Марказий банк тижорат банкларига киберхавфсизлик бўйича минимал талабларни белгилади
Ўзбекистон Маркзий банки банкларга ахборот хавфсизлиги ва киберхавфсизлик бўйича минимал талабларни тасдиқлади. Банклар рискларни бошқариш тизимини жорий этишлари ва жиддий ҳодисалар ҳақида дарҳол регуляторга хабар беришлари шарт. IT инфратузилмаси ва хавфсизлик тизимларини аутсорсинг фирмаларга топшириш тақиқланди.
Ўзбекистон Марказий банки 18 август куни тижорат банкларининг ахборот ва киберхавфсизлигига доир минимал талаблар тўғрисидаги низомни тасдиқлади.
Низом билан тижорат банкларига бутун фаолияти давомида ўз тизимлари ва ресурсларида ахборот хавфсизлиги ва киберхавфсизликни таъминлаш мажбурияти юклатилди.
Банклар ва уларнинг филиалларида (жумладан, амалиёт бошқармалари ва банк хизматлари марказларида) ахборот хавфсизлиги ва киберхавфсизликни таъминлаш хизматини ташкил этиш топширилди. Ушбу хизмат ўз ваколати доирасида қуйидаги вазифаларни амалга ошириши кўзда тутилган:
- маълумотларнинг сақланишини назорат қилиш;
- ахборот активларида ахборотни муҳофаза қилиш тизимларини қўллаш жараёнида банк сирига оид ва бошқа конфиденциал маълумотлар четга чиқишининг олдини олиш чораларини кўриш, шу билан бирга, конфиденциал, шу жумладан, банк сирини ташкил этувчи ва шахсга доир маълумотларнинг сақланишини назорат қилиш;
- ахборот активларида ахборотдан рухсатсиз фойдаланишга уринишлар бўлганлиги, унга бошқача шаклда аралашилгани аниқланганда ҳамда тизимнинг ишлаш қоидалари бузилганда мазкур тизимдаги ахборотни муҳофаза қилиш чора-тадбирларини кўриш;
- ахборот активларига нисбатан амалга ошириладиган кибертаҳдидлар ва ҳужумларни аниқлаш, таҳлил қилиш ҳамда уларни бартараф этиш чораларини кўриш;
- ахборот хавфсизлиги ва киберхавфсизликни таъминлаш масалалари бўйича таклифлар тайёрлаш ҳамда ахборот активларида ахборот хавфсизлиги ва киберхавфсизликни таъминлаш чораларини кўриш учун талабларни белгилаш;
- ахборот тизимларида тўхташ, авария ҳолатлари, киберхавфсизлик ҳодисаси ҳамда нохуш ҳодиса содир бўлганда тизимларни қайта тиклаш жараёнида иштирок этиш ва ахборот тизимларининг тўлиқ ишчи ҳолатига келишини назорат қилиш ва бошқалар.
Марказий банк, шунингдек, тижорат банкларига ахборот хавфсизлиги соҳасида ички сиёсатни ишлаб чиқиш ва қабул қилишни топширди.
Банкларга ўз ИТ инфратузилмасини, шунингдек, ахборот ва киберхавфсизликни таъминлаш тизимларини бошқариш, назорат қилиш ва узлуксиз ишлашини таъминлаш вазифаларини шартнома асосида ишлайдиган компанияларга (аутсорсинг) топшириш тақиқланди.
Банкнинг ахборот активлари, ахборотни ҳимоялаш воситалари, маълумотлар базалари ва серверлари банкнинг асосий ва захира маълумотларини қайта ишлаш марказларида жойлаштирилиши лозим. Ушбу марказлар ахборот ва киберхавфсизликни таъминлаш талабларига қатъий риоя этиши, шунингдек, махфий ахборот, шу жумладан банк сирини ташкил этувчи маълумотлар чиқиб кетишининг олдини олиши шарт. Улар банк биносида, унинг филиалларида, МБнинг булутли технологиялар асосида ташкил этилган маълумотлар марказида ёки давлат маълумотлар марказларида ташкил этилиши мумкин.
Ахборот активларини фавқулодда вазиятлардан (ёнғин, зилзила, сув тошқини ва бошқалардан) ҳимоя қилиш учун банклар асосий марказдан камида 50 км узоқликда маълумотларни қайта ишлашнинг захира марказини ташкил этишлари шарт.
Бундан ташқари, банклар тизимлардаги хатоликлар ва ташқи салбий таъсирлар натижасида юзага келиши мумкин бўлган ахборот ва киберхавфсизлик хатарларини бошқариш тизимини яратишлари лозим. Бажарилган ишлар даражаси Марказий банк томонидан юритиладиган рейтинг ахборот тизимида акс эттирилади.
Банк хавфсизлик билан боғлиқ жиддий ҳодисалар тўғрисида Марказий банкка ва ваколатли давлат органларига дарҳол хабар бериши шарт.
Ҳужжат 20 ноябрдан кучга киради.
