|
-bob. Axborot xavfsizligi noxush hodisalarini bartaraf etishBog'liq 3224-сон 10.03.2020. O‘zbekiston Respublikasi tijorat banklari avtomatlashtirilgan bank tizimlarida axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida5-bob. Axborot xavfsizligi noxush hodisalarini bartaraf etish
26. Banklarda axborot xavfsizligi siyosatining buzilishi quyidagi axborot xavfsizligi
noxush hodisalariga olib keladi:
axborot konfidensialligining buzilishi;
axborot butligining buzilishi;
texnologik jarayonning buzilishi;
axborotdan erkin foydalanish huquqining buzilishi.
27. Bankda noxush hodisalar to‘g‘risidagi ma’lumotlarni olish uchun monitoring
tizimlari joriy etiladi. Bunda ushbu tizimlarning ishlashini monitoring qilish va yuzaga
kelgan noxush hodisalarni bartaraf etish bo‘yicha doimiy ravishda ishlaydigan ishchi guruh
tuziladi.
28. Noxush hodisalarni bartaraf etish uchun tashqi ekspertlar yoki texnik xizmat
ko‘rsatuvchi tashkilot mutaxassislari jalb qilinishi mumkin. Noxush hodisalarni bartaraf
qilish uchun tashqi ekspertlar yoki texnik xizmat ko‘rsatuvchi tashkilot mutaxassislari jalb
qilinganda, bank ular bilan konfidensial ma’lumotlarni oshkor qilmaslik to‘g‘risidagi
shartnoma tuzishi lozim.
29. Axborot xavfsizligi noxush hodisalari aniqlanganlik haqidagi ma’lumotlar axborot
xavfsizligi bo‘yicha mas’ul xodim tomonidan hujjatlashtirib borilishi lozim.
Axborot xavfsizligi bo‘yicha mas’ul xodim noxush hodisa aniqlangan holatda axborot
xavfsizligi monitoringi tizimi ma’lumotlaridan foydalanishi va axborot xavfsizligi noxush
hodisa ro‘y bergan vaqtdagi axborot tizimlarining elektron jurnallari butligini ta’minlashi
kerak.
30. Banklar texnik vositalardan foydalanganda noxush hodisalarni aniqlash
maqsadida quyidagilarni ta’minlashlari zarur:
texnik vositalardan ruxsatsiz foydalanishni taqiqlash;
texnika vositalarni ruxsatsiz o‘chirib qo‘yilishidan himoya qilish;
monitoring va axborot xavfsizligi noxush hodisalarining elektron bayonnomalarini
elektron arxivda saqlash va ruxsatsiz o‘zgartirish yoki yo‘q qilishdan himoyalash.
31. Ish jarayonida noxush hodisalar aniqlanganda bank xodimlari bu haqda zudlik
bilan axborot xavfsizligi xizmatini xabardor qilishlari kerak.
Noxush hodisalar sodir etilgan vaqtda axborot xavfsizligi xizmati amalga oshiradigan
harakatlari bankning ichki hujjatlarida belgilanadi.
32. Bank sodir bo‘lgan noxush hodisa to‘g‘risida O‘zbekiston Respublikasi Markaziy
bankiga (bundan buyon matnda Markaziy bank deb yuritiladi) zudlik bilan yozma yoki
elektron shaklda xabar berishi lozim.
|
| |
