09:01 / 03.08.2020
4825

To‘lov tizimlarida axborot xavfsizligi talablari belgilandi

Markaziy bank boshqaruvining «To‘lov tizimlari operatorlari va to‘lov xizmatlarini yetkazib beruvchilarining to‘lov tizimlarida axborot xavfsizligini ta'minlash to‘g‘risidagi nizomni tasdiqlash haqida»gi qarori qabul qilindi.

Nizom «O‘zbekiston Respublikasi Markaziy banki to‘g‘risida»gi, «To‘lovlar va to‘lov tizimlari to‘g‘risida»gi, «Arxiv ishi to‘g‘risida»gi va «Shaxsga doir ma'lumotlar to‘g‘risida»gi qonunlarga muvofiq ishlab chiqilgan.
 
Norma’ning yozishicha, nizomda to‘lov tizimlari operatorlari va to‘lov xizmatlarini yetkazib beruvchilar tomonidan to‘lovlar to‘g‘risidagi axborotni shakllantirish, uzatish, saqlash va unga ishlov berishning barcha bosqichlarida ko‘riladigan to‘lovlar to‘g‘risidagi axborotni uzluksiz himoya qilish choralari sanab o‘tilgan. Dasturlarga va operatsion tizimga zarar yetkazilishini bartaraf etish, ularning salbiy ta'sirining oldini olish uchun quyidagi choralar ko‘rilishi lozim:

hisoblash texnikasi qurilmalari (serverlar, kompyuterlar va boshqalar), bankomat, embosser va to‘lov terminallarining (texnik imkoniyatidan kelib chiqib) ish faoliyatiga zarar yetkazuvchi kodlarni (kompyuter viruslarini) aniqlash va ularning salbiy ta'sirining oldini olish choralarini ko‘rish;

axborot tizimlarida faqat litsenziyalangan antivirus dasturidan foydalanish, ularning rusumlari aktualligi va bazalari har kuni yangilanib borilishini hamda dasturlar avtomatik tarzda ishlashini ta'minlash;

barcha elektron ma'lumotlarni Internet tarmog‘i va elektron pochta orqali kelgan antivirus dasturi orqali tekshirish.
 
Hujjatda to‘lov tizimlarida axborotni muhofaza qilishning kriptografik usullari qo‘llanilishi qoidalari belgilangan.
 
Nizomda axborotlashtirish obektlariga ruxsatsiz kirish va foydalanishni chegaralash, axborot tizimlarining axborot muhofazasini ta'minlash choralari ko‘rsatib o‘tilgan.
 
Hujjatda quyidagilarga qo‘yiladigan talablar belgilangan:

  • to‘lov axborotlarining maxfiyligi hamda ulardagi shaxsga doir ma'lumotlarni himoya qilish;
  • axborot xavfsizligi xizmati;
  • axborot tizimlarida xodimlarning vakolatlarini cheklash;
  • axborot resurslari monitoringi;
  • axborot xavfsizligi talablarining buzilishi bilan bog‘liq noxush hodisalarni aniqlash;
  • axborot xavfsizligi talablarining buzilishi bilan bog‘liq noxush hodisalarga nisbatan ta'sir choralari va ularning sabablarini tahlil qilish;
  • bankomat, infokiosk va to‘lov terminallarini qo‘llashda axborot muhofazasini ta'minlash;
  • xavfsizlik rejimi;
  • to‘lovlarni amalga oshirish jarayonini nazorat qilish va boshqalar.

 
Hujjat 30.06.2020 yildan kuchga kirdi.

Top