TENBFX
-texnik va eksport nazorati bo‘yicha federal xizmat.
EXM
-elektron hisoblash mashinasi.
III.
Bankning axborot xavfsizligini ta'minlashning dastlabki kontseptual
sxemasi
4.1 Bank axborot xavfsizligining kontseptual sxemasi uning axborot
aktivlarini tajovuzkorlarning noqonuniy xatti-harakatlaridan kelib chiqadigan
tahdidlardan himoya qilishga, xavfni kamaytirishga va baxtsiz hodisalardan,
xodimlarning noto‘g'ri
xatti-harakatlaridan, texnik kamchiliklardan, noto‘g'ri
texnologik va tashkiliy echimlardan axborotni qayta ishlash, uzatish va saqlash
jarayonlarida potentsial zararni kamaytirishga va texnologik jarayonlarning normal
ishlashini ta'minlashga qaratilgan.
4.2 Bankka zarar yetkazishning eng katta imkoniyati o‘z xodimlariga ega.
Xodimlarning xatti-harakatlari yomon niyat bilan (tajovuzkorning bank ichida va
tashqarisida sheriklarga ega bo‘lishi mumkin) yoki noto‘g'ri noto‘g'ri
xarakterga
ega bo‘lishi mumkin. Baxtsiz hodisalar va texnik nosozliklar xavfi texnik parkning
holati, energiya ta'minoti va telekommunikatsiya tizimlarining ishonchliligi,
xodimlarning malakasi va g'ayritabiiy vaziyatda etarli harakat qilish qobiliyati
bilan belgilanadi.
4.3 Bankdagi axborot xavfsizligi tahdidlariga qarshi kurashish uchun mavjud
tajriba asosida gumon qilingan tahdidlarning bashoratli modeli va huquqbuzar
modeli tuziladi. Prognoz qanchalik aniq bo‘lsa (tahdid modeli va huquqbuzar
modeli tuzilgan bo‘lsa), bankdagi ibni buzish xavfi past bo‘ladi.
4.4 Axborot xavfsizligi siyosati prognozi asosida
ishlab chiqilgan va unga
muvofiq axborot xavfsizligini ta'minlash tizimi bank uchun ibni buzish xavfini
minimallashtirishga erishishning eng to‘g'ri va samarali usuli hisoblanadi. Bank
vaqti-vaqti bilan monitoring va audit ma'lumotlari asosida tahdid va huquqbuzar
modellari yangilanadi.
4.5 Axborot xavfsizligi siyosatiga rioya qilish asosan korporativ axloqning
elementidir, Shuning uchun bankda ham jamoa, ham jamoa, ham egasi yoki egasi
o‘rtasidagi munosabatlarni boshqarish masalalariga jiddiy e'tibor qaratiladi.egasi
manfaatlarini ifodalovchi bank boshqaruvi.
4.6 “Kredit markazi” KM rahbariyat va mulkdorlar tomonidan ishlab
chiqilgan axborot xavfsizligi
siyosatini amalga oshirish, axborot xavfsizligi
boshqaruvi jarayonlarini muvofiqlashtirish, ib intsidentlarini aniqlash va oldini
olish vazifasi yuklatilgan tuzilmaviy bo‘linma ib ni ta'minlash uchun javobgardir.
4.7 Bank xodimlari Rossiya Federatsiyasining amaldagi qonunchiligi va
bankning axborot xavfsizligi bo‘yicha ichki hujjatlari
talablariga rioya qilishadi,
shuningdek, ularning bevosita rahbarlarini axborot xavfsizligi buzilishi
(buzilishlarga olib kelishi mumkin) bilan bog'liq barcha voqealar haqida xabardor
qilishadi.
Har
qanday
darajadagi
tarkibiy
bo‘linma
rahbari
Rossiya
Federatsiyasining amaldagi qonunchiligi va bankning ichki hujjatlari talablariga
rioya qiladi, shuningdek, uning bo‘linmalari xodimlari tomonidan bunday
talablarni bajarilishini nazorat qiladi.
4.8 bankdagi ibni ta'minlash strategiyasi buzg'unchilarning
hujumlariga
qarshi bo‘lgan axborot xavfsizligini ta'minlash bo‘yicha oldindan ishlab chiqilgan
chora-tadbirlar rejasiga muvofiq samarali foydalanish va AX modellari va
siyosatini muntazam qayta ko‘rib chiqish va Soibni tuzatishdan iborat.
4.9 AXTT bankini qurish uchun asos Rossiya Federatsiyasi qonunchiligining
talablari, Rossiya bankining me'yoriy hujjatlari, bankning shartnoma talablari,
shuningdek, bank aktivlarini aniqlash, huquqbuzar
va tahdidlarning modelini
yaratish asosida ifodalangan biznes shartlari.
