Mavzu: Konfidensial xarakterga EGA bo‘lgan hujjatlar bilan ishlashda bank xavfsizligini ta’minlash

Download 23,65 Kb. Sana 27.01.2022 Hajmi 23,65 Kb. #413531

MAVZU: Konfidensial xarakterga ega bo‘lgan hujjatlar bilan ishlashda bank xavfsizligini ta’minlash. Bank qonunchilik hujjatlari va o‘zining ichki hujjatlari bilan belgilangan konfidensial ma’lumotlarning oshkor etilmasligini ta’minlaydi. Bunda, bank tomonidan quyidagilar bajarilishi lozim: bankka yoki uning bo‘linmasiga taalluqli bo‘lgan konfidensial ma’lumotlar, shu jumladan bank sirini tashkil etuvchi va shaxsga doir ma’lumotlar ro‘yxatini belgilash; yetkazilgan zararni qoplash maqsadida har bir xodim bilan konfidensial ma’lumotlarni sir saqlash bo‘yicha majburiyatnomani imzolash; konfidensial ma’lumotlardan foydalanishga ruxsati mavjud bo‘lmagan xodimlarning ushbu ma’lumotdan foydalanilmasligini ta’minlash; konfidensial ma’lumotlarini o‘zida saqlovchi kompyuterlar va ulardagi hujjatlarning ishonchli saqlanishini ta’minlash; O‘zbekiston Respublikasining “Bank siri to‘g‘risida”gi va “Shaxsga doir ma’lumotlar to‘g‘risida”gi qonunlarida ko‘rsatilgan talablar bajarilishini ta’minlash; onfidensial ma’lumotlarni oshkor qilinishini oldini olishning boshqa choralarini ko‘rish. Bankda huquqiy, tashkiliy, texnik choralar va axborot muhofazasi tizimlari (qurilmalari) yig‘indilaridan iborat bo‘lgan axborot xavfsizligini ta’minlash tizimi tashkil etiladi. Axborot xavfsizligini ta’minlash tizimida foydalaniladigan axborotni muhofaza qilishning dasturiy-texnik vositalari litsenziyalangan va sertifikatlangan bo‘lishi lozim. Axborot xavfsizligini ta’minlash tizimi: axborot xavfsizligi tavakkalchiliklarini aniqlash, oldini olish va bartaraf etishni; barcha axborot tizimlari va axborot resurslarining axborot muhofazasini ta’minlashni; tajribadan o‘tgan yechimlarni qo‘llashni; yuqori ishonchga ega bo‘lgan, xizmat ko‘rsatilishi oson bo‘lgan tizim, qurilma va uskunalarni qo‘llashni; barcha jarayon va qurilmalardagi axborotlar bo‘yicha ma’lumotlar qayd etib borishni, axborot xavfsizligini buzilishi, dastur, qurilma va foydalanuvchilarning ishlaridagi o‘zgarishlarni aniqlashni; ish jarayoni soddaligi va maksimal darajada harakatlarni avtomatlashtirishni; muhofaza to‘siqlari bir necha pog‘onalarda tashkil etishni; axborot xavfsizligining uzluksizligini ta’minlashni; noxush hodisalarning oldini olish va yuzaga kelganda ularni bartaraf etish hamda axborot tizimlarning ish faoliyatini qayta tiklashni; axborot xavfsizligini doimiy mukammallashtirib borishni ta’minlaydi. 20. Axborot xavfsizligini ta’minlash tizimi quyidagilarni amalga oshiradi: axborot xavfsizligini ta’minlash tizimlariga kirishni nazorat qilish; tarmoq xavfsizligini ta’minlash; axborot tizimlariga kirishni boshqarish va nazorat qilish; zarar keltiruvchi dasturdan (kompyuter viruslari va boshqalardan) muhofaza qilish; muhofaza qilinayotgan ma’lumotlar va dasturlarni nazorat qilish, qayta tiklash, butligini aniqlash, monitoringini yuritish; ma’lumotlarni qayta ishlash, saqlash va uzatilishida muhofazasini ta’minlash; veb-resurslar, ma’lumotlar bazasi, ma’lumotlar saqlash omborlari va boshqa axborot resurslarini turli axborot xavfsizligi xatarlaridan saqlash; axborot muhofazasini ta’minlanganlik darajasini tekshirish, tahlil qilish va baholash; elektron raqamli imzo kalitlari va sertifikatlarini taqsimlash, hisobini yuritish va boshqarish; ma’lumotlarning uchinchi shaxslarga oshkor bo‘lishini oldini olish. Banklar avtomatlashtirilgan tizimlarda xatoliklar va tashqi salbiy ta’sirlar natijasida yuzaga kelishi mumkin bo‘lgan axborot xavfsizligi tavakkalchiligini boshqarish tizimini yaratadi. Axborot xavfsizligi tavakkalchiligini boshqarish tizimi quyidagi funksiyalarni o‘z ichiga olishi kerak: axborot xavfsizligi tavakkalchiligini aniqlash, yig‘ish va ro‘yxatga olish, monitoring qilish, baholash, tavakkalchiliklarni kamaytirish va nazorat qilish; axborot xavfsizligi tavakkalchiligini boshqarish uchun xodimlarga vazifalar yuklash; tavakkalchiliklarni qayta ko‘rib chiqish. Axborot xavfsizligi xizmati axborot xavfsizligini ta’minlash tizimining nazoratini olib boradi va uzluksiz ishlashini ta’minlaydi. Axborot xavfsizligi xizmati tomonidan bankda axborot xavfsizligini ta’minlash yuzasidan ma’lum bo‘lgan tavakkalchilik va qo‘llaniladigan boshqarish vositalari va usullarining ro‘yxati tuzilishi hamda bank boshqaruvi raisi tomonidan tasdiqlanishi lozim. Bank axborot xavfsizligi tavakkalchiliklari ro‘yxatining dolzarbligini ta’minlashi kerak. Ehtimoli kam bo‘lgan, lekin katta zarar keltiruvchi tavakkalchiliklar ham axborot xavfsizligi tavakkalchiliklari ro‘yxatiga kiritiladi. Axborot xavfsizligi tavakkalchiligi doimiy ravishda axborot xavfsizligi xizmati tomonidan baholanib va tahlil qilinib boriladi. Axborot xavfsizligi xizmati bank boshqaruvi raisiga bank tavakkalchiliklari ortishi bo‘yicha tegishli ma’lumotlarni taqdim etib borishi lozim. Axborot xavfsizligi tavakkalchiligini boshqarish bo‘yicha amalga oshirilgan chora-tadbirlar natijalari hujjatlashtirilishi va yiliga kamida bir marotaba bank boshqaruvi raisi tomonidan ko‘rib chiqilishi hamda tavakkalchiliklarni bartaraf yuzasidan tegishli chora-tadbirlar o‘tkazilishi kerak. Banklarda axborot xavfsizligi siyosatining buzilishi quyidagi axborot xavfsizligi noxush hodisalariga olib keladi: axborot konfidensialligining buzilishi; axborot butligining buzilishi; texnologik jarayonning buzilishi; axborotdan erkin foydalanish huquqining buzilishi. Bankda noxush hodisalar to‘g‘risidagi ma’lumotlarni olish uchun monitoring tizimlari joriy etiladi. Bunda ushbu tizimlarning ishlashini monitoring qilish va yuzaga kelgan noxush hodisalarni bartaraf etish bo‘yicha doimiy ravishda ishlaydigan ishchi guruh tuziladi. Noxush hodisalarni bartaraf etish uchun tashqi ekspertlar yoki texnik xizmat ko‘rsatuvchi tashkilot mutaxassislari jalb qilinishi mumkin. Noxush hodisalarni bartaraf qilish uchun tashqi ekspertlar yoki texnik xizmat ko‘rsatuvchi tashkilot mutaxassislari jalb qilinganda, bank ular bilan konfidensial ma’lumotlarni oshkor qilmaslik to‘g‘risidagi shartnoma tuzishi lozim. Axborot xavfsizligi noxush hodisalari aniqlanganlik haqidagi ma’lumotlar axborot xavfsizligi bo‘yicha mas’ul xodim tomonidan hujjatlashtirib borilishi lozim. Axborot xavfsizligi bo‘yicha mas’ul xodim noxush hodisa aniqlangan holatda axborot xavfsizligi monitoringi tizimi ma’lumotlaridan foydalanishi va axborot xavfsizligi noxush hodisa ro‘y bergan vaqtdagi axborot tizimlarining elektron jurnallari butligini ta’minlashi kerak. Banklar texnik vositalardan foydalanganda noxush hodisalarni aniqlash maqsadida quyidagilarni ta’minlashlari zarur: texnik vositalardan ruxsatsiz foydalanishni taqiqlash; texnika vositalarni ruxsatsiz o‘chirib qo‘yilishidan himoya qilish; monitoring va axborot xavfsizligi noxush hodisalarining elektron bayonnomalarini elektron arxivda saqlash va ruxsatsiz o‘zgartirish yoki yo‘q qilishdan himoyalash. Bank tomonidan konfidensial ma’lumotlar elektron pochta tizimi orqali yuborilganda, ma’lumotlar shifrlanishi va elektron raqamli imzo bilan tasdiqlanishi lozim. Bank faoliyatiga tegishli bo‘lmagan ma’lumotlarni elektron pochta orqali uzatilishi taqiqlanadi. Download 23,65 Kb. Do'stlaringiz bilan baham: