Қазақ
Chinese
Turkish
Tajik
Kyrgyz
Turkmen
Japanese
Arabic
English
French
Spanish
Русский
German
Ўзбек
Oʻzbek
Қазақ
Markaziy bank tijorat banklariga kiberxavfsizlik bo‘yicha talablar qo‘ydi
12:26 / 2025-08-21

Markaziy bank Tijorat banklarining axborot va kiberxavfsizligiga doir minimal talablar to‘g‘risidagi nizomni tasdiqladi.

Ushbu Nizom bilan tijorat banklariga butun faoliyati davomida o‘z tizimlari va resurslarida axborot xavfsizligi va kiberxavfsizlikni ta’minlash majburiyati yuklatildi. Shuningdek, banklar va ularning filiallarida (jumladan, amaliyot boshqarmalari va bank xizmatlari markazlarida) axborot xavfsizligi va kiberxavfsizlikni ta’minlash xizmatini tashkil etish topshirildi.  

Mazkur xizmat o‘z vakolati doirasida ma’lumotlarning saqlanishini nazorat qilish, axborot aktivlarida axborotni muhofaza qilish tizimlarini qo‘llash jarayonida bank siriga oid va boshqa konfidensial ma’lumotlar chetga chiqishining oldini olish choralarini ko‘rish, shu bilan birga, konfidensial, shu jumladan, bank sirini tashkil etuvchi va shaxsga doir ma’lumotlarning saqlanishini nazorat qilish kabi vazifalarni amalga oshirishi ko‘zda tutilgan.

Shu bilan birga, axborot aktivlarida axborotdan ruxsatsiz foydalanishga urinishlar bo‘lganligi, unga boshqacha shaklda aralashilgani aniqlanganda hamda tizimning ishlash qoidalari buzilganda mazkur tizimdagi axborotni muhofaza qilish chora-tadbirlarini ko‘rish, axborot aktivlariga nisbatan amalga oshiriladigan kibertahdidlar va hujumlarni aniqlash, tahlil qilish hamda ularni bartaraf etish choralarini ko‘rish vazifalarni amalga oshirishi ko‘zda tutilgan.

Bundan tashqari, axborot xavfsizligi va kiberxavfsizlikni ta’minlash masalalari bo‘yicha takliflar tayyorlash hamda axborot

aktivlarida axborot xavfsizligi va kiberxavfsizlikni ta’minlash choralarini ko‘rish uchun talablarni belgilash vazifasi ko‘zda tutilgan. Axborot tizimlarida to‘xtash, avariya holatlari, kiberxavfsizlik hodisasi hamda noxush hodisa sodir bo‘lganda tizimlarni qayta tiklash jarayonida ishtirok etish va axborot tizimlarining to‘liq ishchi holatiga kelishini nazorat qilish va boshqalar ko‘zda tutilgan.

Markaziy bank, shuningdek, tijorat banklariga axborot xavfsizligi sohasida ichki siyosatni ishlab chiqish va qabul qilishni topshirdi. Banklarga o‘z IT infratuzilmasini, shuningdek, axborot va kiberxavfsizlikni ta’minlash tizimlarini boshqarish, nazorat qilish va uzluksiz ishlashini ta’minlash vazifalarini shartnoma asosida ishlaydigan kompaniyalarga (autsorsing) topshirish taqiqlandi.

Bankning axborot aktivlari, axborotni himoyalash vositalari, ma’lumotlar bazalari va serverlari bankning asosiy va zaxira ma’lumotlarini qayta ishlash markazlarida joylashtirilishi lozim. Ushbu markazlar axborot va kiberxavfsizlikni ta’minlash talablariga qat’iy rioya etishi, shuningdek, maxfiy axborot, shu jumladan bank sirini tashkil etuvchi ma’lumotlar chiqib ketishining oldini olishi shart. Ular bank binosida, uning filiallarida, MBning bulutli texnologiyalar asosida tashkil etilgan ma’lumotlar markazida yoki davlat ma’lumotlar markazlarida tashkil etilishi mumkin.

Bundan tashqari, banklar tizimlardagi xatoliklar va tashqi salbiy ta’sirlar natijasida yuzaga kelishi mumkin bo‘lgan axborot va kiberxavfsizlik xatarlarini boshqarish tizimini yaratishlari lozim. Bajarilgan ishlar darajasi Markaziy bank tomonidan yuritiladigan reyting axborot tizimida aks ettiriladi.

Bank xavfsizlik bilan bog‘liq jiddiy hodisalar to‘g‘risida Markaziy bankka va vakolatli davlat organlariga darhol xabar berishi shart.

Mazkur hujjat 20 noyabrdan kuchga kiradi.

Sh.Mamaturopova,

O‘zA