O‘zbekistonda banklarning axborot xavfsizligiga doir minimal talablar belgilandi

O‘zbekistonda banklarning axborot xavfsizligiga doir minimal talablar belgilandi.

“O‘zbekiston Respublikasi tijorat banklarining axborot xavfsizligi va kiberxavfsizligiga doir minimal talablar to‘g‘risida”gi nizom 18-avgust kuni Adliya vazirligida davlat ro‘yxatidan o‘tkazildi.

Nizomga ko‘ra, banklar va ularning filiallarida axborot xavfsizligi va kiberxavfsizlikni ta’minlash maqsadida axborot xavfsizligi va kiberxavfsizlikni ta’minlash xizmati tashkil etiladi. Xizmat bankning axborot aktivlarida axborot xavfsizligi va kiberxavfsizlikni ta’minlash, to‘lov ma’lumotlarining noqonuniy o‘zgarishi, bank yoki uning mijoziga zarar yetkazish holatlarini oldini olish va bartaraf etish bo‘yicha mas’ul hisoblanadi.

Bank axborot xavfsizligiga oid ichki siyosatni ishlab chiqishi va qabul qilishi lozim.

Banklar ma’lumotlar bazasi sozlanishlarida xatoliklarni oldini olishi va tajovuzkorning quyidagi harakatlarini cheklashi kerak:

• ma’lumotlar bazasiga kirish;
• administrator va foydalanuvchilar parollarini bilib olish;
• ma’lumotlar bazasining tizim fayllariga kirish;
• zararli dasturlar o‘rnatish;
• ma’lumotlar bazasi va serverga masofadan hujum qilish.

Tarmoqlararo ekran qurilmalari va proksi-serverlarning elektron bayonnomalari xizmat tomonidan tahlil qilib boriladi va tashqi hujumlar aniqlanganda zudlik bilan Markaziy bankka xabar beriladi.

O‘zbekiston banklarida axborot xavfsizligi va kiberxavfsizlikni ta’minlash prezident tomonidan 2024-yil sentyabrida imzolangan qonunda belgilandi. Davlat rahbari 2023-yil dekabrida o‘tkazgan videoselektorda O‘zbekistonda to‘lov tizimlarining hammasi ham kiberxavfsizlik talablariga javob bermasligini aytgandi.