-bob. Elektron pochta va internet tarmog‘idan foydalanish

Download 232,91 Kb. Pdf ko'rish
bet	11/19
Sana	14.05.2024
Hajmi	232,91 Kb.
	#233533

1 ... 7 8 9 10 11 12 13 14 ... 19

Bog'liq
3224-сон 10.03.2020. O‘zbekiston Respublikasi tijorat banklari avtomatlashtirilgan bank tizimlarida axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida

9-bob. Elektron pochta va internet tarmog‘idan foydalanish
61. Bank o‘zining ichki elektron pochta tizimi serverini bankning lokal hisoblash
tarmog‘ida yaratadi.
Tezkor xabarlar bilan almashish tizimlari (messenger) yoki dasturlaridan foydalanish,
bank tomonidan internet tarmog‘idan va elektron pochta tizimlaridan foydalanishda
axborot muhofazasini ta’minlash, xodimlarni tizimga kiritish, ularga cheklovlar qo‘yish,
javobgarlik, xodimlar harakati va tizim axborot xavfsizligi ustidan nazorat qilish bankning
ichki hujjatlarida belgilanadi.
62. Bank tomonidan konfidensial ma’lumotlar elektron pochta tizimi orqali
yuborilganda, ma’lumotlar shifrlanishi va elektron raqamli imzo bilan tasdiqlanishi lozim.
Bank faoliyatiga tegishli bo‘lmagan ma’lumotlarni elektron pochta orqali uzatilishi
taqiqlanadi.
63. Bank o‘zining bo‘limlari va filiallari o‘rtasida axborot almashinuvi uchun elektron
hujjat aylanishi dasturlari yoki bank ichki elektron pochta tizimi orqali amalga oshiriladi.
64. Fayllarni uzatish protokoli (FTP) serverida tashkil qilingan umumiy katalog orqali
fayl almashinishuvini amalga oshirish va bank siri ma’lumotlarini tarmoqda erkin o‘qish
uchun joylashtirish taqiqlanadi.
65. Bank tomonidan internet va elektron pochta orqali yuborishga tayyorlangan yoki
qabul qilingan har bir elektron ma’lumot antivirus dasturi yordamida tekshirilishi shart.
Elektron pochta orqali qabul qilingan ma’lumotlar zarar keltirmasligi maxsus hududda
tekshirilishi lozim (Sandbox tizimi).
66. Bank o‘zining elektron pochta tizimi hamda internet tarmog‘idan foydalanish
tartibini ichki hujjatlari bilan belgilaydi hamda elektron pochta orqali yuborilgan va qabul
qilingan ma’lumotlarni axborot xavfsizligi xizmati tomonidan nazorat qilinishini ta’minlaydi.
Bunda faqat ruxsat berilgan foydalanuvchilar internet tarmog‘idan foydalanishi va internet
tarmog‘idan foydalanishda axborot xavfsizligi choralari ko‘rilishi kerak.
67. Internet tarmog‘i va bank telekommunikatsiya tarmog‘i alohida marshrutizator
(router) va alohida tarmoqlararo ekran (firewall) qurilmalari orqali jismonan ulanishi zarur.
Avtomatlashtirilgan bank tizimiga bog‘langan kompyuter va serverlarni internet
tarmog‘iga to‘g‘ridan to‘g‘ri jismonan bog‘lash taqiqlanadi.
68. Avtomatlashtirilgan bank tizimi ma’lumotlar bazasi serverlari, dastur serverlari,
to‘lov tizimi ma’lumotlarini qayta ishlovchi barcha serverlar, internet tarmog‘iga
bog‘lanuvchi hamda bankning ish faoliyatida qatnashuvchi boshqa serverlari bankda
tashkil etilgan va muhofaza qilinishi ta’minlangan alohida ajratilgan lokal tarmoqning
demilitarizatsiya qilingan zonalarida (DMZ) joylashtirilishi kerak. Demilitarizatsiya qilingan
zonalar (DMZ) bankning ichki lokal tarmoqlari va tashqi telekommunikatsiya
tarmoqlaridan tarmoqlararo ekranlar yordamida muhofazalanadi. Demilitarizatsiya
qilingan zonalarda (DMZ) hujumni aniqlash va uning oldini olish bo‘yicha tizimlar, antivirus
hamda mazkur Nizomda keltirilgan tarmoq muhofazasini ta’minlash tizimlari joriy etilishi
kerak.
69. Axborot muhofazasini kuchaytirish maqsadida tarmoq protokolida (TCP/IP)
tarmoq tranzit paketlarining IP manzillarini o‘zgartirish imkonini beruvchi tarmoq
adreslarini o‘zgartirish protokoli (NAT) qo‘llanilishi mumkin. Bunda tarmoq orqali barcha
ulanishlarning elektron jurnallari asl IP manzillar ko‘rsatilgan xolda yuritilishi va belgilangan
tartibda elektron arxivga olinishi lozim.
70. Internet tarmog‘idan foydalanish tartibi nazoratga olingan bo‘lishi va bank
xodimlarining internet tarmog‘idan foydalanishlari ularning lavozim yo‘riqnomasiga ko‘ra
belgilanishi lozim.
Internet tarmog‘idan foydalangan xodimning logini, foydalanish vaqti, resurs nomi va
boshqa ma’lumotlar aks ettirilgan elektron bayonnomalar yuritilishi kerak. Axborot

02/05/24, 17
:
43
3224-
сон
10.03.2020.
O‘zbekiston Respublikasi tijorat banklari avto…a axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida
Page 11 of 27
https://lex.uz/docs/-4763600
xavfsizligi xizmati ushbu elektron bayonnomalarni tahlil qilib boradi.
71. Internet tarmog‘idan foydalanishda axborot muhofazasini ta’minlash tarmoqlararo
ekran, proksi-server, antivirus, ruxsatsiz kirishni aniqlash va oldini olish (IDS/IPS) va boshqa
axborot xavfsizligi tizimlarini qo‘llash yo‘li bilan amalga oshiriladi.
72. Bank tarmog‘i va kompyuterlariga modemlarni yoki uyali telefonlarni ulash,
shuningdek internet tarmog‘ida ishlashda tashqi proksi-serverlardan foydalanish va
bankning ichki lokal tarmog‘ini simsiz tashkil etish va bank kompyuterlarida simsiz axborot
almashinuvi tizimlaridan foydalanishga yo‘l qo‘yilmasligini ta’minlashi kerak.
73. Mijozlar va bank iste’molchilari uchun qulayliklar yaratish maqsadida bank
binosida Wi-Fi zonalari tashkil etilishi mumkin, bunda Wi-Fi texnologiyasi bank ichki lokal
tarmog‘idan jismonan ajratilgan bo‘lishi va axborot xavfsizligi ta’minlanishi kerak.

Download 232,91 Kb.

1 ... 7 8 9 10 11 12 13 14 ... 19

Download 232,91 Kb.

Pdf ko'rish