• 1-bob. Umumiy qoidalar 2-bob. Bank faoliyatida axborotni muhofaza qilish xizmati 3-bob. Konfidensial ma’lumotlarning
  • 5-bob. Axborot xavfsizligi noxush hodisalarini bartaraf etish 6-bob. Avtomatlashtirilgan bank
  • O‘zbekiston Respublikasi tijorat banklari avto…a axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida




    Download 232,91 Kb.
    Pdf ko'rish
    bet6/19
    Sana14.05.2024
    Hajmi232,91 Kb.
    #233533
    1   2   3   4   5   6   7   8   9   ...   19
    Bog'liq
     3224-сон 10.03.2020. O‘zbekiston Respublikasi tijorat banklari avtomatlashtirilgan bank tizimlarida axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida

    O‘zbekiston Respublikasi tijorat
    banklari avtomatlashtirilgan bank
    tizimlarida axborotni muhofaza qilish
    to‘g‘risidagi nizomni tasdiqlash haqida
    1-ILOVA
    O‘zbekiston Respublikasi tijorat
    banklari avtomatlashtirilgan bank
    tizimlarida axborotni muhofaza qilish
    to‘g‘risida NIZOM
    1-bob. Umumiy qoidalar
    2-bob. Bank faoliyatida axborotni
    muhofaza qilish xizmati
    3-bob. Konfidensial ma’lumotlarning
    oshkor etilishidan himoyalash
    4-bob. Axborot xavfsizligini ta’minlash
    tizimini tashkil etish va axborot
    xavfsizligi tavakkalchiligini boshqarish
    5-bob. Axborot xavfsizligi noxush
    hodisalarini bartaraf etish
    6-bob. Avtomatlashtirilgan bank


    02/05/24, 17
    :
    43
    3224-
    сон
    10.03.2020.
    O‘zbekiston Respublikasi tijorat banklari avto…a axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida
    Page 5 of 27
    https://lex.uz/docs/-4763600
    barcha axborot tizimlari va axborot resurslarining axborot muhofazasini ta’minlashni;
    tajribadan o‘tgan yechimlarni qo‘llashni;
    yuqori ishonchga ega bo‘lgan, xizmat ko‘rsatilishi oson bo‘lgan tizim, qurilma va
    uskunalarni qo‘llashni;
    barcha jarayon va qurilmalardagi axborotlar bo‘yicha ma’lumotlar qayd etib borishni,
    axborot xavfsizligini buzilishi, dastur, qurilma va foydalanuvchilarning ishlaridagi
    o‘zgarishlarni aniqlashni;
    ish jarayoni soddaligi va maksimal darajada harakatlarni avtomatlashtirishni;
    muhofaza to‘siqlari bir necha pog‘onalarda tashkil etishni;
    axborot xavfsizligining uzluksizligini ta’minlashni;
    noxush hodisalarning oldini olish va yuzaga kelganda ularni bartaraf etish hamda
    axborot tizimlarning ish faoliyatini qayta tiklashni;
    axborot xavfsizligini doimiy mukammallashtirib borishni ta’minlaydi.
    20. Axborot xavfsizligini ta’minlash tizimi quyidagilarni amalga oshiradi:
    axborot xavfsizligini ta’minlash tizimlariga kirishni nazorat qilish;
    tarmoq xavfsizligini ta’minlash;
    axborot tizimlariga kirishni boshqarish va nazorat qilish;
    zarar keltiruvchi dasturdan (kompyuter viruslari va boshqalardan) muhofaza qilish;
    muhofaza qilinayotgan ma’lumotlar va dasturlarni nazorat qilish, qayta tiklash,
    butligini aniqlash, monitoringini yuritish;
    ma’lumotlarni qayta ishlash, saqlash va uzatilishida muhofazasini ta’minlash;
    veb-resurslar, ma’lumotlar bazasi, ma’lumotlar saqlash omborlari va boshqa axborot
    resurslarini turli axborot xavfsizligi xatarlaridan saqlash;
    axborot muhofazasini ta’minlanganlik darajasini tekshirish, tahlil qilish va baholash;
    elektron raqamli imzo kalitlari va sertifikatlarini taqsimlash, hisobini yuritish va
    boshqarish;
    ma’lumotlarning uchinchi shaxslarga oshkor bo‘lishini oldini olish.
    21. Banklar avtomatlashtirilgan tizimlarda xatoliklar va tashqi salbiy ta’sirlar natijasida
    yuzaga kelishi mumkin bo‘lgan axborot xavfsizligi tavakkalchiligini boshqarish tizimini
    yaratadi.
    22. Axborot xavfsizligi tavakkalchiligini boshqarish tizimi quyidagi funksiyalarni o‘z
    ichiga olishi kerak:
    axborot xavfsizligi tavakkalchiligini aniqlash, yig‘ish va ro‘yxatga olish, monitoring
    qilish, baholash, tavakkalchiliklarni kamaytirish va nazorat qilish;
    axborot xavfsizligi tavakkalchiligini boshqarish uchun xodimlarga vazifalar yuklash;
    tavakkalchiliklarni qayta ko‘rib chiqish.
    23. Axborot xavfsizligi xizmati axborot xavfsizligini ta’minlash tizimining nazoratini olib
    boradi va uzluksiz ishlashini ta’minlaydi.
    Axborot xavfsizligi xizmati tomonidan bankda axborot xavfsizligini ta’minlash
    yuzasidan ma’lum bo‘lgan tavakkalchilik va qo‘llaniladigan boshqarish vositalari va
    usullarining ro‘yxati tuzilishi hamda bank boshqaruvi raisi tomonidan tasdiqlanishi lozim.
    Bank axborot xavfsizligi tavakkalchiliklari ro‘yxatining dolzarbligini ta’minlashi kerak.
    Ehtimoli kam bo‘lgan, lekin katta zarar keltiruvchi tavakkalchiliklar ham axborot xavfsizligi
    tavakkalchiliklari ro‘yxatiga kiritiladi.
    24. Axborot xavfsizligi tavakkalchiligi doimiy ravishda axborot xavfsizligi xizmati


    02/05/24, 17
    :
    43
    3224-
    сон
    10.03.2020.
    O‘zbekiston Respublikasi tijorat banklari avto…a axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida
    Page 6 of 27
    https://lex.uz/docs/-4763600
    tomonidan baholanib va tahlil qilinib boriladi. Axborot xavfsizligi xizmati bank boshqaruvi
    raisiga bank tavakkalchiliklari ortishi bo‘yicha tegishli ma’lumotlarni taqdim etib borishi
    lozim.
    25. Axborot xavfsizligi tavakkalchiligini boshqarish bo‘yicha amalga oshirilgan chora-
    tadbirlar natijalari hujjatlashtirilishi va yiliga kamida bir marotaba bank boshqaruvi raisi
    tomonidan ko‘rib chiqilishi hamda tavakkalchiliklarni bartaraf yuzasidan tegishli chora-
    tadbirlar o‘tkazilishi kerak.

    Download 232,91 Kb.
    1   2   3   4   5   6   7   8   9   ...   19




    Download 232,91 Kb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    O‘zbekiston Respublikasi tijorat banklari avto…a axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida

    Download 232,91 Kb.
    Pdf ko'rish