O‘zbekiston Respublikasi tijorat banklari avto…a axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida




Download 232,91 Kb.
Pdf ko'rish
bet10/19
Sana14.05.2024
Hajmi232,91 Kb.
#233533
1   ...   6   7   8   9   10   11   12   13   ...   19
Bog'liq
 3224-сон 10.03.2020. O‘zbekiston Respublikasi tijorat banklari avtomatlashtirilgan bank tizimlarida axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida

8-bob. Tarmoq xavfsizligi
45. Tarmoq xavfsizligini loyihalashtirish, joriy etish va boshqarish quyidagi standartlar
asosida amalga oshiriladi:
O’z DSt ISO/IEC 27033-1:2016 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari.
Tarmoq xavfsizligi. 1-qism. Sharh va konsepsiyalar”;
O’z DSt ISO/IEC 27033-2:2016 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari.
Tarmoq xavfsizligi. 2-qism. Tarmoq xavfsizligini loyihalashtirish va joriy etish bo‘yicha
rahbariy ko‘rsatmalar”;
O’z DSt ISO/IEC 27033-4:2016 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari.
Tarmoq xavfsizligi. 4-qism. Xavfsizlik shlyuzlarini qo‘llagan holda tarmoqlararo xavfsizligini
ta’minlash uchun kommunikatsiyalar”;
O’z DSt ISO/IEC 27033-5:2016 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari.
Tarmoq xavfsizligi. 5-qism. Virtual xususiy tarmoqlarni qo‘llagan holda tarmoqlararo
xavfsizligini ta’minlash uchun kommunikatsiyalar”.
46. Banklar tarmoq xavfsizligini ta’minlash uchun quyidagi shartlarni bajarishi kerak:
korporativ tarmoq va axborot tizimlarining o‘zaro bog‘lanishida telekommunikatsiya
va tarmoq servislari uzluksiz ishlashi va xavfsizligini ta’minlashi;
tarmoq komponentlari, dasturlari, ma’lumotlari butligini ta’minlashi;
tarmoqlarni imkon qadar darajada alohida segmentlarga bo‘lishi;
ma’lumotlarni tarmoqlararo axborot almashinuvida konfidensialligini ta’minlashi va
tarmoqda ruxsatsiz harakatlarning oldini olishi.
47. Korporativ tarmoqqa faqat ruxsat berilgan qurilmalar (hisoblash texnikasi)
bog‘lanishiga ruxsat berilishi lozim.
48. Korporativ tarmoqda axborot almashinuvining elektron bayonnomasi yuritilishi va
elektron bayonnomada tizimga kirgan foydalanuvchining nomi (user name), vaqti, IP
va/yoki qurilmaning MAC manzili qayd etib borilishi kerak.
49. Banklar tomonidan tashkil etilgan korporativ tarmoqning (Markaziy bank
tarmog‘iga, Internet jahon axborot tarmog‘iga, telekommunikatsiya provayderlariga,
filiallarga va boshqa tarmoqlarga bog‘lanish) chizmasi Markaziy bank bilan kelishiladi.
50. Korporativ tarmoq xavfsizligining to‘liq nazorati va monitoringi doimiy ravishda
axborot xavfsizligi xizmati tomonidan amalga oshiriladi.
51. Bankning tarmoqlararo axborot almashinuvi xususiy virtual tarmoqlar (VPN)
tashkil etilish yo‘li bilan muhofazalanadi.

02/05/24, 17
:
43
3224-
сон
10.03.2020.
O‘zbekiston Respublikasi tijorat banklari avto…a axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida
Page 9 of 27
https://lex.uz/docs/-4763600
tashkil etilish yo‘li bilan muhofazalanadi.
Korporativ tarmoqda ilova serverlari bilan foydalanuvchilar o‘zaro axborot
almashinuvida himoyalangan protokol qo‘llanilishi lozim.
52. Bankning lokal hisoblash tarmog‘iga boshqa tarmoqlardan yoki binoning
tashqarisidan kiruvchi kabellari orqali bog‘lanish (kirish) nuqtalari tarmoqlararo ekran bilan
muhofazalanadi.
53. Telekommunikatsiya shkaflari qulflanishi va videokuzatuv tizimlari orqali
nazoratga olingan bo‘lishi lozim.
Lokal hisoblash tarmoqlari kabellarini telekommunikatsiya shkaflari bilan hisoblash
texnikalari, 
bankomat 
va 
boshqa 
qurilmalarning 
bog‘lanish 
nuqtalarigacha
muhofazalanmagan tarzda o‘tkazilishi taqiqlanadi.
54. Bankning barcha bo‘linmalari lokal hisoblash tarmog‘ida virtual mahalliy
tarmoqlar (VLAN) hosil qilish yo‘li bilan bir-biridan ajratilishi lozim.
55. Banklarda tarmoq xavfsizligi doimiy ravishda monitoring (nazorat) qilinib boriladi.
Tarmoq xavfsizligi monitoringi bo‘yicha mas’ul xodim tarmoqdagi axborot xavfsizligi
hodisalarini bir joyga jamlashi va tarmoqda yangi qurilma paydo bo‘lishi, kompyuter virusi
aniqlanganligi, Internet jahon axborot tarmog‘idan (bundan buyon matnda internet
tarmog‘i deb yuritiladi) kirishga urinishlar, bankomatning tarmoqdan uzilishi, serverning
qizib ketishi kabi turli holatlar bo‘yicha ma’lumotlarni zudlik bilan axborot xavfsizligi
xizmatiga xabar beradi hamda barcha tahliliy ma’lumotlarni elektron tarzda saqlanishini
ta’minlaydi.
56. Bankda tarmoq xavfsizligi dasturiy ta’minoti va texnik vositalarning holatlarini
monitoring qilib borilishi, statistik ma’lumotlar yig‘ilishi va ularni tahlil qilinishi, yuzaga
kelayotgan muammolarni ilk bosqichida aniqlanishi va ular asosida favqulodda vaziyatlar
paydo bo‘lishining oldi olinishi lozim.
57. Banklar tajovuslarni aniqlash tizimi (bundan buyon matnda IDS deb yuritiladi) va
tajovuslarni oldini olish tizimini (bundan buyon matnda IPS deb yuritiladi) qo‘llash lozim,
ya’ni bank tarmoq ichida noodatiy harakatlarni va lokal hisoblash tarmoqlaridagi
hujumlarni aniqlash, oldini olish va to‘sish uchun mo‘ljallangan dasturiy yoki dasturiy-
apparat vositalarni joriy etishlari lozim.
Banklarda real vaqtda tarmoq dasturlari ishlashidan og‘ishlar, shuningdek kompyuter
tizimi yoki tarmoqdan ruxsat etilmagan foydalanish (ruxsatsiz kirish yoki tarmoqqa
hujumlar) faktlari aniqlanishi kerak. IDS/IPS tizimlari tarmoqlararo ekranlarga qo‘shimcha
bo‘ladi va ularning ishlari axborot xavfsizligi siyosati asosida tashkil etiladi, IDS/IPS tizimlari
shubhali operatsiyalar monitoringini amalga oshiradi va ularni kuzatib boradi. Bank IDS/IPS
tizimlarining bazasini aktual holatda bo‘lishini ta’minlaydi.
IPS/IDS tizimlari tarmoq infratuzilmasining miqyosi serverlar va kommutatsiya
uskunalari (marshrutizatorlar, kommutatorlar, aloqa liniyalari) interfeyslarining o‘tkazish
qobiliyatidan kelib chiqib tanlanadi va joriy etiladi. Agar telekommunikatsiya qurilmalari
ma’nan eskirgan bo‘lsa va IPS/IDS tizimlarining ishlash imkoniyatini bermasa, ushbu
qurilmalar yangilanishi lozim.
58. Banklarda qo‘llaniladigan tarmoqlararo ekranlar O‘z DSt 2815:2014 “Axborot
texnologiyalari. Tarmoqlararo ekran.” standarti talablarining kamida birinchi yoki ikkinchi
toifasiga mos bo‘lishi kerak.
Tarmoqlararo ekranlarning sozlanishlari tasdiqlanishi, ruxsat berilgan axborot
almashinuvi protokollari asoslangan bo‘lishi, sozlanishlarga kiritiladigan o‘zgartirishlar bank
tomonidan belgilangan tartibda amalga oshiriladi.
59. Asosiy va zaxira tarmoqlararo ekranlarni sozlamalari bir xil bo‘lishi ta’minlanishi
lozim. Bankda tarmoqlararo ekran sozlanishlari aktual holda elektron arxivda saqlanishi
kerak.
60. Tarmoqlararo ekran va proksi-server elektron bayonnomalari axborot xavfsizligi
xizmati tomonidan tahlil qilinib boriladi va tashqi hujumlar aniqlanganida shu kunning

02/05/24, 17
:
43
3224-
сон
10.03.2020.
O‘zbekiston Respublikasi tijorat banklari avto…a axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida
Page 10 of 27
https://lex.uz/docs/-4763600
xizmati tomonidan tahlil qilinib boriladi va tashqi hujumlar aniqlanganida shu kunning
o‘zida Markaziy bankka xabar beriladi.

Download 232,91 Kb.
1   ...   6   7   8   9   10   11   12   13   ...   19




Download 232,91 Kb.
Pdf ko'rish
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


O‘zbekiston Respublikasi tijorat banklari avto…a axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida

Download 232,91 Kb.
Pdf ko'rish