Внимание!

Документ утратил силу.
Смотрите подробности в начале документа.


ВСЕ ЗАКОНОДАТЕЛЬСТВО УЗБЕКИСТАНА

Законодательство РУз / Банки. Кредитование. Валютное регулирование / Утратившие силу акты / Банки и иные кредитные организации /

Положение об антивирусной защите в автоматизированных банковских системах Республики Узбекистан (Зарегистрировано МЮ 10.03.2000 г. N 910, утверждено ЦБ 05.02.2000 г. N 461)

Функция недоступна

Данная функция доступно только для клиентов (пользователей)

Полный текст документа доступен в платной версии. По вопросам звоните на короткий номер 1172

ЗАРЕГИСТРИРОВАНО

МИНИСТЕРСТВОМ ЮСТИЦИИ

РЕСПУБЛИКИ УЗБЕКИСТАН

10.03.2000 г.

N 910



ЦЕНТРАЛЬНЫЙ БАНК

РЕСПУБЛИКИ УЗБЕКИСТАН

05.02.2000 г.

N 461



СОГЛАСОВАНО

ГОСУДАРСТВЕННЫМ КОМИТЕТОМ

РЕСПУБЛИКИ УЗБЕКИСТАН

ПО НАУКЕ И ТЕХНИКЕ

24.02.2000 г.



ПОЛОЖЕНИЕ

об антивирусной защите в автоматизированных

банковских системах Республики Узбекистан


1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящее положение разработано в соответствии с Законами Республики Узбекистан "О Центральном банке Республики Узбекистан", "О банках и банковской деятельности", "Об  информатизации" и другими нормативными документами по банковской деятельности Республики Узбекистан.


1.2.  Положение  определяет  основные  цели, задачи, организацию работ и ответственность лиц  по антивирусной защите в  банках Республики Узбекистан.


1.3. Целью работ по антивирусной защите является предотвращение потерь информации в автоматизированных банковских системах.


1.4. Задачами антивирусной защиты являются:

-  определение   состава  и   регламента  запуска   антивирусных диагностических средств, регламента их ревизии и обновления;

- проведение профилактических  работ с применением  антивирусных диагностических средств;

-  непрерывное   обеспечение  защиты   информации  от   действия вредоносных  программ  на  всех  этапах  эксплуатации автоматизированной банковской системы.



2. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ


2.1. Компьютерный вирус - это программа (некоторая  совокупность выполняемого  кода),  обладающая  деструктивными  свойствами,  способная создавать   свои   копии   (не   обязательно   полностью  совпадающие  с оригиналом)  и  внедрять  их  в  различные  ресурсы компьютерных систем, сетей  и  т.д.  без  ведома  пользователя.  При  этом  копии   сохраняют способность дальнейшего распространения.


2.2.  Антивирусная  программа  -  программа,  обнаруживающая   и обезвреживающая действие компьютерного  вируса посредством удаления  его из ресурсов компьютерных систем, сетей и т.д.


2.3.  Антивирусная  защита  -  комплекс  мер,  направленных   на предотвращение,  обнаружение  и  обезвреживание  действий  компьютерного вируса при помощи антивирусных программ.


2.4.  Участники  работ  по  антивирусной  защите  - пользователи персональных   компьютеров,   специалисты   по   антивирусной    защите, администраторы информационно-вычислительной сети (ИВС).



3. ОРГАНИЗАЦИЯ РАБОТ ПО АНТИВИРУСНОЙ ЗАЩИТЕ


3.1.  Руководитель  банка  обеспечивает  организацию  работ   по антивирусной защите.


3.2. В банке планированием и проведением мероприятий по антивирусной защите занимаются специалисты подразделений информатизации, а в Центральном банке Республики Узбекистан (далее - Центральный банк) - специалисты Департамента платежных систем и информационных технологий и Департамента безопасности и защиты информации. При необходимости, к данным работам могут быть привлечены специалисты Государственного унитарного предприятия "Главный центр информатизации Центрального банка Республики Узбекистан.

3.3.  Банк  должен  иметь  лицензионные  средства   антивирусной защиты  информации  или  аттестованные  уполномоченными государственными органами другие средства антивирусной защиты.


3.4.  Все мероприятия  по антивирусной защите подразделяются  на индивидуальные  и  централизованные.  Индивидуальные  проводятся  каждым пользователем    самостоятельно,    централизованные    мероприятия    - специалистами по антивирусной защите совместно с администратором ИВС.


3.5.   Индивидуальные   мероприятия   заключаются   в   проверке операционной системы и ее  элементов при включении компьютера,  а также, при  необходимости,  и  в   процессе  работы  на  компьютере.   Средства антивирусной защиты должны  устанавливаться и обновляться  специалистами по  антивирусной   защите  централизованно   в  соответствии   с  планом мероприятий  с  последующей  регистрацией  в  журналах  по инсталляции и обновлению средств антивирусной  защиты не реже,  чем один раз  в месяц. Специалисты   по   антивирусной   защите   несут   ответственность    за актуальность антивирусных программ, установленных на рабочих местах.


3.6.  Централизованные  мероприятия  включают   профилактические работы    по    антивирусной    защите    для    серверов     банковской автоматизированной    системы,    выборочную    проверку    персональных компьютеров,  плановую   проверку  архивов,   размещенных  на    внешних носителях.


3.7.  Профилактические  работы  по  антивирусной защите серверов общего  пользования  проводятся  специалистами  по  антивирусной  защите совместно  с  администратором  ИВС.  Периодичность  их проведения должна соответствовать  периодичности  создания  долговременных  архивов, но не реже 1 раза в неделю. Обновление базы антивирусных программ на  серверах возлагается на специалистов по антивирусной защите.


3.8.   Плановая   проверка  архивов,   размещенных  на   внешних носителях,  проводится   совместно   специалистами    по    антивирусной защите  и администратором ИВС,  согласно утвержденному графику.


3.9.  Выборочная  проверка  компьютеров проводится специалистами по  антивирусной  защите.   Результат  проведения  выборочной   проверки регистрируется  в  специальном  журнале.  В  случае  обнаружения вирусов специалист  по  антивирусной  защите  принимает  все необходимые меры по ликвидации вирусов,  по завершении  которых оформляется  акт с указанием проведенных  работ,  утерянной  информации  и  предварительной   причины возникновения   вируса.   Данный    акт   подписывается    пользователем персонального компьютера и специалистом по антивирусной защите, а  также руководителем  подразделения,  за    которым   закреплен    персональный компьютер,   и    руководителем,   ответственным    за    информационную безопасность  в  банке.  Руководитель,  ответственный  за информационную безопасность   в   банке,   проводит   служебное   расследование  причин возникновения  компьютерного   вируса  в   установленном  порядке,    по результатам которых должны приниматься соответствующие меры воздействия.


3.10.  В  случае  обнаружения  в  отделениях банка компьютерного вируса  необходимо   представить  оперативную   информацию  о    причине возникновения,  типе  и  характеристике  вируса  в  Главные управления Центрального банка Республики Узбекистан по Республике Каракалпакстан, областям и городу Ташкенту.

3.11.   Мероприятия   по   антивирусной   защите   проводятся  в соответствии со следующими документами:

- Планом мероприятий по антивирусной защите;

- Правилами   проведения    индивидуальных   мероприятий    по антивирусной защите;

- Методикой   проведения   централизованных   мероприятий   по антивирусной защите;

- Должностными  инструкциями  участников  работ по антивирусной защите.

Данные  документы  разрабатываются  каждым головным коммерческим банком самостоятельно и  согласовываются с Департаментом безопасности и защиты информации Центрального банка в  части обеспечения информационной  безопасности при информационном    обмене    с    программно-техническими     комплексами Центрального банка.

3.12.   План   мероприятий   разрабатывается   ежегодно.    План мероприятий  должен  включать:    профилактические  работы,   выборочные проверки,  мероприятия  по  составлению  отчетности  и   распространению средств антивирусной защиты в банке.



4. ТРЕБОВАНИЯ К УЧАСТНИКАМ РАБОТ

ПО АНТИВИРУСНОЙ ЗАЩИТЕ


4.1.  В  должностных  инструкциях  специалиста  по  антивирусной защите должны быть  предусмотрены требования к  квалификации, включающие специальные знания  по технологии  антивирусной защиты  и опыт  работы с антивирусными средствами защиты информации.


4.2. В  должностных инструкциях  администратора ИВС  должны быть предусмотрены  функции  по  проведению  централизованных  мероприятий по антивирусной защите.



5. ОТВЕТСТВЕННОСТЬ УЧАСТНИКОВ РАБОТ

ПО АНТИВИРУСНОЙ ЗАЩИТЕ


5.1. В случае нарушения требований данного Положения участники работ по антивирусной защите несут ответственность в соответствии с действующим законодательством.



Заместитель председателя                 Ш. Пулатов



"Бюллетень нормативных актов министерств,

государственных комитетов и ведомств

Республики Узбекистан", 2000 г., N 5, стр. 145














Время: 0.2166
по регистрации МЮ строгое соответствие
  • Все
  • действующие
  • утратившие силу
  • Русский
  • Ўзбекча
  • Оба языка
  • любая дата
  • точная дата
  • период
  • -

Свернуть поиск