Ҳисобга олиш регистрларидаги электрон ёзувларнинг бут сақланишини таъминлаш тартиби тўғрисидаги Низом (АВ томонидан 11.12.2015 й. 2739-сон билан рўйхатга олинган 12.11.2015 й. Ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлигининг 139-мҳ-сон, Давлат рақобат қўмитаси ҳузуридаги Қимматли қоғозлар бозорини мувофиқлаштириш ва ривожлантириш марказининг 2015-20-сон қарори билан тасдиқланган)

Функция недоступна

Ўзбекистон Республикаси

Адлия вазирлигида

2015 йил 11 декабрда 2739-сон

билан рўйхатга олинган

Ўзбекистон Республикаси

Ахборот технологиялари

ва коммуникацияларини

ривожлантириш вазирлиги,

Давлат рақобат қўмитаси ҳузуридаги

Қимматли қоғозлар бозорини

мувофиқлаштириш ва

ривожлантириш марказининг

2015 йил 12 ноябрдаги

139-мҳ, 2015-20-сонли қарорига

ИЛОВА

Ҳисобга олиш регистрларидаги электрон ёзувларнинг

бут сақланишини таъминлаш тартиби тўғрисидаги

НИЗОМ

Мазкур Низом Ўзбекистон Республикасининг "Қимматли қоғозлар бозори тўғрисида"ги, "Электрон рақамли имзо тўғрисида"ги ва "Электрон ҳужжат айланиши тўғрисида"ги қонунларига мувофиқ Қимматли қоғозлар марказий депозитарийси ва инвестиция воситачисининг ҳисобга олиш регистрларидаги электрон ёзувларнинг бут сақланишини таъминлаш тартибини белгилайди.

1-БОБ. УМУМИЙ ҚОИДА

1. Мазкур Низомда қуйидаги асосий тушунчалардан фойдаланилади:

масъул ходим - электрон ёзувларни киритиш, кўриб чиқиш ва ўзгартириш, шунингдек ҳисобга олиш регистрлари, маълумотлар узатиш локал тармоғини маъмурий бошқариш, ахборотни муҳофаза қилиш ва антивирус таъминоти учун ваколатли ҳамда масъул бўлган Қимматли қоғозлар марказий депозитарийси ёки инвестиция воситачисининг ходими;

электрон ёзув - Қимматли қоғозлар марказий депозитарийси ва инвестиция воситачисининг ҳисобга олиш регистрларидаги электрон шаклдаги ёзув;

ҳисобга олиш регистрлари - инвестиция воситачисида ва Қимматли қоғозлар марказий депозитарийсида қимматли қоғозларни сақлаш ҳамда қимматли қоғозларга бўлган ҳуқуқларни ҳисобга олиш бўйича депозитар операциялар стандартлари билан белгиланган ёзувлар тизими;

дастурий-техник мажмуа - ҳисобга олиш регистрларидаги электрон ёзувларнинг бут сақланишини таъминлаш бўйича Қимматли қоғозлар марказий депозитарийси ва инвестиция воситачиси томонидан уларга юклатилган вазифаларни бажариш учун фойдаланиладиган техник ва дастурий воситалар тўплами;

дастурий-техник мажмуа фойдаланувчилари (бундан буён матнда фойдаланувчилар деб юритилади) - ҳисобга олиш регистрларидан фойдаланиш ва улардаги ахборотни узатиш ҳуқуқларидан фойдаланувчи масъул ходимлар ва бошқа шахслар;

таъсирчан ахборот - ошкор этилиши, модификацияланиши, йўқ қилиниши ёки яширилиши оқибатида қимматли қоғозлар бозорининг иштирокчиларига зарар етказилиши мумкинлиги туфайли муҳофаза қилиниши лозим бўлган ахборот;

қимматли қоғозлар бозорида инсайдер ахборотидан фойдаланиш - қимматли қоғозларни олиш ёки реализация қилиш учун ошкор қилинмаган (тарқатилмаган) ва ошкор қилиниши (тарқатилиши) қимматли қоғозлар қийматининг ўзгаришига жиддий таъсир кўрсатиши мумкин бўлганлиги туфайли қимматли қоғозлар бозорининг бир иштирокчисига бошқасига нисбатан устунлик бериши мумкин бўлган ахборотдан фойдаланиш.

2-БОБ. ЭЛЕКТРОН ЁЗУВЛАРНИНГ БУТ САҚЛАНИШИНИ

ТАЪМИНЛАШГА ДОИР ТАШКИЛИЙ ЧОРА-ТАДБИРЛАР

2. Қимматли қоғозлар марказий депозитарийси ва инвестиция воситачисининг раҳбари (бундан буён матнда раҳбар деб юритилади) масъул ходимларни тайинлайди ва электрон ёзувларнинг бут сақланиши, махфийлиги, яхлитлиги ва ишончлилигини таъминлаш бўйича бошқа ташкилий чораларни кўради.

3. Раҳбар ҳар бир масъул ходим билан ахборот билан ишлаш талаблари ва қоидаларига риоя қилиш учун ҳамда махфий, таъсирчан ва ошкор қилиниши (тарқатилиши) қимматли қоғозлар бозорида инсайдер ахборотидан фойдаланишга олиб келиши мумкин бўлган бошқа ахборотнинг ошкор қилинганлиги учун жавобгарлик тўғрисида ёзма келишув - мажбурият тузади.

4. Қимматли қоғозлар марказий депозитарийси ва инвестиция воситачилари асосий қоидалар, мақсад ва вазифалар, ҳимоя объектлари, ахборот хавфсизлигига таҳдидлар, ахборот хавфсизлиги бузилгандаги хатти-ҳаракатлар тартиби, мажбуриятлар тақсимоти, ахборот хавфсизлиги соҳасидаги сиёсатни қайта кўриб чиқиш ва актуаллаштириш тартибини назарда тутувчи тасдиқланган ахборот хавфсизлиги сиёсатига эга бўлиши керак.

5. Қимматли қоғозлар марказий депозитарийси ва инвестиция воситачилари масъул ходимларнинг хатти-ҳаракатларини тартибга солувчи, махфий, таъсирчан ва ошкор этилиши (тарқатилиши) қимматли қоғозлар бозорида инсайдер ахборотидан фойдаланишга олиб келиши мумкин бўлган бошқа турдаги ахборотни муҳофаза қилиш ва ошкор қилмасликка, шунингдек ахборот хавфсизлигига таҳдид солувчи кутилмаган ҳолатлар юзага келганда дастурий-техник мажмуа тизимининг (бундан буён матнда тизим деб юритилади) ишлашини тезкор тиклашга ва бундай вазиятлар оқибатларини бартараф этишга қаратилган тасдиқланган чора-тадбирлар режалари, йўриқномаларга эга бўлишлари лозим.

6. Раҳбар ҳисобга олиш регистрларидан рухсатсиз фойдаланиш ва уларнинг таркибидаги ахборотни бундай ахборотдан фойдаланиш ҳуқуқига эга бўлмаган шахсларга узатилишининг олдини олишни қуйидаги чораларни кўриш йўли билан таъминлаши шарт:

фойдаланувчилар доирасини аниқлаш;

ҳар бир фойдаланувчи учун турли фойдаланиш даражаларини ва рухсат этилган функцияларни қабул қилиш;

фойдаланувчиларнинг фойдаланиш паролларини алмаштириш даврийлиги ва тартибини белгилаш.

7. Раҳбар:

Ўзбекистон Республикаси давлат стандартларига мувофиқ ахборот хавфсизлиги бошқарилишини;

ҳисобга олиш регистрларининг иши бузилишига олиб келадиган уларни қайта ишлаш ва сақлашнинг техник воситаларига таъсир кўрсатилишига йўл қўйилмаслигини;

зарур техник воситалар, аппарат ресурслари ва захиралаш тизимларининг мавжудлигини;

масъул ходимларни ахборот хавфсизлиги соҳасидаги сиёсат, ахборот хавфсизлигига таҳдид солувчи ҳолатлар юз берганда масъул ходимларнинг хатти-ҳаракатларини тартибга солувчи йўриқномалар талабларига даврий ўқитилишини;

ҳисобга олиш регистрларининг муҳофазаланганлик даражасини таъминлашнинг доимий назоратини;

операцион кун давомида дастурий-техник мажмуанинг узлуксиз ишлашини;

тизимдан рухсатсиз фойдаланган шахсларни тегишли жавобгарликка тортиш чоралари кўрилишини таъминлаши шарт.

3-БОБ. ЭЛЕКТРОН ЁЗУВЛАРНИНГ БУТ САҚЛАНИШИНИ

ТАЪМИНЛАШНИНГ ТЕХНИК ЧОРАЛАРИ

8. Электрон ёзувлар дастурий-техник мажмуадан фойдаланган ҳолда ҳисобга олиш регистрларида юритилади.

9. Дастурий-техник мажмуа қуйидагиларни таъминлаши керак:

ҳисобга олиш регистрларидан фойдаланганда фойдаланувчиларни шахсий электрон рақамли имзо ва (ёки) логин ва пароль орқали идентификациялаш, аутентификациялаш, авторизациялаш ва рўйхатга олиш;

фойдаланувчиларга ҳисобга олиш регистрларидан фойдаланиш имкониятини уларнинг фойдаланиш даражасига ва ҳисобга олиш регистрларида операцияларни ўтказиш бўйича функцияларига мувофиқ бериш;

ҳисобга олиш регистрларидан фойдаланишни фақат муайян автоматлаштирилган иш жойларидан ташкил қилиш имконияти;

ҳар бир ҳодисанинг вақтини қайд қилган ҳолда тизимга кириш ва (ёки) тизимдан чиқиш, ҳисобга олиш регистрларида операцияларни ўтказиш факти бўйича фойдаланувчиларни автоматлаштирилган рўйхатга олиш, шунингдек тизимдан рухсатсиз фойдаланишга уринишларни қайд қилиш журналини юритиш;

ҳисобга олиш регистрларидан рухсатсиз фойдаланишга уринишлар ва рухсатсиз фойдаланиш фактларини ўз вақтида аниқлаш;

тизимдан рухсатсиз фойдаланишга уриниш ҳолатларида тизимни блоклаш;

тизим маъмури томонидан ёки унинг талабига кўра ўрнатиладиган муайян даврийлик билан паролни ўзгартириш учун сўровни фойдаланувчиларга автоматлаштирилган тарзда юбориш;

ҳисобга олиш регистрларининг захираланган нусхаларини шифрланган кўринишда сақлаш;

ҳисобга олиш регистрларидан рухсатсиз фойдаланиш оқибатида ёки дастурий-техник мажмуа ишидаги бузилиш оқибатида модификацияланган ёки йўқ қилинган ҳисобга олиш регистрларини тезкорлик билан тиклаш имконияти.

10. Дастурий-техник мажмуанинг сервер ускуналари жойлаштирилган хоналар уларга киришни назорат қилиш тизими билан жиҳозланган бўлиши керак.

11. Электрон ёзувларнинг бут сақланишини таъминлаш мақсадида Қимматли қоғозлар марказий депозитарийсида ҳисобга олиш регистрларини захиралашнинг қуйидаги уч даражали схемасидан фойдаланилади:

биринчи даража - захиралаш асосий серверда ҳисобга олиш регистрларининг аксини реал вақт режимида яратган ҳолда амалга оширилади. Захиралашнинг ушбу даражаси тизим иши бузилганда уни автоматик ва тезкорлик билан тиклаш учун хизмат қилади;

иккинчи даража - захиралаш алоҳида хонада жойлашган, асосий сервернинг тўлиқ нусхаси бўлган репликация серверида реал вақт режимида амалга оширилади;

учинчи даража - захиралаш асосий сервердан камида уч километр масофада жойлашган алоҳида серверда амалга оширилади, бунда ҳисобга олиш регистрларининг архив нусхаси операцион куннинг якунида бир суткада бир маротаба автоматик тарзда яратилади.

Захиралашнинг ҳар бир кейинги даражаси аввалги захиралаш даражасининг самарасизлигида тизим ишини тиклаш учун хизмат қилади.

12. Захиралашнинг ҳар бир даражасида ушбу даражанинг захиралаш схемаси талабларига жавоб берувчи бир нечта захира сервери яратилиши мумкин.

13. Тизимнинг ишдан чиқишга чидамлилиги ва ишончлилигини ошириш мақсадида захиралашнинг қўшимча даражаларидан фойдаланишга йўл қўйилади.

14. Ҳисобга олиш регистрларини захиралаш бўйича ишларнинг ҳолатини ўрганиш мақсадида раҳбарнинг қарорига кўра масъул ходимлардан иборат тегишли комиссия тузилади.

Комиссиянинг шахсий таркиби, аъзоларининг ҳуқуқ, мажбуриятлари ва жавобгарлиги, ўрганиш ўтказиш тартиби раҳбар қарори билан белгиланади.

15. Комиссия ҳар чоракда, шу жумладан захиралаш масофада жойлашган алоҳида серверда амалга оширилганда, жойига борган ҳолда, захиралаш бўйича ишларнинг ҳолатини ўрганади ва ўрганиш натижаларига кўра баённома тузади.

Баённома ўрганиш тугаганидан сўнг икки иш куни давомида тузилади ва комиссиянинг барча аъзолари томонидан имзоланади.

Баённомада:

комиссия таркиби, унинг аъзоларининг тўлиқ Ф.И.О.;

баённома тузилган сана ва жой;

ўрганиш учун асос бўлган ҳужжат номи, санаси ва рақами;

захиралашнинг турли даражаларида сақланадиган захираланган ахборот ҳажми;

ўрганиш натижалари;

аниқланган камчиликларни бартараф этиш бўйича тавсиялар акс эттирилиши лозим.

16. Асосий серверни жойлаштириш ва исталган даражадаги захиралаш фақат Ўзбекистон Республикаси ҳудудида амалга оширилади.

17. Қимматли қоғозлар марказий депозитарийсининг ишчи станциялари ва сервер ускунаси талаб этилган қувват ва захира электр таъминотига ўтиш вақтини ҳисобга олган ҳолда зарур бўлган автоном ишлаш вақтига эга бўлган маҳаллий узлуксиз таъминот манбалари билан жиҳозланган бўлиши керак.

Инвестиция воситачисининг сервер ускунаси ва ишчи станциялари талаб этилган қувват ва 30 дақиқадан кам бўлмаган автоном ишлаш вақтига эга бўлган маҳаллий узлуксиз таъминот манбалари билан жиҳозланган бўлиши керак.

18. Қимматли қоғозлар марказий депозитарийси сервер ускунасининг узлуксиз таъминот манбаи иккинчи айнан шундай узлуксиз таъминот манбаи кўринишидаги тезкор захирага эга бўлиши керак.

19. Қимматли қоғозлар марказий депозитарийси дастурий-техник мажмуасининг электр таъминотини захиралаш кичик электр станциядан келувчи асосий электр таъминот кириши ва автоном захира генераторидан келувчи захира электр таъминот киришининг мавжудлиги билан амалга оширилади.

Захира генератори бошқа манбалардан электр таъминоти йўқолганда ўттиз минут вақт ичида электр таъминоти узатилишини таъминлаши ва генераторнинг камида бир сутка давомида ишлаши учун етарли бўлган ёнилғи захираси билан таъминланган бўлиши керак.

4-БОБ. ЯКУНИЙ ҚОИДАЛАР

20. Раҳбарлар ва масъул ходимлар электрон ёзувларнинг бут сақланиши, махфийлиги, бутунлиги ва ишончлилиги учун қонунчилик ҳужжатларида белгиланган тартибда жавобгар бўлади.

21. Мазкур Низом талаблари бузилишида айбдор шахслар қонунчилик ҳужжатларида белгиланган тартибда жавобгар бўлади.

"Ўзбекистон Республикаси қонун ҳужжатлари тўплами",

2015 йил 14 декабрь, 49-сон, 617-модда