq ishchi holatiga kelishini nazorat qilish va boshqalar.

Markaziy bank, shuningdek, tijorat banklariga axborot xavfsizligi sohasida ichki siyosatni ishlab chiqish va qabul qilishni topshirdi.

Banklarga o‘z IT infratuzilmasini, shuningdek, axborot va kiberxavfsizlikni ta’minlash tizimlarini boshqarish, nazorat qilish va uzluksiz ishlashini ta’minlash vazifalarini shartnoma asosida ishlaydigan kompaniyalarga (autsorsing) topshirish taqiqlandi.

Bankning axborot aktivlari, axborotni himoyalash vositalari, ma’lumotlar bazalari va serverlari bankning asosiy va zaxira ma’lumotlarini qayta ishlash markazlarida joylashtirilishi lozim. Ushbu markazlar axborot va kiberxavfsizlikni ta’minlash talablariga qat’iy rioya etishi, shuningdek, maxfiy axborot, shu jumladan bank sirini tashkil etuvchi ma’lumotlar chiqib ketishining oldini olishi shart. Ular bank binosida, uning filiallarida, MBning bulutli texnologiyalar asosida tashkil etilgan ma’lumotlar markazida yoki davlat ma’lumotlar markazlarida tashkil etilishi mumkin.

Axborot aktivlarini favqulodda vaziyatlardan (yong‘in, zilzila, suv toshqini va boshqalardan) himoya qilish uchun banklar asosiy markazdan kamida 50 km uzoqlikda ma’lumotlarni qayta ishlashning zaxira markazini tashkil etishlari shart.

Bundan tashqari, banklar tizimlardagi xatoliklar va tashqi salbiy ta’sirlar natijasida yuzaga kelishi mumkin bo‘lgan axborot va kiberxavfsizlik xatarlarini boshqarish tizimini yaratishlari lozim. Bajarilgan ishlar darajasi Markaziy bank tomonidan yuritiladigan reyting axborot tizimida aks ettiriladi.

Bank xavfsizlik bilan bog‘liq jiddiy hodisalar to‘g‘risida Markaziy bankka va vakolatli davlat organlariga darhol xabar berishi shart.

Hujjat 20-noyabrdan kuchga kiradi.

gazeta.uz