09:01 / 03.08.2020
1959
Тўлов тизимларида ахборот хавфсизлиги талаблари белгиланди

Марказий банк бошқарувининг «Тўлов тизимлари операторлари ва тўлов хизматларини етказиб берувчиларининг тўлов тизимларида ахборот хавфсизлигини таъминлаш тўғрисидаги низомни тасдиқлаш ҳақида»ги қарори қабул қилинди.

Низом «Ўзбекистон Республикаси Марказий банки тўғрисида»ги, «Тўловлар ва тўлов тизимлари тўғрисида»ги, «Архив иши тўғрисида»ги ва «Шахсга доир маълумотлар тўғрисида»ги қонунларга мувофиқ ишлаб чиқилган.
 
Norma’нинг ёзишича, низомда тўлов тизимлари операторлари ва тўлов хизматларини етказиб берувчилар томонидан тўловлар тўғрисидаги ахборотни шакллантириш, узатиш, сақлаш ва унга ишлов беришнинг барча босқичларида кўриладиган тўловлар тўғрисидаги ахборотни узлуксиз ҳимоя қилиш чоралари санаб ўтилган. Дастурларга ва операцион тизимга зарар етказилишини бартараф этиш, уларнинг салбий таъсирининг олдини олиш учун қуйидаги чоралар кўрилиши лозим:

ҳисоблаш техникаси қурилмалари (серверлар, компьютерлар ва бошқалар), банкомат, эмбоссер ва тўлов терминалларининг (техник имкониятидан келиб чиқиб) иш фаолиятига зарар етказувчи кодларни (компьютер вирусларини) аниқлаш ва уларнинг салбий таъсирининг олдини олиш чораларини кўриш;

ахборот тизимларида фақат лицензияланган антивирус дастуридан фойдаланиш, уларнинг русумлари актуаллиги ва базалари ҳар куни янгиланиб борилишини ҳамда дастурлар автоматик тарзда ишлашини таъминлаш;

барча электрон маълумотларни Интернет тармоғи ва электрон почта орқали келган антивирус дастури орқали текшириш.
 
Ҳужжатда тўлов тизимларида ахборотни муҳофаза қилишнинг криптографик усуллари қўлланилиши қоидалари белгиланган.
 
Низомда ахборотлаштириш объектларига рухсатсиз кириш ва фойдаланишни чегаралаш, ахборот тизимларининг ахборот муҳофазасини таъминлаш чоралари кўрсатиб ўтилган.
 
Ҳужжатда қуйидагиларга қўйиладиган талаблар белгиланган:

  • тўлов ахборотларининг махфийлиги ҳамда улардаги шахсга доир маълумотларни ҳимоя қилиш;
  • ахборот хавфсизлиги хизмати;
  • ахборот тизимларида ходимларнинг ваколатларини чеклаш;
  • ахборот ресурслари мониторинги;
  • ахборот хавфсизлиги талабларининг бузилиши билан боғлиқ нохуш ҳодисаларни аниқлаш;
  • ахборот хавфсизлиги талабларининг бузилиши билан боғлиқ нохуш ҳодисаларга нисбатан таъсир чоралари ва уларнинг сабабларини таҳлил қилиш;
  • банкомат, инфокиоск ва тўлов терминалларини қўллашда ахборот муҳофазасини таъминлаш;
  • хавфсизлик режими;
  • тўловларни амалга ошириш жараёнини назорат қилиш ва бошқалар.

 
Ҳужжат 30.06.2020 йилдан кучга кирди.

Top