Ат “Алоқабанк”да хавфсизлик ва ахборот муҳофазасини таъминлашни мукаммаллаштириш ва киберинцидентларнинг олдини олиш ЙЎл харитаси юзасидан амалга оширилган ишлар

Банкнинг бошқа тизимларида ахборот муҳофазасини таъминлаш механизмлари

Download 150 Kb.

bet	4/5
Sana	28.03.2022
Hajmi	150 Kb.
	#514232

1 2 3 4 5

Bog'liq
йул харитаси июнь 2020

Mikrotik wap R

Банкнинг бошқа тизимларида ахборот муҳофазасини таъминлаш механизмлари

14	Халқаро пул ўтказмалари тизимида ахборот муҳофазасини таъминлаш	Халқаро пул ўтказмалари шахобчаларининг хавфсизлиги Марказий банк томонидан белгиланган талаблар асосида таъминланишини амалга ошириш. Халқаро пул ўтказмалари тизимида аутентификация ва тўловларни тасдиқлаш жараёнлари учун ахборотларни сақловчи қурилмаларни (токенларни) жорий қилиш. (Зарур бўлса, Халқаро пул ўтказмалари тизими вакилларига мурожаат қилиш.) Халқаро пул ўтказмаларининг электрон имзо ёпиқ калитларини файлда сақланишини бекор қилиш. Халқаро пул ўтказмалари тизимида масофадан бошқариш амалиётига чек қўйиш. Ахборот муҳофазаси бўлинмаси томонидан халқаро пул ўтказмалари тизимининг ахборот хавфсизлиги таъминланганлиги юзасидан назорат ўрнатиш.	Марказий банк томонидан белгиланган талаблар асосида хавфсизликни таъминланишини доимий амалга ошириш йўлга қўйилди. Халқаро пул ўтказмалари тизими вакиллари сертификатларни токенга ўтказишга розилик бермади. Бугунги кунда босқичма-босқич халқаро пул ўтказмалари тизими ҳамда банкнинг интеграллашган автоматлаштирилган банк тизими билан интеграция қилиш ишлари олиб борилмоқда. Халқаро пул ўтказмалари операторларига АБТ га кириш учун алохида электрон рақамли имзо билан таъминлаш ишлари олиб борилмоқда. Халқаро пул ўтказмаларидан масофавий бошқарув дастурлари ўчирилди. ХПЎ ларда ахборот хавфсизлиги талаблари таъминланганлиги юзасидан назоратга олинди. Режавий даврий текширувларни амалга ошириш йўлга қўйилди.
15	Банкомат ва инфокиоскларнинг ахборот муҳофазасини таъминлаш.	Банкомат ва инфокиоскларда фақат ишлаб чиқарувчи томонидан кўзда тутилган дастурлардан фойдаланиш (шу жумладан, масофадан бошқариш дастурлари) ва рухсат берилмаган дастурлардан фойдаланмасликни назорат қилиш. Банкомат ва инфокиоскларга фақат рухсат этилган IP адреслар билан боғланиш имкониятини йўлга қўйиш.	Банкомат ва инфокиоскларда фақат ишлаб чиқарувчи томонидан кўзда тутилган дастурлардан ташқари барча рухсат берилмаган дастурлар ўчирилди ва назоратга олинди. Далолатномалар расмийлаштирилди. Ягона умумреспублика процессинг марказининг 2018 йилнинг 08 январдаги хатига асосан “Mikrotik wap R” кичик файрволи орқали фақатгина 195.158.31.10 ва 195.158.31.134 IP манзилларига уланиши таъминланиши банкоматга ўрнатилди. Шунингдек антивирус базаси янгиланиб борилмоқда.
16	Банк расмий веб-сайтининг ахборот муҳофазасини таъминлаш.	Банк расмий веб-сайтининг ташқи таъсирлардан ҳимояланганлигини ушбу соҳага мутасадди ташкилотлар томонидан йилда икки маротаба текширилишини таъминлаш.	Киберхавфсизлик маркази томонидан банкнинг корпоратив веб сайтини ахборот хавфсизлиги талаблари асосида экспертизадан ўтказилди.
17	Интернет банк, мобил банк ва бошқа масофадан хизмат кўрсатиш тизимларида ахборот муҳофазасини таъминлаш.	Интернет банк, мобил банк ва бошқа масофадан хизмат кўрсатиш тизимларида қуйидаги ҳолатларда кучайтирилган аутентификация қўлланилишини таъминлаш: - ўз ҳисобварақларига масофадан киришда; - электрон тарзда тўловни амалга оширишда; - масофадан ишлаганда таъмагирлик хавфи мавжуд бўлган бошқа ҳолатларда. Ахборот алмашинуви муҳофазаланган бўлишини таъминлаш. Электрон имзо амалиёти масофадан хизмат кўрсатиш дастурида кўзда тутилган ҳолатларда жорий қилиш. Марказий банкнинг 2155-сон “Банк ҳисобварақларига масофадан хизмат кўрсатиш тизимларида ишлаш тартиби тўғрисида”ги низом талаблари бажарилишини таъминлаш.	"Интернет банк" тизимида ишлаш тартиби тўғрисидаги Низом Банк бошқаруви томонидан 2010 йил 1 ноябрдаги 53-сон билан тасдиқланган ҳамда "Мобил-банкинг" тизимида ишлаш тартиби тўғрисидаги Низом Банк бошқаруви томонидан 2013 йил 20 декабрида 142-сонли қарори асосида тасдиқланган. Интернет банк дастурида фойдаланувчиларнинг кириши рўйхатга олинган. Фойдалувчи ID, сана, вақт, IP ва MAC адрес электрон тарзда ёзиб борилмоқда. Ахборот алмашинуви мухофазаланган https тармоғи орқали ташкил этилган. Барча электрон тўловлар ўтказадиган мижозлар электрон рақамли имзо қурилмаси билан таъминланган. Марказий банкнинг 2155-сонли Низом талаблар асосида ишланмоқда ва назоратга олинган.

Download 150 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5

Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish

Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha