«М i kr o kre d i t b a nk» a

Download 82,24 Kb.

bet	1/2
Sana	20.03.2023
Hajmi	82,24 Kb.
	#920406

1 2

Bog'liq
Barchaga 12 ilova хатга жавоб

«Мikrokreditbank» aksiyadorlik-tijorat banki Joint-stock commercial bank «Мicrocreditbank»
Акционерно-коммерческий банк «Микрокредитбанк» ___________________________________________________________________________________________
100096, O'zbekiston Respublikasi, Toshkent sh., Lutfiy ko'chasi 14 Tel.: +998 71 207 46 51 (1104), Aloqa markazi: 1285
E-xat: mikrokreditbank@exat.uz www.mkbank.uz

«14» Fevral 2023 y. № 15/2603

“Mikrokreditbank” ATB Qoraqalpogʻiston Respublikasi, viloyat, tuman filiallari rahbarlari, Axborot xavfsizligi va Axborot texnologiyalari boʻlimlariga

“Mikrokreditbank” aksiyadorlik-tijorat bankida Axborot tizimlari va resurslarining axborot xavfsizligi talablarini yanada kuchaytirish hamda axborotlar xavfsizligi talablarining buzilish holatlarini oldini olish maqsadida, Oʻzbekiston Respublikasining «Axborotlashtirish toʻgʻrisida»gi, «Bank siri toʻgʻrisida»gi, «Elektron hujjat aylanishi toʻgʻrisida»gi, «Elektron raqamli imzo toʻgʻrisida»gi, “Toʻlovlar va toʻlov tizimlari toʻgʻrisida”gi Qonunlari, Oʻzbekiston Respublikasi Prezidentining 2020-yil 15-iyundagi “Oʻzbekiston Respublikasida kiberxavfsizlikni ta’minlash tizimi yanada takomillashtirish chora-tadbirlari toʻgʻrisida”gi PQ-4751, Vazirlar Mahkamasining 2015-yil 16-oktyabrdagi «Oʻzbekiston Respublikasi axborotlashtirish ob’ektlarida konfidentsial ma’lumotlarning xavfsizligini ta’minlash va tartibga solish toʻgʻrisida»gi 295-sonli qarori, Adliya vazirligi tomonidan 2020-yil 10-martda 3224-son bilan roʻyxatdan oʻtkazilgan “Oʻzbekiston Respublikasi tijorat banklari avtomatlashtirilgan bank tizimlarida axborotni muhofaza qilish toʻgʻrisida”gi Nizomi hamda Mikrokreditbank ATB Boshqaruvining 2022 yil 06 sentyabrdagidagi 72-2-sonli qarori bilan tasdiqlangan “Axborot xavfsizligi siyosati” talablariga asosan:

1. Oʻzbekiston Respublikasi Prezidentining Farmonlari, Qarorlari, Vazirlar Mahkamasining Qarorlari, Markaziy bankning axborot xavfsizligiga oid me’yoriy hujjatlarida belgilangan topshiriqlardan kelib chiqib, “Mikrokreditbank” ATB tizimida axborotlar xavfsizligini yanada kuchaytirish masalalari toʻgʻrisida”gi mavzu yuzasidan bank xodimlariga oʻquv-seminarlarini tashkilashtirish va undagi talablarni soʻzsiz bajarilishi yuzasidan tushuntirish ishlarini olib borish;

2. Filiallarda axborot texnologiyalari va axborotlar xavfsizligiga mas’ul xodimlar shtatlarini butlash va malakasi etarli darajada boʻlgan mutaxassislar bilan ta’minlash;

3. Kompyuter texnikasini maxsus plombirator bilan plombalash. Shuningdek, kompyuterning tashqi ta’sirlardan muhofazasini ta’minlash, texnik va dasturiy vositalar hamda axborot resurslariga shaxsan javobgar sifatida biriktirib, kompyuter foydalanuvchisidan yozma tilxatlar olish (1-ilova);

4. Xizmat kompyuterlarida ishga oid boʻlmagan ma’lumotlardan foydalanishni monitoring qilish va doimiy ravishda nazoratini yuritish;

5. Bank axborotlar xavfsizligini ta’minlanishi javobgarligi buyruq asosida axborot texnologiyalari boʻlimi xodimiga biriktirish, 2023-yil uchun moʻljallangan axborot xavfsizligini ta’minlash chora-tadbirlar rejasi (2-ilova) ishlab chiqish va undagi vazifalarni lavozim majburiyatlariga kiritib qoʻyish;

6. Viloyat va tuman filiallarini uzluksiz elektr energiyasi bilan ta’minlash maqsadida tashkil etilgan zahira elektr energiya vositalari dizel generator va UPS qurilmalarining ishchi holatini ta’minlash va doimiy nazarat qilib borish;

7. Adliya vazirligi tomonidan 2020-yil 10-martda 3224-son bilan roʻyxatdan oʻtkazilgan “Oʻzbekiston Respublikasi tijorat banklari avtomatlashtirilgan bank tizimlarida axborotni muhofaza qilish toʻgʻrisida”gi Nizom talablariga muvofiq:

a) toʻlov tizimi kompyuter va jihozlarining ishdan chiqishi holatlari yuz berganida, toʻlov tizimining betoʻxtov ishlashini ta’minlash uchun filialning Zahira tiklanish rejasi;
b) bank filialida favqulotda holatlarda aloqani tiklash rejasi;
d) bank filialida favqulotda holatlarga moʻljallangan chora-tadbirlar rejalarining joriy yil uchun qayta yangilanishi (3, 4-ilovalar);
e) Axborot tizimlarida axborotlar xavfsizligini ta’minlash vositasi - PKI infratuzilmasini keng koʻlamda joriy etish. Elektron raqamli imzo kalitlari muddatlarini belgilangan tartibda yangilab borish hamda ilovaga muvofiq har bir elektron raqamli imzo kaliti egasini yozma rasmiylashtirib qoʻyish.
f) “Key management systems” tizimida ERI kalitlarini roʻyxatga olish markazi bilan ishlovchi mas’ul xodimni buyrugʻining mavjudligi (5-ilova);
g) Filial toʻlov tizimini amalga oshiruvchi elektron raqamli imzo kaliti foydalanish bosh buxgalterga yuklatilganligi haqidagi buyrugʻining mavjudligi;
8. Avtomatlashtirilgan bank tizimi IABS dasturining mavjud foydalanuvchilari lavozim buyruqlari va dasturdan foydalanish soʻrovnomalarini yuritib borish, shuningdek, barcha loginlarni ish joyidagi IP-adreslari va bank bazasida toʻliq yoki qandaydir oʻzgarishlar huquqi berilgan loginlarni elektron kalitlarga oʻtkazish (6-ilova);

9. Filialning antivirus himoyasi vazifalarini buyruq asosida mas’ul xodim zimmasiga yuklatish, filialdagi barcha kompyuterlarni markazlashgan “Admin Kit” antivirus serveriga bogʻlash, antivirus dasturlarini bir maromda ishlashini ta’minlash, doimiy bazalarini yangilab borish va oʻrnatilgan ta’qiqlarni nazorat qilish, antivirus himoyasi boʻyicha bajarilayotgan ishlarni qayd etib boruvchi maxsus jurnalni toʻliq yuritilishi hamda antivirus dasturlaridan foydalanish va bajarilishi lozim boʻlgan ishlar yuzasidan 2023-yilga moʻljallangan chora-tadbirlar rejasi;

10. Filialning elektron arxiv ishlarini yuritish vazifasini buyruq asosida mas’ul xodim zimmasiga yuklatish, har kungi elektron ma’lumotlarni arxivlash, maxsus tashqi saqlovchi vositalarga yozib borilishi, tashqi saqlovchi vositalarga yozilgandan keyin elektron arxivlarni maxsus seyflarda saqlanishi va elektron arxiv ishlarini qayd qilib boruvchi jurnal toʻliq yuritilishini ta’minlash;

11. Filialning korporativ elektron pochtalari va xalqaro pul oʻtkazish tizimini ishlatish va ishga aloqador boshqa maqsadlarda bankning markazlashgan maxsus himoyalangan internet tarmogʻidan foydalanish jarayonida axborotlar xavfsizligini ta’minlash maqsadida, ushbu tarmoq bilan ishlovchi xodimlarni buyruq asosida javobgarligini oshirilishi va ularning ish rejasiga vazifa sifatida kiritib qoʻyilishi.

Shuningdek, filialda barcha internet tarmogʻiga ulangan kompyuter texnikasining 7-ilovada qayd etilgan soʻrovlariga toʻliq ma’lumotlar berilishi va filial rahbari tomonidan tasdiqlangan holda taqdim etish;

12. Bank tizimida kompyuter texnikalaridan foydalanish hamda korporativ bank tarmoqlarida ishlash tartibiga amal qilish:

- filialning kommunikatsiya tarmoq qurilmasi (Cisco marshrutizator) qutisining joylashgan joyi va ishchi holatdagi portlari fotosi;
- tasdiqlangan lokal tarmoq sxemasi mavjudligi va uning aktualligi;
- sxemada har bir port qaysi qurilmaga (etaj, xona) bogʻlanganligi va raqamlanganligi toʻgʻrisida ma’lumot mavjudligi va sxema koʻrinishini tashkil qilish va bank rahbari tomonidan tasdiqlash (8-9 ilova).
13. Bankomat, infokiosk va toʻlov terminallarini qoʻllashda axborot muhofazasini ta’minlash:
- Toʻlov tizimlari operatorlari va toʻlov xizmatlarini yetkazib beruvchilar bankomat, infokiosk va toʻlov terminallarining axborot muhofazasini ta’minlashlari lozim;
- bankomat, infokiosk va toʻlov terminallarining hisobini yuritish hamda ularning axborot dasturiga ruxsatsiz kirishining oldini olish;
- bankomat, infokiosk va toʻlov terminallariga texnik xizmat koʻrsatuvchi shaxslar faoliyatini nazorat qilish ular tomonidan amalga oshirilgan oʻzgartirishlar boʻyicha bayonnoma yuritish (10-ilova).
14. Bankomat, infokiosk va toʻlov terminallarini 24/7 joylashgan manzili sxemasi mavjudligi (11-ilova).

15. Filiallarda Axborot texnologiyalari hamda Xavfsizlik va axborotlarni muxofaza qilish boʻlimlarining lavozim majburiyatlari ishlab chiqish (12-ilova).

16. Kompyuter texnikalari maxsus plombirator bilan plombalanganligi va tashqi saqlovchi vositalarga yozuvdan himoyalanganligi, ishga taaluqli boʻlmagan ruxsat etilmagan axborot xavfsizligiga zid (USB-fleshka, USB-modem, WiFi routeri va masofadan boshqarish) qurilma yoki dasturlardan foydalanishni qat’iyan man etish.

Shuningdek, bank binosiga bankka taalluqli boʻlmagan (shaxsiy kompyuter, noutbuk, tashqi saqlovchi vosita, USB-fleshkalar, USB-modem va boshqa) qurilma yoki dasturlarni olib kirishni ta’qiqlash.

Yuqorida keltirilgan vazifalarni toʻliq bajarib, soʻralgan ma’lumotlar, buyruq va boshqa hujjatlar nusxalarini bankning Xavfsizlik va axborotlarni muhofaza qilish departamentiga 2023-yil 3-mart kuniga qadar (xavfsizlik@mkb.uz) The Bat elektron pochta manziliga yuborishingiz talab etiladi.

Ushbu vazifalarni bajarilishida sustkashliklarga yoʻl qoʻygan yoki kechiktirgan mas’ul xodimlarga nisbatan belgilangan tartibda choralar koʻrilishi haqida ogohlantiramiz.

Download 82,24 Kb.

Do'stlaringiz bilan baham:

1 2