язык интерфейса

ЎзР Конунчилиги

ЎзР Конунчилиги/ Банклар. Кредитлаш. Валютани тартибга солиш/ Банклар ва бошқа кредит ташкилотлари/ Банк сири ва банклар хавфсизлиги/ Ўзбекистон Республикаси тижорат банклари автоматлаштирилган банк тизимларида ахборотни муҳофаза қилиш тўғрисида Низом (АВ томонидан 13.03.2006 й. 1552-сон билан рўйхатга олинган Марказий банк Бошқаруви томонидан 17.01.2006 й. 631 (1/8)-сонли қарори билан тасдиқланган)

Вы можете получить доступ на один день к продукту Законодательство Руз.

Ўзбекистон Республикаси

Адлия вазирлигида

2006 йил 13 мартда 1552-сон

билан рўйхатга олинган

Марказий банк Бошқарувининг

2006 йил 17 январдаги

631 (1/8)-сонли қарори билан

ТАСДИҚЛАНГАН



Ўзбекистон Республикаси тижорат банклари

автоматлаштирилган банк тизимларида

ахборотни муҳофаза қилиш тўғрисида

НИЗОМ


Мазкур Низом Ўзбекистон Республикасининг "Ўзбекистон Республикасининг Марказий банки тўғрисида" (Ўзбекистон Республикаси Олий Мажлиси Ахборотномаси, 1995 й., 12-сон, 247-модда), "Банклар ва банк фаолияти тўғрисида" (Ўзбекистон Республикаси Олий Мажлисининг Ахборотномаси, 1996 й., 5-6-сон, 54-модда), "Архив иши тўғрисида" (Ўзбекистон Республикаси қонун ҳужжатлари тўплами, 2010 й., 24-25-сон, 192-модда), "Ахборотлаштириш тўғрисида" (Ўзбекистон Республикаси қонун ҳужжатлари тўплами 2004 й., 6-сон, 67-модда), "Электрон ҳисоблаш машиналари учун яратилган дастурлар ва маълумотлар базаларининг ҳуқуқий ҳимояси тўғрисида" (Ўзбекистон Республикаси Олий Кенгашининг ахборотномаси, 1994 й., 5-сон, 136-модда), "Банк сири тўғрисида" (Ўзбекистон Республикаси қонун ҳужжатлари тўплами 2003 й., 19-сон, 174-модда), "Электрон рақамли имзо тўғрисида" (Ўзбекистон Республикаси Олий Мажлисининг Ахборотномаси, 2004 й., 1-2-сон, 12-модда) ва "Автоматлаштирилган банк тизимида ахборотни муҳофаза қилиш тўғрисида"ги (Ўзбекистон Республикаси қонун ҳужжатлари тўплами, 2006 й., 14-сон, 112-модда) қонунларига мувофиқ ишлаб чиқилган.


I. УМУМИЙ ҚОИДАЛАР


1. Ушбу Низом Ўзбекистон Республикаси тижорат банкларининг автоматлаштирилган банк тизимларида ишлов бериладиган ҳужжатлардаги маълумотларни муҳофаза қилишнинг умумий тартиби ва тижорат банклари фаолиятида автоматлаштирилган банк тизимларининг узлуксиз ишлашини таъминлаш чора-тадбирлари ҳамда масъул ходимларнинг жавобгарлигини белгилайди.

2. Тижорат банклари мазкур Низом талаблари асосида, ўз хусусиятларидан келиб чиқиб, ички тартибларини ишлаб чиқиши мумкин. Ушбу ички тартибларда мазкур Низомда белгиланган меъёрларга зид қоидалар белгиланиши мумкин эмас.



II. ТИЖОРАТ БАНКЛАРИДА ЭЛЕКТРОН

ТЎЛОВ ТИЗИМИ АХБОРОТЛАРИНИ

МУҲОФАЗА ҚИЛИШНИ ТАШКИЛ ЭТИШ


3. Тижорат банкларида автоматлаштирилган банк тизимида ахборотни муҳофаза қилиш хизмати ташкил этилади.

Автоматлаштирилган банк тизимида ахборотни муҳофаза қилиш Ўзбекистон Республикасининг "Автоматлаштирилган банк тизимида ахборотни муҳофаза қилиш тўғрисида"ги Қонунига мувофиқ амалга оширилади.

4. Тижорат банкларининг раҳбарлари, бош бухгалтери банк балансида ва электрон тўловлар тизими орқали ўтказилган тўлов ҳужжатларида акс эттирилган маълумотларнинг бут сақланиши, шунингдек маълумотларнинг ўзгартиришсиз, тўғри узатилиши учун шахсан жавоб берадилар.


5. Тижорат банклари раҳбарлари ўз банк филиалларида банк сирини ҳимоялаш бўйича, Локал тармоқ администратори, Ахборот муҳофазаси, шунингдек антивирус ишларини юритиш учун жавобгар ходимларни тайинлайдилар.


6. Тижорат банкларининг раҳбарлари электрон тўловларни тайёрловчи ходим (кейинги ўринларда масъул ходим) билан амалдаги меҳнат қонунчилигига мувофиқ тўлиқ моддий жавобгарлик тўғрисида ёзма шартнома тузишлари лозим.

Масъул ходим тўлов тизимига киритаётган маълумотларнинг тўғри, аниқ ва қонуний киритганлиги учун жавобгардир.


7. Автоматлаштирилган банк тизимида маълумотлар киритиш ва ўзгартириш ваколатига эга бўлган ҳар бир масъул ходимнинг ишчи станциялари мазкур тизимга уланишга рухсат берувчи аппарат - дастурий қурилмалар билан жиҳозланиши лозим.

Бош банкларнинг Тўлов марказидаги компьютер ва серверларига банкнинг умумий локал тармоғига уланган ишчи станцияларнинг кириш (кўриш) имконияти бўлмаслиги лозим.


7-1. Тизимга уланишга рухсат берувчи аппарат - дастурий қурилмаларни бошқа шахсларга бериш ва қаровсиз қолдириш тақиқланади.

8. Барча тўлов хужжатлари алоҳида хонада жойлашган ва локал тармоқ орқали уланган принтерда қоғозга чоп этилиши ва белгиланган тартибда имзолар билан расмийлаштирилиши лозим.


9. Ҳар бир Бош банк ва электрон тўловлар базаси бор филиаллар банк амалиёт кунини ташкил этиш ҳамда электрон тўловлар тизими орқали филиаллараро ва банклараро ҳисоб-китобларни амалга ошириш бўйича тузилма ташкил этиши шарт.


10. Электрон тўлов тизимида ишлаётган Бош банклар ҳар бир филиалдан ўтадиган тўлов ҳужжатларининг электрон имзо билан тасдиқланишини аппарат-дастурий қурилмалар ёрдамида амалга оширадилар.


11. Электрон тўловлар тижорат банкларида қуйидаги шаклларда амалга оширилади:

а) файл кўринишида (off-line). Банк филиалининг бош бухгалтери масъул ходимлар киритган маълумотларни текшириб ва уни ўзига бириктирилган электрон рақамли имзонинг ёпиқ калити билан тасдиқлайди ва Бош банк Тўлов марказига жўнатади.

Тўлов марказига келиб тушган электрон ҳужжатнинг электрон рақамли имзоси ҳақиқийлигини тасдиқлаш учун текширилади, электрон рақамли имзо тасдиқланса, электрон ҳужжат ишлов бериш учун қабул қилинади. Агар электрон рақамли имзо тасдиқланмаса, электрон ҳужжат ишлов беришга қабул қилинмайди. Электрон ҳужжатни ҳосил қилган филиалга электрон ҳужжатнинг қабул қилинмаганлиги тўғрисида маълумот юборилади. Қабул қилинган маълумот ишлов берилиб, Тўлов марказининг тегишли электрон рақамли имзосининг ёпиқ калити билан тасдиқланиб, филиалга жўнатилади. Агар электрон ҳужжат банклараро тўлов бўлса, Бош банкнинг Тўлов маркази ўз электрон рақамли имзосининг ёпиқ калити билан тасдиқлаб, Марказий банк Ахборотлаштириш Бош Маркази "Ҳисоб-китоблар маркази" (кейинги ўринларда АБМ ҲКМ)га жўнатади. Узатилган электрон ҳужжатнинг электрон рақамли имзоси ҳақиқийлигини тасдиқлаш учун текширилади, Бош банкнинг электрон рақамли имзоси тасдиқланса, АБМ ҲКМ томонидан электрон ҳужжат қайта ишланишига рухсат берилади. Агар Бош банкнинг электрон рақамли имзоси тасдиқланмаса, тасдиқланмаганлиги тўғрисидаги маълумот Бош банкка юборилади.

Ахборот Банк амалиёт куни дастурида автомат тарзда шифрация жараёнидан ўтиши ва мазкур банкнинг Тўлов марказига жўнатилиши лозим.

б) аниқ вақтда (on-line). Тижорат банки филиалининг ҳар бир масъул ходими ҳужжатнинг асл нусхасидан макет асосида маълумотларни Тўлов маркази серверига киритади ва ўзига бириктирилган электрон рақамли имзонинг ёпиқ калити билан тасдиқлайди, сўнг киритилган жадвалдаги электрон тўлов маълумотларини бош бухгалтер текшириб, тўловни амалга оширишга рухсат беради. Электрон ҳужжатнинг электрон рақамли имзоси ҳақиқийлиги текширилиб, ишлов беришга олинади. Ишлов бериш натижасида тўлов маълумоти шу банкка тегишли бўлса, ўша филиалга тегишли ҳисобварақда акс эттирилади. Агар электрон рақамли имзо тасдиқланмаса, электрон ҳужжат қайта ишланишга қабул қилинмайди. Электрон ҳужжатни ҳосил қилган филиалга электрон ҳужжат қабул қилинмаганлиги тўғрисида маълумот юборилади. Банклараро тўлов маълумоти эса АБМ ҲКМга Бош банк Тўлов маркази электрон рақамли имзосининг ёпиқ калити билан тасдиқланиб, узатилади.

Электрон тўлов тизими орқали жўнатилаётган ёки қабул қилинаётган барча электрон тўлов ҳужжатлари сўнгги базага эга антивирус дастури текширувидан ўтказилиши шарт.

12. Тижорат банклари филиаллари билан Бош банк Тўлов маркази орасидаги, Бош банк билан Марказий банк Ахборотлаштириш Бош Маркази орасидаги алоқа тармоқлари бузилганда ахборот қуйидаги усулларда узатилиши ва қабул қилиниши мумкин:

Коммутацияли телефон тармоғи орқали:

а) тижорат банки филиали Бош банкнинг Тўлов марказини ёзма равишда коммутацияли телефон тармоғи орқали ишлаши ҳақида огоҳлантиради, сўнгра коммутацияли телефон тармоғи орқали ахборот алмашинувини амалга оширади;

б) коммутацияли телефон тармоғи орқали ишлаш имкони бўлмаганда тижорат банк филиали ўзининг вилоят бошқармасидан, ёки банк тизимига тегишли бўлган бошқа банк бўлими орқали тегишли созлаш ишларини амалга оширган ҳолда ўз идентификатори билан ахборот алмашинувини амалга ошириши мумкин;

в) Бош банк билан АБМ орасидаги алоқа тармоқлари бузилганда Бош банк Хавфсизлик ва ахборотни муҳофаза қилиш департаментидан ёзма равишда рухсат сўрайди, сўнгра ўз тизимига тегишли бўлган банк бўлими орқали керакли созлаш ишларини амалга ошириб, АБМ билан ахборот алмашинувини амалга оширади.


13. Бош банк билан унинг филиаллари орасидаги, Бош банк билан АБМ орасидаги алоқа тармоқлари ёки электр манбаи бузилганда, ахборот алмашинувини тижорат банклари ташқи сақловчи воситалар ёрдамида қуйидагича узатиши ва қабул қилиши мумкин:

а) Бош банк Тўлов маркази билан унинг филиаллари ёки АБМ билан Бош банк электрон ҳужжатларни ташқи сақловчи воситалар ёрдамида алмашувини амалга ошириш учун, алмашув ташаббускори (узатувчи банк ёки филиал) бўлган филиал ёки Бош банк томонидан электрон ҳужжатни қабул қилувчи Бош банк тўлов маркази ёки АБМ бошлиғи номига ташаббускор банк раҳбари ва бош бухгалтери томонидан имзоланган хат юборилади. Хатда сана, электрон ҳужжатларни ташқи сақловчи восита орқали ўтказилишининг сабаби, электрон ҳужжатларни ташқи сақловчи восита орқали узатувчи ходимнинг исми, шарифи ва лавозимини кўрсатиш лозим.

б) Электрон ҳужжатларни ташқи сақловчи восита орқали узатишга тайёрлашда, камида иккита ташқи сақловчи восита - асосий ва қўшимча ташқи сақловчи воситалар тайёрланиши зарур ва қуйидагиларга риоя қилиш лозим:

ташқи сақловчи воситани форматлаштириш;

узатишга мўжалланган файлларнинг номи 8.3 форматда (8 байт - файл номининг узунлиги, 3 байт - файл кенгайтмасининг узунлиги) бўлиши керак;

электрон ҳужжат ташқи сақловчи воситага Банк амалиёти дастури орқали кўчирилади;

ташқи сақловчи воситада, узатишга мўлжалланмаган электрон ҳужжатлар бўлмаслиги керак;

ташқи сақловчи воситадаги электрон ҳужжат "вирус" йўқлигига энг сўнгги базага эга Антивирус дастури орқали текширилган бўлиши лозим.

в) ҳар бир ташқи сақловчи воситага иккитадан маълумотнома илова қилиниши керак бўлиб, уларда: ташқи сақловчи воситанинг таққослаш рақами, яъни мувофиқ ташқи сақловчи воситага қўйилган рақам билан мос тушадиган рақам, узатишга мўлжалланган барча файлларнинг номи, ҳажми, файллар яратилган сана ва вақти, маълумотноманинг олинган вақти ва кунини, ижро этувчининг, яъни маълумотнома олган ходимнинг исми шарифи ва лавозими кўрсатилган бўлиши керак (маълумотнинг шакли иловада келтирилган);

г) маълумотномаларга жавобгар шахс ва ижро этувчи томонидан имзо қўйилган бўлиши керак;

д) Тижорат банки филиали томонидан Бош банк Тўлов марказига, Бош банк Тўлов маркази томонидан АБМ га электрон ҳужжатни ташқи сақловчи воситада бош бухгалтер, бош бухгалтер ёрдамчиси ёки ваколатли бошқа ходим етказувчи бўлиши мумкин.


14. Электрон ҳужжатни ташқи сақловчи воситада қабул қилиб олувчи Бош банк ёки АБМ ходими қуйидагиларни бажариши шарт:

хатнинг мавжудлигини ва унинг тўғри тузилганлигини текшириши;

маълумотномаларнинг мавжудлигини ва уларда зарур бўлган реквизитларнинг қайд қилинганлигини текшириши;

ташқи сақловчи воситани "вирус" йўқлигига энг сўнгги базага эга Антивирус дастури орқали текшириши;

ташқи сақловчи воситадан ўз дастури орқали икки нусхада маълумотнома олиши;

ўзи олган маълумотномаларни ташқи сақловчи восита билан бирга келтирган маълумотномаларга солиштириб кўриши лозим;

Маълумотномалар бир-бирига мос келиши зарур.

Юқорида келтирилган шартлар тўлиқ бажарилмаса, ташқи сақловчи воситадаги электрон ҳужжат қабул қилинмайди.


15. Бош банк ёки АБМнинг электрон ҳужжатни ташқи сақловчи воситада қабул қилиб олувчи ходими қуйидагиларни бажаради:

ташқи сақловчи воситадан электрон ҳужжатни компьютерга ўтказади;

иккита маълумотномага имзо қўяди;

ташқи сақловчи восита билан бирга тақдим этилган маълумотномаларнинг бирини ташқи сақловчи восита билан қўшиб қайтариб беради;

ташқи сақловчи восита орқали қабул қилиб олинган электрон ҳужжатни белгиланган тартибда жўнатади;

ташқи сақловчи восита билан келтирилган маълумотномани махсус папкага тикиб қўяди;

махсус дафтарга, электрон ҳужжатнинг ташқи сақловчи восита орқали қабул қилинганлигини ёзиб қўяди. Шу билан бирга дафтарга электрон ҳужжатнинг қабул қилинган санаси, вақти, қабул қилинган файлларнинг номи ва ҳажми, электрон ҳужжат узатувчисининг реквизитларини киритиб боради. Ташқи сақловчи восита орқали электрон ҳужжатни қабул қилган ходим махсус дафтарга ўз имзосини қўяди;

ташқи сақловчи восита орқали қабул қилинган электрон ҳужжатларнинг белгиланган жойга тўғри узатилишини назорат қилиб боради.

Электрон ҳужжатни ташқи сақловчи воситада қабул қилиб олувчи Бош банк ёки АБМ ходими, ўрнатилган қоидаларга асосан қабул қилинган электрон ҳужжатнинг хатолигига жавобгар бўлмайди.

Бош банк ёки АБМ нинг электрон ҳужжатни ташқи сақловчи воситалар орқали узатувчи ходими, узатиш қоидаларининг барчасига риоя қилгани ҳолда, ташқи сақловчи воситанинг ҳолатига ва вужудга келган яроқсиз жойларига жавобгар бўлмайди.


16. Электрон тўлов тизими орқали электрон тўловга тегишли бўлмаган маълумотларни юбориш тақиқланади.


17. Йўл қўйилган қоидабузарликлар натижасида тижорат банки моддий зарар кўрган тақдирда, айбдор шахслар қонунчиликда кўзда тутилган тартибда жавобгар бўладилар.


18. Ходим электрон тўлов тизими орқали мижозларнинг ҳисобварақларидан ёки банкнинг ички ҳисобварақларидан маблағларни ҳисобдан чиқармасдан электрон тўлов ҳужжатлари орқали жўнатганлиги натижасида тижорат банкига етказилган зарар белгиланган тартибда ундириб олинади.


19. Етказилган зарарни аниқлаш мақсадида зарур ҳолларда ҳайъат тузилади ва тижорат банкларининг электрон архив ҳужжатлари батафсил текшириб чиқилади.


20. Ҳайъат таркибига Марказий банкнинг ваколатли ходимлари, тижорат банки бош бухгалтери ва бошқа тегишли ходимлари киритилиши лозим.



III. ЭЛЕКТРОН ПОЧТА ВА

ИНТЕРНЕТДАН ФОЙДАЛАНИШ


21. Банк томонидан "Банк сири"ни ташкил этувчи маълумотлар электрон почта орқали юборилганда, маълумотлар шифрланиши ва электрон рақамли имзо билан тасдиқланиши шарт. Банк фаолиятига тегишли бўлмаган маълумотларнинг электрон почта орқали узатилиши қатъиян ман этилади. Бунга йўл қўйган шахслар қонунда кўзда тутилган тартибда жавобгарликка тортилади.


22. Банк томонидан электрон почта орқали жўнатилаётган ҳар бир электрон маълумот "вирус" йўқлигига энг сўнгги базага эга Антивирус дастури орқали текширилиши шарт.


23. Интернет тармоғига эга бўлган Бош банклар ва филиаллари ўзларининг тўлов тизимига боғланган ишчи станциялари, серверлари, хавфсизлик мажмуаларини интернет тармоғига улашлари ман этилади. Интернет провайдерлари билан банкнинг ажратилган ишчи станциялари алоҳида канал орқали уланишини амалга оширадилар.

Банк интернетдан фойдаланиш ички тартиб қоидаларини ишлаб чиқиши ва рухсат берилган фойдаланувчиларнинг интернетдан фойдаланишини таъминлаши лозим.



IV. ФАВҚУЛОДДА ҲОЛАТЛАРДА

ТЎЛОВ ТИЗИМИНИ ИШЛАТИШ

ВА ЗАХИРАЛИ НУСХАЛАШ


24. Банк электрон тўлов тизимига тегишли бўлган барча маълумотларни архивга олиш Марказий банкнинг меъёрий ҳужжатларига асосан амалга оширилади. Тўлов тизими компьютер ва жиҳозларининг ишдан чиқиши ҳолатлари юз берганда, тўлов тизимининг бетўхтов ишлашини таъминлаш учун тижорат банклари Захира тикланиш режаси, дастур ва ускуналарга эга бўлишлари шарт.


25. Бош банк Тўлов марказидаги тизимнинг ишончлилигини ошириш учун RAID технологиялари асосида дисклардаги маълумотлар такрорланади.


26. Бош банк Тўлов марказидаги тизимни фавқулодда ҳолат (ёнғин, зилзила, сув тошқини ва бошқа)лардан ҳимоя қилиш учун 5 км. дан кам бўлмаган масофада Тўлов марказининг захира марказларини ташкил этиш тавсия этилади. Захира маркази банкнинг филиалларида, бошқа банкда, ташкилотда ёки алоҳида ажратилган бинода ташкил этилиши мумкин. Захира маркази ҳисоблаш техникаси мажмуаси билан тўлиқ таъминланиши лозим. Асосий тармоқда ишлатилаётган дастур ва маълумотларнинг захира нусхалари захира марказда сақланиши лозим. Бу эса тизимнинг тез қайта тикланишини таъминлайди. Захира марказида маълумотларни тиклаб туриш даврийлиги кунига бир мартадан кам бўлмаслиги керак.


27. Ҳар бир банкда фавқулодда ҳолатларга мўлжалланган чора-тадбирлар режаси бўлиши шарт. Чора-тадбирлар режаси бир неча турли даражалар, шу жумладан охирги фойдаланувчи, тармоқ ва банк (филиаллар, бўлинмалар ёки банкнинг ўзини тўлиқлигича олинган ҳолда) учун ишлаб чиқилади.

а) охирги фойдаланувчи учун режа. Фавқулодда ҳолатларга мўлжалланган чора-тадбирлар режасида охирги фойдаланувчи учун ҳужжатларни қайта тиклаш ва ҳимоя қилиш, фойдаланувчи жавобгар бўлган мажмуаларни ҳимоя қилиш, шу нингдек тармоқнинг нормал тарзда ишлаши тўхтаб қолган ёки бузилган ҳолларда ўтказиладиган чора-тадбирларга доир йўриқномалар.

б) тармоқ учун режа. Фавқулодда ҳолатлар режасида тармоқ қурилмаларида бўладиган бузилишлар ва охирги фойдаланувчининг имкониятига қараб тармоқдаги бузилишларга хизмат кўрсатиш. Бу режага бир қанча ходимларнинг лавозим мажбуриятлари, тизим ишлашини қайта тиклаш бўйича чора-тадбирлар киради.

в) банк учун режа. Банкнинг Фавқулодда ҳолатларга мўлжалланган чора-тадбирлар режасига корпоратив маълумотлар бўйича хизмат кўрсатиш ва уларни ҳимоялаш чора-тадбирлари киради.


28. Электр билан таъминлаш бузилганда иш узлуксизлигини таъминлаш учун банклар серверларини ва зарур бўлган ишчи станцияларини энергия билан таъминловчи восита - UPS билан таъминланиши лозим. Бундан ташқари, банк узлуксиз ишлаши учун камида бир суткага етадиган ёқилғи запасига эга бўлган дизелгенераторлар билан ҳам таъминланиши лозим. Банкда электр билан таъминлаш бўлмаганда 10 минутдан сўнг дизелгенераторлар автомат равишда ишга тушиши лозим.



V. НИЗОМ ТАЛАБЛАРИ

УСТИДАН НАЗОРАТ


29. Бош банк Ахборотни муҳофаза қилиш бўлими ходимлари (шўъба, жавобгар ходим) ўз банкларида мазкур Низом талабларининг бажарилиши устидан доимий назорат олиб боришлари лозим. Даврий ўтказилган текширувлар натижаси далолатнома билан расмийлаштирилади.


30. Ўзбекистон Республикаси Марказий банки Хавфсизлик ва ахборотларни муҳофаза қилиш департаменти томонидан мувофиқлаштирилган режа-жадваллар асосида, тижорат банкларида ушбу Низом талабларининг бажарилиши устидан текширувлар ўтказилади.






Низомга

ИЛОВА



Марказий банк Ахборотлаштириш Бош Марказига

Бош банкдан ёки Бош банкка филиали томонидан

ташқи сақловчи воситада тақдим этувчи

файллар рўйхати ҳақида

МАЪЛУМОТ

Файлнинг номи


Файлнинг ҳажми


Яратилиш вақти


Яратилиш санаси


Ташқи сақловчи воситанинг белгиси: __________________

__________________

(Вақти, санаси)




"Ўзбекистон Республикаси қонун ҳужжатлари тўплами", 2006 йил, 11-сон, 89-модда.