язык интерфейса
Комментарий к документу - NB! Мазкур Низом расмий эълон килинган кундан эътиборан уч ойдан кейин кучга киради.

ЎзР Конунчилиги

ЎзР Конунчилиги/ Базада янги/ Июль, 2020 й./ Банк қонунчилиги/ Микрокредит ташкилотлари, ломбардлар ва ипотекани қайта молиялаштириш ташкилотларининг ахборот тизимларида ахборот хавфсизлигига доир минимал талаблар тўғрисидаги Низом (АВ томонидан 30.06.2020 й. 3260-сон билан рўйхатга олинган МБ бошқарувининг 27.06.2020 й. 15/6-сон қарори билан тасдиқланган)

Полный текст документа доступен в платной версии. По вопросам звоните на короткий номер 1172

Ўзбекистон Республикаси

Адлия вазирлигида

2020 йил 30 июнда 3260-сон

билан рўйхатга олинган

Ўзбекистон Республикаси

Марказий банки бошқарувининг

2020 йил 27 июндаги

15/6-сон қарорига

ИЛОВА



Микрокредит ташкилотлари, ломбардлар ва ипотекани

қайта молиялаштириш ташкилотларининг ахборот

тизимларида ахборот хавфсизлигига доир

минимал талаблар тўғрисидаги

НИЗОМ


Мазкур Низом Ўзбекистон Республикасининг "Ўзбекистон Республикасининг Марказий банки тўғрисида"ги Қонунига мувофиқ микрокредит ташкилотлари, ломбардлар ва ипотекани қайта молиялаштириш ташкилотларининг (бундан буён матнда нобанк кредит ташкилотлари деб юритилади) ахборот тизимларида ахборот хавфсизлигига доир минимал талабларни белгилайди.



1-БОБ. УМУМИЙ ҚОИДАЛАР


1. Мазкур Низомда қуйидаги асосий тушунчалардан фойдаланилади:


антивирус ҳимояси - антивирус дастурлари ёрдамида компьютер вируслари таъсирининг олдини олиш, вирусларни топиш ва зарарсизлантиришга қаратилган чора-тадбирлар мажмуи;


аутентификация қилиш - фойдаланувчи, дастур, қурилма ёки маълумотларнинг ҳақиқийлигини тасдиқлаш тартиб-таомили;


авторизация қилиш - фойдаланиш ҳудудлари асосида фойдаланиш имкониятини тақдим этиш;


ахборот тизими - ахборотни тўплаш, сақлаш, излаш, унга ишлов бериш ҳамда ундан фойдаланиш имконини берадиган, ташкилий жиҳатдан тартибга солинган жами ахборот ресурслари, ахборот технологиялари ва алоқа воситалари;


ахборот хавфсизлиги - ахборот муносабатларининг субъектларига номақбул зиёнларни келтириши мумкин бўлган табиий ёки сунъий хусусиятли, тасодифий ёки қасддан қилинган таъсирлардан ахборот ва таъминлаб турадиган инфратузилманинг муҳофаза қилинганлиги;


ахборот хавфсизлиги нохуш ҳодисаси - ахборот хавфсизлигининг ягона воқеаси ёки бир қатор нохуш ёхуд кутилмаган воқеалари бўлиб, ушбу воқеалар туфайли ахборотнинг ошкор бўлиши ва ахборот хавфсизлигига таҳдидлар эҳтимоли юзага келиши;


идентификация - фойдаланувчининг шахсини, унга тизим билан ишлашда ҳуқуқ ва имтиёзларнинг маълум тўпламини бериш мақсадида, аниқлаш;


тармоқлараро экран - ахборот тизимларига келиб тушадиган ва (ёки) тизимдан чиқиб кетадиган ахборотнинг назорат қилинишини амалга оширадиган дастур ва (ёки) дастурий восита;


шахсга доир маълумотлар - муайян жисмоний шахсга тааллуқли бўлган ёки уни идентификация қилиш имконини берадиган, электрон тарзда, қоғозда ва (ёки) бошқа моддий жисмда қайд этилган ахборот.


2. Нобанк кредит ташкилотлари мазкур Низом талаблари асосида ўз фаолиятларининг хусусиятларидан келиб чиқиб, ахборот тизимлари ва ахборот ресурсларидаги ахборотнинг хавфсизлигини таъминлашлари ҳамда ахборот хавфсизлиги бўйича ички тартиб ва қоидаларни ишлаб чиқишлари лозим.



2-БОБ. НОБАНК КРЕДИТ ТАШКИЛОТЛАРИНИНГ АХБОРОТ

ХАВФСИЗЛИГИГА ДОИР МИНИМАЛ ТАЛАБЛАР


3. Нобанк кредит ташкилотлари ўз фаолиятининг барқарорлигини таъминлашлари ва ахборот хавфсизлигига таҳдидларнинг олдини олишлари учун ахборот тизимлари ва ахборот ресурсларидаги ахборотнинг хавфсизлигини таъминлашлари, юзага келиши мумкин бўлган ахборот хавфсизлиги нохуш ҳодисаларини аниқлашлари, уларнинг олдини олишлари ва нохуш ҳодисаларнинг юзага келиш эҳтимолини бартараф этиш чораларини кўришлари лозим.


4. Нобанк кредит ташкилотлари ахборот хавфсизлигига доир қуйидаги минимал талабларни бажаришлари лозим:

антивирус дастури билан ахборот муҳофазасини таъминлаш;

амалга оширилган тўловларга оид маълумотларни электрон тарзда қонун ҳужжатларида белгиланган муддатларда сақлаш;

махфий ва шахсга доир маълумотлардан қонунга зид равишда фойдаланиш ва маълумотларнинг ноқонуний ошкор этилишининг олдини олиш;

техник носозликлар вақтида ахборот тизимларининг узлуксиз фаолиятини таъминлаш, шу жумладан, ушбу тизимларда қўлланилган дастур ва маълумотлар нусхаларини сақлаш;

телекомунникация тармоғи орқали ахборот алмашинувидаги тўлов маълумотларини муҳофазалаш;

маълумотларга ишлов берувчи компьютер ва серверларнинг ахборот муҳофазасини таъминлаш, узлуксиз электр таъминоти манбаи қурилмалари (UPS) билан жиҳозлаш;

қўриқлаш, ёнғиндан огоҳ этиш ва ташвишдан хабар бериш, видеокузатув ҳамда ўт ўчириш тизимларини жорий қилиш;

ахборот тизимлари маълумотлари йиғиладиган ва уларга ишлов бериладиган ҳудудларга (хоналарга) бегона шахсларнинг рухсатсиз (назоратсиз) киришининг олдини олиш, ушбу ҳудудлар видеокузатув тизими орқали назоратга олинган бўлиши ва видеокузатув маълумотларининг сақланишини таъминлаш;

тўлов ва махфий маълумотларнинг электрон нусхалари сақланишида ахборот хавфсизлигини таъминлаш;

масофадан хизмат кўрсатишда мижозни идентификация, аутентификация ва авторизация қилиш;

телекоммуникация тармоғи орқали ахборот алмашинувида ёки масофадан хизмат кўрсатишда тизимга киришда идентификация ва кўп факторли аутентификация қилиш ҳамда тармоққа киришдаги маълумотларни (сана, вақт, IP манзил ва бошқа идентификация маълумотлари) электрон баённомаларда қайд этиб бориш;

масофадан хизмат кўрсатиш билан боғлиқ бўлган ахборот тизимларидаги ўзгаришлар юзасидан мижозларни ўз вақтида хабардор қилиш;

телекоммуникация тармоқларида тўловларни криптографик усуллар (электрон рақамли имзо ва шифрлаш) билан муҳофазалаш;

нобанк кредит ташкилоти ҳудудида Wi-Fi зоналари ташкил этилса, Wi-Fi тармоғи орқали юзага келиши мумкин бўлган ахборот хатарларининг олдини олиш;

нобанк кредит ташкилотларининг Ўзбекистон Республикаси Марказий банки билан ахборот алмашинувида ахборот муҳофазасини таъминлаш, ахборот алмашинувини икки томонлама имзоланган тегишли технологик йўриқнома талаблари асосида амалга ошириш;

ахборот тизимларининг ахборот хавфсизлиги таваккалчиликларини камайтириш чораларини кўриш;

ахборот тизимлари қурилмалари ва дастурларининг иш ҳолатини назорат қилиб бориш;

ахборот хавфсизлиги билан боғлиқ нохуш ҳодисаларни бартараф этиш режаларини ишлаб чиқиш.



3-БОБ. АХБОРОТ ХАВФСИЗЛИГИНИ

ТАШКИЛЛАШТИРИШ


5. Нобанк кредит ташкилотлари ўзларининг ахборот тизимларининг ахборот хавфсизлигини таъминлаш мақсадида ахборот хавфсизлигига масъул ходим тайинлаши лозим.


6. Ахборот хавфсизлигига масъул ходим вазифаларига қуйидагилар киради:

ахборот тизимлари ва ахборот ресурсларининг ахборот муҳофазасини ташкил этиш ва таъминлаш;

иш жараёнида ходимларга маълум бўлган махфий ва шахсга доир маълумотларни сир сақлаш мажбурияти ва жавобгарликлари тўғрисида тушунтириш ишларини олиб бориш;

антивирус муҳофазасини ташкил этиш ва унинг назоратини юритиш;

электрон тўлов маълумотларининг нусхалари сақланишини ташкил этиш;

ахборот тизимларига ўзгартиришлар киритилишини назорат қилиш;

фойдаланувчиларнинг ахборот ресурсларида ишлаш ҳуқуқларини ва чегараларини белгилаш;

ахборот тизимларига киришни назорат қилиш;

ахборот тизимларида электрон тўловлар билан боғлиқ ноқонуний хатти-ҳаракатларнинг олдини олиш чораларини кўриш;

ахборот тизимлари ва ахборот ресурсларидан рухсатсиз фойдаланишни чеклаш;

веб-ресурслар (маълумотлар базаси) ва бошқа ахборот ресурсларини ахборот хавфсизлиги хатарларидан сақлаш;

электрон маълумотларнинг рухсатсиз киритилиши, ўзгартирилиши, ўчириб ташланиши, кўчириб олиниши ва фойдаланилиши имкониятини тўлиқ бартараф қилиш;

компьютер ва бошқа ҳисоблаш воситалари носоз ҳолатга келганида, иш узлуксизлигини таъминлаш мақсадида, тизимнинг захира тикланиш режасини ишлаб чиқиш;

юзага келиши мумкин бўлган ахборот хавфсизлиги нохуш ҳодисаларининг бартараф этилишини таъминлаш;

ахборот хавфсизлиги хатарларини камайтириш ва олдини олиш чораларини кўриш;

махфий ва шахсга доир маълумотлардан қонунга зид равишда фойдаланиш хавфларини бартараф этиш;

ҳисоблаш техникаларига рухсатсиз жисмонан таъсир ўтказишнинг олдини олиш;

ахборот хавфсизлигини таъминлаш юзасидан ички меъёрий ҳужжатларни ишлаб чиқиш;

ахборот хавфсизлиги талаблари бажарилишини назорат қилиш.



4-БОБ. АХБОРОТ МУҲОФАЗАСИ

ДАСТУРЛАРИ ВА УСКУНАЛАРИ


7. Нобанк кредит ташкилотларининг ахборот муҳофазасини таъминловчи барча ахборот дастурлари лицензияланган бўлиши керак.


8. Нобанк кредит ташкилотларининг ахборот муҳофазаси дастурлари ва ускуналари қуйидагиларни амалга ошириши лозим:

тармоқ муҳофазасини таъминлаши, шу жумладан, локал ҳисоблаш тармоғига рухсатсиз киришларнинг олдини олиши;

тўловларнинг амалга оширилиши электрон рақамли имзо билан тасдиқланиши;

тўлов маълумотларини узоқ муддат сақлаши, захиралаш ва қайта тиклашни таъминлаши;

ахборотни шакллантириш, узатиш, сақлаш, улардан фойдаланиш ва уларга ишлов бериш жараёнларида маълумотларни муҳофазалаши;

ахборот алмашинуви жараёнида ахборотни муҳофаза қилиши;

ахборот тизимларидаги маълумотларнинг махфийлигини таъминлаши;

фойдаланувчиларнинг тизимга кириш ва чиқиш бўйича ҳаракатларини қайд этиши;

фавқулодда ҳолатларда тизимнинг хавфсизлигини ва узилишларсиз фаолиятини таъминлаши.


9. Нобанк кредит ташкилотлари ўзларидаги тўловлар тўғрисидаги маълумотларнинг ҳимоя қилинишида Ўзбекистон Республикасининг "Тўловлар ва тўлов тизимлари тўғрисида"ги Қонунида белгиланган талаб ва тартибларга риоя этишлари зарур.


10. Нобанк кредит ташкилотлари содир бўлган нохуш ҳодиса тўғрисида Ўзбекистон Республикаси Марказий банкига зудлик билан ёзма ёки электрон шаклда хабар бериши лозим.



5-БОБ. ЯКУНИЙ ҚОИДА


11. Мазкур Низом талабларининг бузилишида айбдор бўлган шахслар қонун ҳужжатларида белгиланган тартибда жавобгар бўлади.



Қонун ҳужжатлари маълумотлари миллий базаси (www.lex.uz),

2020 йил 30 июнь


"Ўзбекистон Республикаси қонун ҳужжатлари тўплами",

2020 йил 27 июль, 28-29-сон, 333-модда