02/05/24, 17
:
43
3224-
сон
10.03.2020.
O‘zbekiston Respublikasi tijorat banklari avto…a axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida
Page 3 of 27
https://lex.uz/docs/-4763600
axborot xavfsizligini boshqarish tizimini tashkil qilishi,
bankning axborot xavfsizligi
talablari bank bo‘linmalari va xodimlari tomonidan bajarilishini tashkillashtirishi va nazorat
qilishi;
axborotning saqlanishini ta’minlash ustidan nazoratni tashkil etishi;
axborotni muhofaza qilish masalalarida bank bo‘linmalari va xodimlariga uslubiy va
amaliy yordam ko‘rsatishi;
avtomatlashtirilgan bank tizimida axborotni muhofaza qilish tizimini loyihalash,
sinovdan o‘tkazish
va qabul qilib olish, amaliyotda qo‘llash jarayonlarida ishtirok etishi,
ushbu jarayonlarda bank siriga oid va boshqa konfidensial ma’lumotlarni chetga chiqishini
oldini olish choralarini ko‘rishi;
o‘z vakolati doirasida bankning axborot xavfsizligini boshqarish, ta’minlash va nazorat
qilish usullari, vositalari va mexanizmlarini tanlash, joriy etish va qo‘llashni
amalga oshirishi;
avtomatlashtirilgan bank tizimida axborotdan ruxsatsiz foydalanishga urinishlar
bo‘lganligi, unga boshqacha shaklda aralashilganligi aniqlanganda hamda tizimning
ishlash qoidalari buzilganda mazkur tizimdagi axborotni muhofaza qilish chora-tadbirlarini
ko‘rishi;
axborot tizimlariga tahdidlar va hujumlarni aniqlashi,
tahlil qilishi hamda ularni
bartaraf etish choralarini ko‘rishi;
axborot xavfsizligi noxush hodisasi to‘g‘risidagi ma’lumotlarni yig‘ishi, qayta ishlashi,
tahlil qilishi va saqlashi;
axborot xavfsizligi noxush hodisalarini tekshirish bo‘yicha ishlarni amalga oshirishi;
axborotni muhofaza qilish chora-tadbirlarining holati va
samaradorligini tahlil qilishi;
axborot xavfsizligi dasturiy ta’minotlari va apparat-dasturiy qurilmalarining to‘g‘ri
ishlashini nazorat qilishi va ta’minlashi;
axborot xavfsizligini ta’minlash bilan bog‘liq monitoringni o‘tkazishi;
axborot xavfsizligi masalalari bo‘yicha takliflar tayyorlashi;
axborot resurslari va axborot tizimlarida axborot xavfsizligi choralarini ko‘rish uchun
talablarni belgilashi;
bankning axborot resurslari va axborot tizimlarida axborot xavfsizligini ta’minlash va
nazorat qilish bo‘yicha rejalarni tuzishi;
konfidensial, shu jumladan bank sirini tashkil
etuvchi va shaxsga doir
ma’lumotlarning saqlanishini nazorat qilishi;
axborot tizimlarida to‘xtash va avariya holatlari sodir bo‘lganda tizimlarni qayta tiklash
jarayonida ishtirok etishi va axborot tizimlarining to‘liq ishchi holatiga kelishini nazorat
qilishi;
bank hujjatlariga muvofiq boshqa funksiyalarni amalga oshirishi kerak.
6. Axborot xavfsizligi xizmatining vazifalari, vakolatlari
va majburiyatlari bankning
ichki hujjatlari bilan belgilanishi mumkin, bunda mazkur Nizom talablari inobatga olinadi.
Axborot xavfsizligi xizmati o‘zining vazifa va majburiyatlarini bajarishga zarur bo‘lgan texnik
resurslari bilan ta’minlanishi lozim.
7. Axborot xavfsizligi xizmatining xodimlari soni unga yuklatilgan vazifalar, axborot
resurslari va axborot tizimlari soni, axborot xavfsizligi tizimlarining avtomatlashtirilganlik
darajasidan kelib chiqib belgilanadi.
8. Axborot xavfsizligi xizmati va axborot texnologiyalari bo‘linmalari bank boshqaruvi
organining turli a’zolariga bo‘ysunishi lozim, bunda axborot xavfsizligi xizmati to‘g‘ridan
to‘g‘ri bank boshqaruvi raisiga bo‘ysunadi.
9. Banklar har yili kamida bir marotaba axborot xavfsizligi
xizmati xodimlarining
malakasini oshirishni ta’minlashi kerak.
Излаш
02/05/24, 17
:
43
3224-
сон
10.03.2020.
O‘zbekiston Respublikasi tijorat banklari avto…a axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida
Page 4 of 27
https://lex.uz/docs/-4763600
Oldingi
tahrirga
qarang.
10. Axborot xavfsizligi qonunchilik hujjatlarida belgilangan talablar hamda bankning
axborot xavfsizligiga oid ichki hujjatlari asosida ta’minlanadi.
(10-band O‘zbekiston Respublikasi adliya vazirining 2021-yil 28-iyuldagi 16-mh-sonli
buyrug‘i
(ro‘yxat raqami 3313, 28.07.2021-y.) tahririda — Qonunchilik ma’lumotlari milliy bazasi, 28.07.2021-y.,
10/21/3313/0724-son)
11. Bank axborot xavfsizligiga oid ichki siyosatini ishlab chiqishi va qabul qilishi lozim.
Axborot xavfsizligiga oid siyosatda bankda mavjud bo‘lgan barcha axborot tizimlari va
axborot resurslarida axborot xavfsizligini ta’minlash bo‘yicha talablar belgilanadi.
12. Axborot xavfsizligiga oid ichki hujjatlar va ularda belgilangan talablar bankning har
bir xodimiga tanishtirilishi lozim hamda ushbu talablarga xodimlar qat’iy rioya qilishlari
kerak.
13. Axborot resurslari va axborot tizimlarida axborot xavfsizligini ta’minlash bilan
bog‘liq mazkur Nizomda belgilangan barcha chora-tadbirlar amalga oshirilganligi yozma
yoki elektron shaklda o‘z tasdig‘iga ega bo‘lishi lozim.
14. Agar bank filiallar tarmog‘iga ega bo‘lsa, har bir filialda
bankning tasdiqlangan
axborot xavfsizligiga oid hujjatlari to‘plami mavjud bo‘lishi kerak. Muayyan filiallarning
xususiyatlarini hisobga olish zarur bo‘lsa, bank ushbu xususiyatlarni inobatga olgan holda
o‘z ichki hujjatlarini ishlab chiqilishini ta’minlaydi.