|
Aloqa bank axborot xavfsizlik siyosati
|
| bet | 3/4 | | Sana | 01.10.2024 | | Hajmi | 40,11 Kb. | | #273050 |
Bog'liq otabek amaliy 1Aloqa bank axborot xavfsizlik siyosati.
«Xavfsizlik xizmati to’grisida»gi nizom.
I. Umumiy koidalar
1.1. «Xavfsizlik xizmati Nizom» (bundan buyon matnda «Nizom» deb yuritiladi) Uzbekiston Respublikasining «Uzbekiston Respublikasining Markaziy banki turisidagi», «Banklar va bank faoliyati tutisida»gi, Uzbekiston Respublika Bosh Vazirining 2021 yil 17 fevraldagi 203t-sonli xatiga asosan jamda Uzbekiston Respublikasi Аdliya vazirligida 2020 yil 1() martda 3224-son bilan ruyxatga olingan «Uzbekiston Respublikasi tijorat banklari avtomatlashtirilgan bank tizimlarida axborotni mulofaza kilish turisida»gi Nizomi xamda АT «Аlokabank» (bundan buyon matnda «Bank» deb yuritiladi) Ustavi xamda ichki meʼyoriy xryukatlari talablariga muvofik ITsјlab chinilgan.
1.2. Ushbu Nizom Xavsizlik xizmatining tarkibiy tuzilishi, maksadi, asosiy vazifa va funktsiyalari, vakolati, xukuk va majburiyatlari, javobgarligi xamda xisobdorligini belgilaydi.
1.Z. Xavfsizlik xizmati (bundan buyon matnda «Xizmat» deb yuritiladi) uz faoliyatida Uzbekiston Respublikasi Konstitutsiyasiga, Uzbekiston Respublikasi konunlariga va konunosti xryukatlariga, Bank karorlariga va boshe Bank ichki meʼyoriy xryukatlariga, shuningdek, ushbu Nizomga amal kiladi.
1.4. Xizmatga Boshkaruv Raisi tomonidan tayinlanadigan Xizmat boshlipa rajbarlik kiladi.
1.5. Xizmat uziga OSETILGan vazifalarning bajarilishi bUyicha kisobotni Bank Boshkaruviga berib boradi.
1.6. Xizmat uz faoliyatini Bank Boshkaruv Raisi tomonidan tasdiklangan joriy va istifolga muljallangan rejalar asosida olib boradi va Bankning boshe tarkibiy bUlinmalari bilan xamkorlik kiladi.
II. Tarkibiy tuzilmalar
2.1 . Xizmat tarkibi kuyidagi bUlimlardan iborat:
a) Аxborot xavfsizligi bulimi;
b) Korporativ va ichki xavfsizlik bulimi.
2.2. Xizmat xodimlarining lavozim majburiyatlari ushbu Nizomga ilova kilinadi.
2.3. Xizmatda ish yuritish tartibi Uzbekiston Respublikasining konunlari va konunosti xryukatlari va Bank tomonidan Urnatilgan ish tartibiga asoslangan xolda olib boriladi.
IlL Аsosiy vazifalari va funktsiyalari
3.1. Xizmatning asosiy vazifalari:
a) Zamonaviy axborotlashtirish tizimi, internet orkali amalga oshirilayotgan bank operatsiyalarini jimoya kilish maksadida xavfsizlik dasturlarini ishlab chikadi va amalga oshirishda axborotlashtirish xodimlari bilan bevosita ishtirok etadi;
b) Elektron rakamli imzo kalitlarini rUyxatga oladi va ularni Urnatilgan tartibda sotib olish, urnatish va xisobini yuritish ishlari nazoratini olib boradi;
v) Аxborot xavfsizligini takomillashtirish bUyicha Bosh bank va Jududiy kompleks xizmatlar kursatish markazlari uchun maksadli dasturlarni ishlab chikadi va ularni amalga oshirish ishlarini uz vakolatlari doirasida tashkil etadi;
g) Jalon bank soxasi tulov tizimlarida, masofaviy xizmatlarda, plastik kartali tulov tizimlarda axborot xavfsizligi bUyicha yangiliklarini va ularda kuzatilayotgan xavflarni, shuningdek, ilyur tajribalarni Urganib boradi, tamil kiladi xamda ular asosida Bankda axborot xavfsizligini taʼminlash bUyicha raxbariyatga takliflar va maʼlumotlar kiritadi;
d) Bank Xududiy kompleks xizmatlar kursatish markazlarida axborotlar xavfsizligini taʼminlashda, plastik kartali tulov turlari soxasidagi xavfsizlik ishlarida amaldagi konun xujjatlari talablarining ijrosini nazorat kiladi va taxlil etadi, ularni Bank tizimida kullash bUyicha ishlarni tashkil etadi;
ye) Bank tizimida axborotlar xavfsizligi, plastik kartali tugyuv tizimlarida axborot mujofazasi bUyicha yangi texnologiyalarni joriy etish, mavjud tizimlarni rivojlantirish va zamonaviylashtirish masalalari bUyicha buyurtmachi vazifasini bajaradi;
yo) Xavfsizlikni taʼminlash maksadida Bankda tegishli tekshiruvlar Utkazadi. Kamchiliklar aniklanganda zudlik bilan bartaraf etish choralarini kurishda takliflar beradi. Utkazilgan tekshiruv natijalari bUyicha Boshrruv Raisiga axborot beradi;
j) Xavfsizlikni taʼminlash bUyicha Bank xodimlari malakasini oshirib boradi;
z) Bankda xalkaro tulov tizimlari, masofaviy xizmatlar va plastik kartali tulov tizimlari solalarida sertifikatsiyalash xamda audit nazoratidan Utkazish jarayonlarida faol ishtirok etadi xamda tekshiruv natijalarida aniklangan boshkarmaga tegishli kamchiliklarni bartaraf etish bUyicha kerakli chora - tadbirlarni amalga oshiradi;
i) Bank xodimlari va obʼektlari xavfsizligiga taktsidni, Bankning xududiy markazlariga moddiy va maʼnaviy zarar yetkazuvchi, ularning meʼyoridagi ishini izdan chikaruvchi sabab va shart-sharoitlarni prognoz kilish, uz vaktida anuщlash va bartaraf etish;
y) Bank xodimlariga va binolariga zarar yetkazishi mumkin bUlgan Bankning ayrim xodimlari va mijozlarining (tashrif buyuruvchilarining) Yeyrikonuniy jarakatlarini aniщlash va ularning oldini olishga karatilgan chora-tadbirlarni amalga oshirish;
k) kuriklash, yonmnga karshi signalizatsiyalar, videokuzatuv va boila Bank xavfsizligi texnikalarining muayyan ishlashini taʼminlash;
z
l) Bank xodimlari, obʼektlarini favkulodda vaziyatlar paydo bUlishidan ogoxlantirish, ximoya kilish va ularni paydo bUlishining oldini olish va ulardan kurgan zararlarni bartaraf etish;
m) Tegishli konun va meʼyoriy jujjatlar asosida Bank xodimlarining mejnatini mujofazasini taʼminlash bUyicha ishlarni olib borish.
3.2. Ushbu maksadlarga erishish uchun Xavfsizlik xizmati kuyidagi asosiy vazifalarni amalga oshiradi:
a) Xodimlarning bank dasturiy taʼminotlaridan foydalanishlarida axborot xavfsizligini taʼminlash;
b) Foydalanilayotgan xamda yangi amaliyotga tadbik etilayotgan dasturiy taʼminotlarning axborot xavfsizligi zaifliklariga tekshirish va kamchiliklar yuzasidan Bank boshkaruviga xabar berish;
v) Bank tulov tizimlarini axborot xavfsizligi talablari bUyicha tashki mujit taʼsiridan jimoya kilish;
g) Chakana xizmatlar ofislarida xalkaro pul Utkazmalarida axborot xavfsizligi talablarini bajarish;
d) Bank siriga oid maʼlumotlarni maxsus dasturlar yordamida Bankdan chilib ketmaslik choralarini kurish;
ye) Bankomatlar va tulov terminallarida axborot xavfsizligi talablarini bajarilishini nazorat kilish;
yo) Аntivirus jimoyasi bUyicha nazoratni Urnatish;
j) Elektron pochta orkali uzatiladigan va kabul kilinadigan maʼlumotlarda axborot xavfsizligi talablari asosida ish yuritilishini taʼminlash;
z) Аvtomatlashtirilgan bank tizimi jamda internet-bank foydalanuvchilari uchun elektron rakamli imzo kalitlarini yasash va monitoring kilish;
i) Xavfsizlik kalitlari saklanishini nazorat kilish va tegishli tartibda tekshiruvdan utkazish;
y) Xalkaro bank kartalar bUyicha axborot xavfsizligini taʼminlash yuzasidan (PCI DSS standart) talablarini bajarish;
k) Аsosiy vazifalarini bajarishda Bankning tarkibiy bUlinmalari va xududiy markazlari bilan uzaro ish olib boradi;
l) Xizmat vazifalarni bajarishda DXX, IIV, Prokuratura va Markaziy Bank xodimlari bilan uzaro ishlaydi.
3.3. Xavfsizlik xizmatining funktsiyalari uning tarkibidagi bUlinmalar tomonidan bajariladigan funktsiyalardan iboratdir:
a) KUriklash tartibini, ruxsatnoma rejimi koidalari va texnologiyalariga rioya etilishini amaliy nazorat kilish;
b) Ruxsatnoma va ichki tartib koidalari buzilishining oldini oliidga karatilgan ogojlantiruvchi-profilaktik chora-tadbirlar tizimini yaratish;
v) Xavfsizlik masalalari bUyicha mashrulotlar utkazish va xodimlarning shaxsiy xavfsizligini taʼminlash soxasidagi bilimlarini tekshirish;
g) Bankning xodimlari, pul mablatari va moddiy boyliklari kuriklanishini taʼminlash uchun xukukni muxofaza kilish organlari bilan uzaro kamkorlikni tashkil etish;
d) KUriklash bUlimlari bilan uzaro xamkorlikda bank obʼektlarida xavfsizlik, ruxsatnoma rejimi talablariga rioya etilishini kechayu-kunduz nazorat kilish. Belgilangan tartibga muvofik kuriklashni va ruxsatnoma tartibini tashkil etish masalalari bUyicha kuriklash bUlinmalari bilan uzaro jamkorlikni tashkil etish;
ye) Favkulodda xolatlarda fukaro muxofazasi kushinlari tarkibidagi chora-tadbirlarni muvofiklashtirish va ularda ishtirok etish;
yo) Utkaziladigan muzokaralar va boshka tadbirlarning maxfiyligini taʼminlash;
j) Xavfsizlik va ruxsatnoma tartibi masalalarini tartibga soluvchi meʼyoriy jujjatlarni kullanilishi bUyicha Bankning barcha tarkibiy bUlinmalariga tushuntirishlarni belgilangan tartibda ishlab chikish;
z) Аniklangan kamchiliklarni bartaraf etishga va xavfsizlik tizimini takomillashtirish chora-tadbirlarini amalga oshirishga doir takliflarni ishlab chikish va kiritish;
i) Bank Boshkaruvi uchun ruxsatnoma rejimi, xavfsizlik masalalari xolati va ularni mustaxkamlash yuzasidan Utkaziladigan choratadbirlar axborotni takdim etish;
y) Xavfsizlikni taʼminlash texnikaviy vositalarining maksadli va texnikaviy tavsiflariga muvofik ishlatilishini nazorat kilish;
k) Yonpanga karshi xavfsizlik xolatini nazorat kilish, aniklangan koidabuzarliklarni bartaraf etishga doir takliflarni ishlab chikish;
l) Bank obʼektlarini va Bank xodimlarini favkulodda xolatlardan ximoya kilish, ogojlantirish va oldini olish;
m) Xududiy markazlar rajbarlariga ruxsatnoma rejimi va obʼekt ichida tartibni taʼminlash masalalari bUyicha metodik yordam kursatish;
n) KUriklanadigan xududga ijozatsiz kirishlarning oldini oluvchi tizimlarni ishlab chinish va takomillashtirish;
o) Tasdiklangan reja-topshirikka muvofik Bank xududiy markazlarida kuriklash, ruxsatnoma va obʼekt ichki rejimi masalalariga doir tekshiruvlar utkazish;
p) Xududiy markazlar xodimlarini ruxsatnoma rejimi va obʼekt ichki tartibi masalalari bUyicha Ukitishni tashkil etish;
r) Xavfsizlik texnika vositalari va ogol jilish vositalarini uz vaktida taʼmirlash va profilaktika kurigidan utkazish;
s) Bank obʼektlarini kuriklash shartnomalarning uz vaktida tuzilishini nazorat kilish;
t) Bankning boshka tarkibiy bUlimlaridan axborot xavfsizligini taʼminlash maksadida kerakli maʼlumotlarni olishi va tekshiruvlar utkazishi mumkin. Tekshiruv natijasida xodimlarda axborot xavfsizligini taʼminlash, bank sirini muxofazalashda konunchilikka rioya etmaganlik xolatlari aniklangan tatirda, Boщaruv Raisiga ushbu jolat yuzasidan tegishli choralar kurish taklifini berishi mumkin;
u) Bosh bank va Jududiy kompleks xizmatlar kursatish markazlarining server xonalari va ishchi xonalardagi kompьyuterlarida xodimlar tomonidan axborot xavfsizligi talablari buzilganda zarur choralar kurilishi yuzasidan Boщaruv Raisiga maʼlumot berish;
f) Bankning axborotlar xavfsizligini taʼminlashda plastik kartali tulov tizimlarining xavfsizligiga oid masalalar bUyicha seminar va konferentsiyalarda Bank nomidan katnashadi;
x) Bankning ichki meʼyoriy xujjatlarini ishlab ChIKIShDa ishtirok etadi.
IV. Xizmatning xukuk va majburiyatlari
4.1. Xavfsizlik xizmati uz vazifalari va funktsiyalarini bajarish uchun kuyidagi xukuklarga ega:
a) Ushbu Nizom bilan Boshkarmaga yuklatilgan vazifalarni amaldagi konun xujjatlariga rioya kilgan xolda tulik va sifatli bajarish;
b) Markaziy bankning meʼyoriy xujjatlari va topshiriklari, Bank Boshkaruvi organlari karorlari, buyruklari va farmoyishlarini uz vaktida jamda sifatli ijro etish;
v) Ichki mejnat tartibi koidalari, ijro intizomi, Bank xodimining odobaxlok Koidalariga suzsiz rioya etish;
g) Boshkarma xodimlari tomonidan yUl kUyilgan konunbuzarliklar tUErisida Bank rajbariyatiga xabar berish;
d) Bank xavfsizligini taʼminlash vazifalarini bajarish uchun zarur bUlgan axborotni, materiallarni va xujjatlarni tarkibiy bUlinmalardan (Departament, boshkarma, mustakil bUlimlar va jududiy markazlar), mansabdor shaxslardan talab kilish va olish va Bank barcha xonalariga kirish;
ye) Xavfsizlik masalalari yuzasidan kerakli axborotni bermagan Bankning tarkibiy bUlinmalari va xodimlarini Urnatilgan tartibda javobgarlikka tortish uchun Bank Boshkaruviga taklif kiritish;
yo) Bankning tarkibiy bUlinmalarida ruxsatnoma tartibiga rioya etish masalalari yuzasidan belgilangan tartibda tekshiruvlar utkazish;
j) Bank xodimlari va tashrifchilaridan obʼektda joriy etilgan xavfsizlik talablari va ruxsatnoma rejimi koidalariga suzsiz rioya etishlarini talab kilish;
z) Bank siri va boshka maxfiy maʼlumotlardan iborat bUlgan axborotning tashkariga chiщib ketishi imkoniyatini bartaraf etuvchi obʼekt ichidagi tadbirlarni utkazish;
i) Raxbariyatga Bankning boshњa tarkibiy bUlinmalaridan zarur mutaxassislarni jalb etgan xolda xavfsizlik masalalarini jal etishga doir takliflar kiritish;
y) Bank xodimlaridan ruxsatnoma rejimi va obʼekt ichki tartibining buzilishi xolatlari yuzasidan tushuntirish xatlarini talab kilish va olish.
4.2. Boshkarma konun jujjatlari va Bankning ichki meʼyoriy xujjatlariga muvofik boshka majburiyatlarga xam ega bUlishi mumkin:
a) Xizmat xodimlarini malakasini oshirish;
b) Xizmat faoliyatiga zarur bUlgan maʼlumotlarni boshe tarkibiy bUlinmalar va xududiy bUlinmalardan olish;
v) Xizmat faoliyatini Bankning ish rejalari asosida belgilash;
g) Xizmat vakolatlari doirasiga kiruvchi masalalar yuzasidan Bank Boshkaruvi va rajbariyatiga tegishli takliflar kiritish;
d) Xizmat va uning xodimlarini ularning samarali ish faoliyatini tashkil kilish uchun barcha turdagi zaruriy anjomlar xamda moddiy-texnik vositalar bilan taʼminlash;
ye) Xizmat ishga taalukli bUlgan tadbirlarda, shu jumladan yimlishlar, seminarlarda ishtirok etish;
yo) Bank siriga taalukli bUlgan maʼlumotlarni oshkor kilmaslik;
j) mejnat va ijro intizomiga katʼiy rioya kilish;
z) Belgilangan jisobotlarni uz vaktida topshirish;
i) Bank Boshkaruv Raisi tomonidan tasdiklangan joriy va istifolga muljallangan rejalarni bajarish.
V. Javobgarligi
5.1. Mazkur Nizomda layd etilgan vazifalarni sifatli va uz vaktida bajarish uchun xizmat masʼuldir;
5.2. Xizmatning boshka xodimlarining javobgarlik darajasi ularning lavozim yUriknomasi bilan belgilanadi.
Vl. Xisobdorligi
6.1 . Xizmat belgilangan tartibda Bank Boshkaruvi va Bank Kuzatuv kengashi oldida jisobdordir.
Vll. YakuniY koidalar
7.1 . Mazkur Nizom tasdiklangan va tegishli tarzda ruytsatga olingan kundan boshlab amal kiladi;
7.2. Ushbu Nizom kuchga kirishi bilan 2020 yil 17 yanvarda 585-son bilan ro’yxatga olingan «Аxborot xavfsizligi boshkarmasi xamda 2014 yil 25 martdagi 289-son bilan ro’yxatga olingan «Ichki xavfsizlik bulimi
nizomlar o’z kuchini yo’qotadi.
|
| |
