02/05/24, 17
:
43
3224-
сон
10.03.2020.
O‘zbekiston Respublikasi tijorat banklari avto…a axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida
Page 5 of 27
https://lex.uz/docs/-4763600
barcha axborot tizimlari va axborot resurslarining axborot muhofazasini ta’minlashni;
tajribadan o‘tgan yechimlarni qo‘llashni;
yuqori ishonchga ega bo‘lgan, xizmat ko‘rsatilishi oson bo‘lgan tizim, qurilma va
uskunalarni qo‘llashni;
barcha jarayon va qurilmalardagi axborotlar bo‘yicha ma’lumotlar qayd etib borishni,
axborot xavfsizligini buzilishi, dastur, qurilma va foydalanuvchilarning ishlaridagi
o‘zgarishlarni
aniqlashni;
ish jarayoni soddaligi va maksimal darajada harakatlarni avtomatlashtirishni;
muhofaza to‘siqlari bir necha pog‘onalarda tashkil etishni;
axborot xavfsizligining uzluksizligini ta’minlashni;
noxush hodisalarning oldini olish va yuzaga kelganda ularni bartaraf etish hamda
axborot tizimlarning ish faoliyatini qayta tiklashni;
axborot xavfsizligini doimiy mukammallashtirib borishni ta’minlaydi.
20. Axborot xavfsizligini ta’minlash tizimi quyidagilarni amalga oshiradi:
axborot xavfsizligini ta’minlash tizimlariga
kirishni nazorat qilish;
tarmoq xavfsizligini ta’minlash;
axborot tizimlariga kirishni boshqarish va nazorat qilish;
zarar keltiruvchi dasturdan (kompyuter viruslari va boshqalardan) muhofaza qilish;
muhofaza qilinayotgan ma’lumotlar va dasturlarni nazorat qilish, qayta tiklash,
butligini
aniqlash, monitoringini yuritish;
ma’lumotlarni qayta ishlash, saqlash va uzatilishida muhofazasini ta’minlash;
veb-resurslar, ma’lumotlar bazasi, ma’lumotlar saqlash omborlari va boshqa axborot
resurslarini turli axborot xavfsizligi xatarlaridan saqlash;
axborot muhofazasini ta’minlanganlik darajasini tekshirish,
tahlil qilish va baholash;
elektron raqamli imzo kalitlari va sertifikatlarini taqsimlash, hisobini yuritish va
boshqarish;
ma’lumotlarning uchinchi shaxslarga oshkor bo‘lishini oldini olish.
21. Banklar avtomatlashtirilgan tizimlarda xatoliklar va tashqi salbiy ta’sirlar natijasida
yuzaga kelishi mumkin bo‘lgan axborot xavfsizligi tavakkalchiligini boshqarish tizimini
yaratadi.
22. Axborot xavfsizligi tavakkalchiligini boshqarish tizimi quyidagi funksiyalarni o‘z
ichiga olishi kerak:
axborot xavfsizligi tavakkalchiligini aniqlash, yig‘ish va ro‘yxatga olish,
monitoring
qilish, baholash, tavakkalchiliklarni kamaytirish va nazorat qilish;
axborot xavfsizligi tavakkalchiligini boshqarish uchun xodimlarga vazifalar yuklash;
tavakkalchiliklarni qayta ko‘rib chiqish.
23. Axborot xavfsizligi xizmati axborot xavfsizligini ta’minlash tizimining nazoratini olib
boradi va uzluksiz ishlashini ta’minlaydi.
Axborot xavfsizligi xizmati tomonidan bankda axborot xavfsizligini ta’minlash
yuzasidan ma’lum bo‘lgan tavakkalchilik va qo‘llaniladigan boshqarish vositalari va
usullarining ro‘yxati tuzilishi hamda bank boshqaruvi raisi tomonidan tasdiqlanishi lozim.
Bank axborot xavfsizligi tavakkalchiliklari ro‘yxatining dolzarbligini ta’minlashi kerak.
Ehtimoli kam bo‘lgan, lekin katta zarar keltiruvchi tavakkalchiliklar ham axborot xavfsizligi
tavakkalchiliklari ro‘yxatiga kiritiladi.
24. Axborot xavfsizligi tavakkalchiligi doimiy ravishda
axborot xavfsizligi xizmati
02/05/24, 17
:
43
3224-
сон
10.03.2020.
O‘zbekiston Respublikasi tijorat banklari avto…a axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida
Page 6 of 27
https://lex.uz/docs/-4763600
tomonidan baholanib va tahlil qilinib boriladi. Axborot xavfsizligi xizmati bank boshqaruvi
raisiga bank tavakkalchiliklari ortishi bo‘yicha tegishli ma’lumotlarni taqdim etib borishi
lozim.
25. Axborot xavfsizligi tavakkalchiligini boshqarish bo‘yicha amalga oshirilgan chora-
tadbirlar natijalari hujjatlashtirilishi va yiliga kamida bir marotaba bank boshqaruvi raisi
tomonidan ko‘rib chiqilishi hamda tavakkalchiliklarni bartaraf yuzasidan tegishli chora-
tadbirlar o‘tkazilishi kerak.