02/05/24, 17
:
43
3224-
сон
10.03.2020.
O‘zbekiston Respublikasi tijorat banklari avto…a axborotni muhofaza qilish to‘g‘risidagi
nizomni tasdiqlash haqida
Page 7 of 27
https://lex.uz/docs/-4763600
xizmatining ruxsati berilgandan hamda amalga oshirilishi va buning uchun kerakli texnik
choralar ko‘rilgandan keyin kiritiladi.
35. Axborot xavfsizligi xizmati avtomatlashtirilgan bank tizimiga kirishga ruxsat
berilgan foydalanuvchilar ro‘yxatini hamda ularning ushbu
tizimdan foydalanishi bankda
o‘rnatilgan tartibga muvofiqligini nazorat qiladi.
36. Bank avtomatlashtirilgan bank tizimiga ruxsatsiz kirishning oldini olish choralarini
ko‘radi.
Bank xodimi ishdan bo‘shaganda, ushbu xodimning tizimga kirish huquqlari 1
kundan kechiktirmasdan bekor qilinishi kerak. Lavozimi o‘zgargan xodimga ishlash
huquqlari yangidan berilishi lozim.
37. Bank avtomatlashtirilgan bank tizimidan ruxsatsiz
foydalanishning oldini olish
maqsadida:
foydalanuvchilarni identifikatsiya va autentifikatsiya qilishi hamda ushbu jarayonni
boshqarishi;
muvaffaqiyatsiz kirishga urinishlarni aniqlash va kirish
imkoniyatlarini cheklash;
foydalanuvchining ma’lum bir vaqt oralig‘ida harakatsizligi yoki yangidan kirish
harakati aniqlanganda ish sessiyasini to‘xtatish;
foydalanuvchining avtomatlashtirilgan bank tizimi sozlanishlarini (parametrlarini)
o‘zgartirish imkoniyatini cheklash.
38. Axborot tizimlarida to‘lovlarga oid ma’lumotlarni
kiritish, o‘zgartirish, tasdiqlash,
o‘chirish huquqiga ega bo‘lgan foydalanuvchilarning autentifikatsiya
qilinishi apparat-
dasturiy qurilmalarni qo‘llash orqali amalga oshiriladi.
Ushbu apparat-dasturiy qurilmalar shaxsiy qo‘llanishga berilgan bo‘lishi kerak. Bunda
har bir foydalanuvchi tizimga kirish uchun uning o‘ziga ajratilgan apparat-dasturiy
qurilmadan foydalanishi lozim.
39. Masofadan bank xizmatlarini ko‘rsatishning
barcha jarayonlarida axborot
xavfsizligini ta’minlash choralari bankning ichki hujjatlarida belgilanadi.
Masofadan bank xizmatlarini ko‘rsatish tizimida foydalanuvchilarning tizimga kirishi,
axborot almashinuvi va ularning amallari to‘g‘risidagi to‘liq ma’lumotlar (IP va/yoki MAC
manzili, mobil telefondan foydalanganda — IMEI-kod) elektron bayonnomalarda qayd etib
borilishi kerak.