Ўзбекистонда банкларнинг ахборот хавфсизлигига доир минимал талаблар белгиланди

Ўзбекистонда банкларнинг ахборот хавфсизлигига доир минимал талаблар белгиланди.

“Ўзбекистон Республикаси тижорат банкларининг ахборот хавфсизлиги ва киберхавфсизлигига доир минимал талаблар тўғрисида”ги низом 18 август куни Адлия вазирлигида давлат рўйхатидан ўтказилди.

Низомга кўра, банклар ва уларнинг филиалларида ахборот хавфсизлиги ва киберхавфсизликни таъминлаш мақсадида ахборот хавфсизлиги ва киберхавфсизликни таъминлаш хизмати ташкил этилади. Хизмат банкнинг ахборот активларида ахборот хавфсизлиги ва киберхавфсизликни таъминлаш, тўлов маълумотларининг ноқонуний ўзгариши, банк ёки унинг мижозига зарар етказиш ҳолатларини олдини олиш ва бартараф этиш бўйича масъул ҳисобланади.

Банк ахборот хавфсизлигига оид ички сиёсатни ишлаб чиқиши ва қабул қилиши лозим.

Банклар маълумотлар базаси созланишларида хатоликларни олдини олиши ва тажовузкорнинг қуйидаги ҳаракатларини чеклаши керак:

• маълумотлар базасига кириш;
• администратор ва фойдаланувчилар паролларини билиб олиш;
• маълумотлар базасининг тизим файлларига кириш;
• зарарли дастурлар ўрнатиш;
• маълумотлар базаси ва серверга масофадан ҳужум қилиш.

Тармоқлараро экран қурилмалари ва прокси-серверларнинг электрон баённомалари хизмат томонидан таҳлил қилиб борилади ва ташқи ҳужумлар аниқланганда зудлик билан Марказий банкка хабар берилади.

Ўзбекистон банкларида ахборот хавфсизлиги ва киберхавфсизликни таъминлаш президент томонидан 2024 йил сентябрида имзоланган қонунда белгиланди. Давлат раҳбари 2023 йил декабрида ўтказган видеоселекторда Ўзбекистонда тўлов тизимларининг ҳаммаси ҳам киберхавфсизлик талабларига жавоб бермаслигини айтганди.