Oʻzbekiston Respublikasining “Avtomatlashtirilgan bank tizimida axborotni muhofaza qilish toʻgʻrisida”gi va “Oʻzbekiston Respublikasining Markaziy banki toʻgʻrisida”gi qonunlari hamda Oʻzbekiston Respublikasi Prezidentining 2018-yil 8-avgustdagi PF-5505-son “Norma ijodkorligi faoliyatini takomillashtirish konsepsiyasini tasdiqlash toʻgʻrisida”gi Farmoniga muvofiq Oʻzbekiston Respublikasi Markaziy banki Boshqaruvi qaror qiladi:

1. Oʻzbekiston Respublikasi tijorat banklari avtomatlashtirilgan bank tizimlarida axborotni muhofaza qilish toʻgʻrisidagi nizom 1-ilovaga muvofiq tasdiqlansin.

2. Ayrim idoraviy normativ-huquqiy hujjatlar 2-ilovaga muvofiq oʻz kuchini yoʻqotgan deb topilsin.

3. Mazkur qaror rasmiy eʼlon qilingan kundan eʼtiboran kuchga kiradi.

Mazkur Nizom tijorat banklarining (bundan buyon matnda bank deb yuritiladi) avtomatlashtirilgan bank tizimlarida axborotni muhofaza qilish tartibini belgilaydi.

1. Mazkur Nizomda quyidagi asosiy tushunchalardan foydalaniladi:

avtomatlashtirilgan bank tizimi — bank faoliyati sohasida axborotni toʻplash, saqlash, izlash, unga ishlov berish va undan foydalanishni amalga oshirish uchun moʻljallangan axborot tizimi;

antivirus dasturi — kompyuter virusiga qarshi dastur, viruslarni aniqlash uchun moʻljallangan va ularni yoʻq qilish taklifini berishi mumkin boʻlgan yoki yoʻq qiluvchi dastur;

antivirus himoyasi — antivirus dasturlari yordamida kompyuter viruslari taʼsirining oldini olish, viruslarni topish va zararsizlantirishga qaratilgan chora-tadbirlar majmui;

autentifikatsiya qilish — foydalanuvchi, dastur, qurilma yoki maʼlumotlarning haqiqiyligini tasdiqlash tartib-taomili;

axborot aktivlari — axborot resurslari, axborotni qayta ishlash qurilmalari va boshqa bank uchun muhim boʻlgan axborotlar;

axborot resursi — axborot tizimi tarkibidagi elektron shakldagi axborot, maʼlumotlar banki, maʼlumotlar bazasi, shu jumladan axborot tizimlarida ochiq shaklda joylashtiriladigan yoxud eʼlon qilinadigan audio-, video-, grafik va matnli axborot;

axborot tizimi — axborotni toʻplash, saqlash, izlash, unga ishlov berish hamda undan foydalanish imkonini beradigan, tashkiliy jihatdan tartibga solingan jami axborot resurslari, axborot texnologiyalari va aloqa vositalari;

axborot xavfsizligi — axborot munosabatlarining subyektlariga nomaqbul ziyonlarni keltirishi mumkin boʻlgan tabiiy yoki sunʼiy xususiyatli tasodifiy yoki qasddan qilingan taʼsirlardan axborot va taʼminlab turadigan infratuzilmaning muhofaza qilinganligi;

axborot xavfsizligi noxush hodisasi — axborot xavfsizligining yagona voqeasi yoki bir qator noxush yoki kutilmagan voqealari boʻlib, ushbu voqealar tufayli axborotning oshkor boʻlishi va axborot xavfsizligiga tahdidlar ehtimoli;

hujum — axborot aktivlarini yoʻq qilish, ochish, oʻzgartirish, blokirovkalash, tutib olish, ruxsat etilmagan foydalanish huquqini olish yoki axborot aktivlaridan ruxsatsiz foydalanishga urinish;

kompyuter virusi — destruktiv xususiyatga, oʻz nusxasini koʻpaytira olish (asl nusxa bilan toʻliq mos boʻlmasligi ham mumkin) va foydalanuvchi bilmagan holda ularni kompyuter tizimlari, tarmoqlari turli resurslari va shu borada joriy etish qobiliyatiga ega boʻlgan dasturdir (bajariladigan kodlar toʻplami);

monitoring — avtomatlashtirilgan bank tizimi va axborot tizimlari holatini kuzatish;

server xonasi — bank serverlari, telekommunikatsiya qurilmalari, uzluksiz quvvat manbalari va boshqa hisoblash texnikalari joylashgan xona;

tarmoqlararo ekran — avtomatlashtirilgan bank tizimiga kelib tushadigan va (yoki) tizimdan chiqib ketadigan axborotning nazorat qilinishini amalga oshiradigan dastur va (yoki) dasturiy vosita;

xesh summasi — kriptografik algoritm yordamida hisoblangan, fayl butligini tekshirish summasi;

shaxsga doir maʼlumotlar — muayyan jismoniy shaxsga taalluqli boʻlgan yoki uni identifikatsiya qilish imkonini beradigan, elektron tarzda, qogʻozda va (yoki) boshqa moddiy jismda qayd etilgan axborot;

elektron arxiv — arxiv maqomiga ega boʻlgan, bank elektron hujjatlarini jamlovchi, hisobga oluvchi, saqlovchi va foydalanishni amalga oshiruvchi bankning tarkibiy boʻlimi.

2. Banklar oʻz faoliyatining barqarorligini taʼminlashi va axborot xavfsizligi tahdidlarining oldini olish uchun axborot tizimlari va axborot resurslaridagi axborotning xavfsizligini taʼminlashi hamda butun ish faoliyati davomida saqlab turishi lozim.

3. Banklar va ularning filiallarida axborot xavfsizligini taʼminlash maqsadida axborotni muhofaza qilish xizmati (bundan buyon matnda axborot xavfsizligi xizmati deb yuritiladi) tashkil etiladi.

4. Axborot xavfsizligi xizmati avtomatlashtirilgan bank tizimining vaqtincha toʻxtashi, toʻlov maʼlumotlarining noqonuniy oʻzgarishi, bank yoki mijozga zarar yetkazilishi holatlarining yuzaga kelishini oldini olish va bartaraf etish boʻyicha masʼul hisoblanadi.

5. Axborot xavfsizligi xizmati oʻz faoliyatida:

axborot xavfsizligini boshqarish tizimini tashkil qilishi, bankning axborot xavfsizligi talablari bank boʻlinmalari va xodimlari tomonidan bajarilishini tashkillashtirishi va nazorat qilishi;

axborotning saqlanishini taʼminlash ustidan nazoratni tashkil etishi;

axborotni muhofaza qilish masalalarida bank boʻlinmalari va xodimlariga uslubiy va amaliy yordam koʻrsatishi;

avtomatlashtirilgan bank tizimida axborotni muhofaza qilish tizimini loyihalash, sinovdan oʻtkazish va qabul qilib olish, amaliyotda qoʻllash jarayonlarida ishtirok etishi, ushbu jarayonlarda bank siriga oid va boshqa konfidensial maʼlumotlarni chetga chiqishini oldini olish choralarini koʻrishi;

oʻz vakolati doirasida bankning axborot xavfsizligini boshqarish, taʼminlash va nazorat qilish usullari, vositalari va mexanizmlarini tanlash, joriy etish va qoʻllashni amalga oshirishi;

avtomatlashtirilgan bank tizimida axborotdan ruxsatsiz foydalanishga urinishlar boʻlganligi, unga boshqacha shaklda aralashilganligi aniqlanganda hamda tizimning ishlash qoidalari buzilganda mazkur tizimdagi axborotni muhofaza qilish chora-tadbirlarini koʻrishi;

axborot tizimlariga tahdidlar va hujumlarni aniqlashi, tahlil qilishi hamda ularni bartaraf etish choralarini koʻrishi;

axborot xavfsizligi noxush hodisasi toʻgʻrisidagi maʼlumotlarni yigʻishi, qayta ishlashi, tahlil qilishi va saqlashi;

axborot xavfsizligi noxush hodisalarini tekshirish boʻyicha ishlarni amalga oshirishi;

axborotni muhofaza qilish chora-tadbirlarining holati va samaradorligini tahlil qilishi;

axborot xavfsizligi dasturiy taʼminotlari va apparat-dasturiy qurilmalarining toʻgʻri ishlashini nazorat qilishi va taʼminlashi;

axborot xavfsizligini taʼminlash bilan bogʻliq monitoringni oʻtkazishi;

axborot xavfsizligi masalalari boʻyicha takliflar tayyorlashi;

axborot resurslari va axborot tizimlarida axborot xavfsizligi choralarini koʻrish uchun talablarni belgilashi;

bankning axborot resurslari va axborot tizimlarida axborot xavfsizligini taʼminlash va nazorat qilish boʻyicha rejalarni tuzishi;

konfidensial, shu jumladan bank sirini tashkil etuvchi va shaxsga doir maʼlumotlarning saqlanishini nazorat qilishi;

axborot tizimlarida toʻxtash va avariya holatlari sodir boʻlganda tizimlarni qayta tiklash jarayonida ishtirok etishi va axborot tizimlarining toʻliq ishchi holatiga kelishini nazorat qilishi;

bank hujjatlariga muvofiq boshqa funksiyalarni amalga oshirishi kerak.

6. Axborot xavfsizligi xizmatining vazifalari, vakolatlari va majburiyatlari bankning ichki hujjatlari bilan belgilanishi mumkin, bunda mazkur Nizom talablari inobatga olinadi. Axborot xavfsizligi xizmati oʻzining vazifa va majburiyatlarini bajarishga zarur boʻlgan texnik resurslari bilan taʼminlanishi lozim.

7. Axborot xavfsizligi xizmatining xodimlari soni unga yuklatilgan vazifalar, axborot resurslari va axborot tizimlari soni, axborot xavfsizligi tizimlarining avtomatlashtirilganlik darajasidan kelib chiqib belgilanadi.

8. Axborot xavfsizligi xizmati va axborot texnologiyalari boʻlinmalari bank boshqaruvi organining turli aʼzolariga boʻysunishi lozim, bunda axborot xavfsizligi xizmati toʻgʻridan-toʻgʻri bank boshqaruvi raisiga boʻysunadi.

9. Banklar har yili kamida bir marotaba axborot xavfsizligi xizmati xodimlarining malakasini oshirishni taʼminlashi kerak.

10. Axborot xavfsizligi qonunchilik hujjatlarida belgilangan talablar hamda bankning axborot xavfsizligiga oid ichki hujjatlari asosida taʼminlanadi.

11. Bank axborot xavfsizligiga oid ichki siyosatini ishlab chiqishi va qabul qilishi lozim.

Axborot xavfsizligiga oid siyosatda bankda mavjud boʻlgan barcha axborot tizimlari va axborot resurslarida axborot xavfsizligini taʼminlash boʻyicha talablar belgilanadi.

12. Axborot xavfsizligiga oid ichki hujjatlar va ularda belgilangan talablar bankning har bir xodimiga tanishtirilishi lozim hamda ushbu talablarga xodimlar qatʼiy rioya qilishlari kerak.

13. Axborot resurslari va axborot tizimlarida axborot xavfsizligini taʼminlash bilan bogʻliq mazkur Nizomda belgilangan barcha chora-tadbirlar amalga oshirilganligi yozma yoki elektron shaklda oʻz tasdigʻiga ega boʻlishi lozim.

14. Agar bank filiallar tarmogʻiga ega boʻlsa, har bir filialda bankning tasdiqlangan axborot xavfsizligiga oid hujjatlari toʻplami mavjud boʻlishi kerak. Muayyan filiallarning xususiyatlarini hisobga olish zarur boʻlsa, bank ushbu xususiyatlarni inobatga olgan holda oʻz ichki hujjatlarini ishlab chiqilishini taʼminlaydi.

15. Bank qonunchilik hujjatlari va oʻzining ichki hujjatlari bilan belgilangan konfidensial maʼlumotlarning oshkor etilmasligini taʼminlaydi.

Bunda, bank tomonidan quyidagilar bajarilishi lozim:

bankka yoki uning boʻlinmasiga taalluqli boʻlgan konfidensial maʼlumotlar, shu jumladan bank sirini tashkil etuvchi va shaxsga doir maʼlumotlar roʻyxatini belgilash;

yetkazilgan zararni qoplash maqsadida har bir xodim bilan konfidensial maʼlumotlarni sir saqlash boʻyicha majburiyatnomani imzolash;

konfidensial maʼlumotlardan foydalanishga ruxsati mavjud boʻlmagan xodimlarning ushbu maʼlumotdan foydalanilmasligini taʼminlash;

konfidensial maʼlumotlarini oʻzida saqlovchi kompyuterlar va ulardagi hujjatlarning ishonchli saqlanishini taʼminlash;

Oʻzbekiston Respublikasining “Bank siri toʻgʻrisida”gi va “Shaxsga doir maʼlumotlar toʻgʻrisida”gi qonunlarida koʻrsatilgan talablar bajarilishini taʼminlash;

konfidensial maʼlumotlarni oshkor qilinishini oldini olishning boshqa choralarini koʻrish.

16. Telekommunikatsiya tarmogʻi orqali davlat siri toifasiga kiruvchi maʼlumotlar uzatilishi taqiqlanadi.

17. Bankda huquqiy, tashkiliy, texnik choralar va axborot muhofazasi tizimlari (qurilmalari) yigʻindilaridan iborat boʻlgan axborot xavfsizligini taʼminlash tizimi tashkil etiladi.

18. Axborot xavfsizligini taʼminlash tizimida foydalaniladigan axborotni muhofaza qilishning dasturiy-texnik vositalari litsenziyalangan va sertifikatlangan boʻlishi lozim.

19. Axborot xavfsizligini taʼminlash tizimi:

axborot xavfsizligi tavakkalchiliklarini aniqlash, oldini olish va bartaraf etishni;

barcha axborot tizimlari va axborot resurslarining axborot muhofazasini taʼminlashni;

tajribadan oʻtgan yechimlarni qoʻllashni;

yuqori ishonchga ega boʻlgan, xizmat koʻrsatilishi oson boʻlgan tizim, qurilma va uskunalarni qoʻllashni;

barcha jarayon va qurilmalardagi axborotlar boʻyicha maʼlumotlar qayd etib borishni, axborot xavfsizligini buzilishi, dastur, qurilma va foydalanuvchilarning ishlaridagi oʻzgarishlarni aniqlashni;

ish jarayoni soddaligi va maksimal darajada harakatlarni avtomatlashtirishni;

muhofaza toʻsiqlari bir necha pogʻonalarda tashkil etishni;

axborot xavfsizligining uzluksizligini taʼminlashni;

noxush hodisalarning oldini olish va yuzaga kelganda ularni bartaraf etish hamda axborot tizimlarning ish faoliyatini qayta tiklashni;

axborot xavfsizligini doimiy mukammallashtirib borishni taʼminlaydi.

20. Axborot xavfsizligini taʼminlash tizimi quyidagilarni amalga oshiradi:

axborot xavfsizligini taʼminlash tizimlariga kirishni nazorat qilish;

tarmoq xavfsizligini taʼminlash;

axborot tizimlariga kirishni boshqarish va nazorat qilish;

zarar keltiruvchi dasturdan (kompyuter viruslari va boshqalardan) muhofaza qilish;

muhofaza qilinayotgan maʼlumotlar va dasturlarni nazorat qilish, qayta tiklash, butligini aniqlash, monitoringini yuritish;

maʼlumotlarni qayta ishlash, saqlash va uzatilishida muhofazasini taʼminlash;

veb-resurslar, maʼlumotlar bazasi, maʼlumotlar saqlash omborlari va boshqa axborot resurslarini turli axborot xavfsizligi xatarlaridan saqlash;

axborot muhofazasini taʼminlanganlik darajasini tekshirish, tahlil qilish va baholash;

elektron raqamli imzo kalitlari va sertifikatlarini taqsimlash, hisobini yuritish va boshqarish;

maʼlumotlarning uchinchi shaxslarga oshkor boʻlishini oldini olish.

21. Banklar avtomatlashtirilgan tizimlarda xatoliklar va tashqi salbiy taʼsirlar natijasida yuzaga kelishi mumkin boʻlgan axborot xavfsizligi tavakkalchiligini boshqarish tizimini yaratadi.

22. Axborot xavfsizligi tavakkalchiligini boshqarish tizimi quyidagi funksiyalarni oʻz ichiga olishi kerak:

axborot xavfsizligi tavakkalchiligini aniqlash, yigʻish va roʻyxatga olish, monitoring qilish, baholash, tavakkalchiliklarni kamaytirish va nazorat qilish;

axborot xavfsizligi tavakkalchiligini boshqarish uchun xodimlarga vazifalar yuklash;

tavakkalchiliklarni qayta koʻrib chiqish.

23. Axborot xavfsizligi xizmati axborot xavfsizligini taʼminlash tizimining nazoratini olib boradi va uzluksiz ishlashini taʼminlaydi.

Axborot xavfsizligi xizmati tomonidan bankda axborot xavfsizligini taʼminlash yuzasidan maʼlum boʻlgan tavakkalchilik va qoʻllaniladigan boshqarish vositalari va usullarining roʻyxati tuzilishi hamda bank boshqaruvi raisi tomonidan tasdiqlanishi lozim.

Bank axborot xavfsizligi tavakkalchiliklari roʻyxatining dolzarbligini taʼminlashi kerak. Ehtimoli kam boʻlgan, lekin katta zarar keltiruvchi tavakkalchiliklar ham axborot xavfsizligi tavakkalchiliklari roʻyxatiga kiritiladi.

24. Axborot xavfsizligi tavakkalchiligi doimiy ravishda axborot xavfsizligi xizmati tomonidan baholanib va tahlil qilinib boriladi. Axborot xavfsizligi xizmati bank boshqaruvi raisiga bank tavakkalchiliklari ortishi boʻyicha tegishli maʼlumotlarni taqdim etib borishi lozim.

25. Axborot xavfsizligi tavakkalchiligini boshqarish boʻyicha amalga oshirilgan chora-tadbirlar natijalari hujjatlashtirilishi va yiliga kamida bir marotaba bank boshqaruvi raisi tomonidan koʻrib chiqilishi hamda tavakkalchiliklarni bartaraf yuzasidan tegishli chora-tadbirlar oʻtkazilishi kerak.

26. Banklarda axborot xavfsizligi siyosatining buzilishi quyidagi axborot xavfsizligi noxush hodisalariga olib keladi:

axborot konfidensialligining buzilishi;

axborot butligining buzilishi;

texnologik jarayonning buzilishi;

axborotdan erkin foydalanish huquqining buzilishi.

27. Bankda noxush hodisalar toʻgʻrisidagi maʼlumotlarni olish uchun monitoring tizimlari joriy etiladi. Bunda ushbu tizimlarning ishlashini monitoring qilish va yuzaga kelgan noxush hodisalarni bartaraf etish boʻyicha doimiy ravishda ishlaydigan ishchi guruh tuziladi.

28. Noxush hodisalarni bartaraf etish uchun tashqi ekspertlar yoki texnik xizmat koʻrsatuvchi tashkilot mutaxassislari jalb qilinishi mumkin. Noxush hodisalarni bartaraf qilish uchun tashqi ekspertlar yoki texnik xizmat koʻrsatuvchi tashkilot mutaxassislari jalb qilinganda, bank ular bilan konfidensial maʼlumotlarni oshkor qilmaslik toʻgʻrisidagi shartnoma tuzishi lozim.

29. Axborot xavfsizligi noxush hodisalari aniqlanganlik haqidagi maʼlumotlar axborot xavfsizligi boʻyicha masʼul xodim tomonidan hujjatlashtirib borilishi lozim.

Axborot xavfsizligi boʻyicha masʼul xodim noxush hodisa aniqlangan holatda axborot xavfsizligi monitoringi tizimi maʼlumotlaridan foydalanishi va axborot xavfsizligi noxush hodisa roʻy bergan vaqtdagi axborot tizimlarining elektron jurnallari butligini taʼminlashi kerak.

30. Banklar texnik vositalardan foydalanganda noxush hodisalarni aniqlash maqsadida quyidagilarni taʼminlashlari zarur:

texnik vositalardan ruxsatsiz foydalanishni taqiqlash;

texnika vositalarni ruxsatsiz oʻchirib qoʻyilishidan himoya qilish;

monitoring va axborot xavfsizligi noxush hodisalarining elektron bayonnomalarini elektron arxivda saqlash va ruxsatsiz oʻzgartirish yoki yoʻq qilishdan himoyalash.

31. Ish jarayonida noxush hodisalar aniqlanganda bank xodimlari bu haqda zudlik bilan axborot xavfsizligi xizmatini xabardor qilishlari kerak.

Noxush hodisalar sodir etilgan vaqtda axborot xavfsizligi xizmati amalga oshiradigan harakatlari bankning ichki hujjatlarida belgilanadi.

32. Bank sodir boʻlgan noxush hodisa toʻgʻrisida Oʻzbekiston Respublikasi Markaziy bankiga (bundan buyon matnda Markaziy bank deb yuritiladi) zudlik bilan yozma yoki elektron shaklda xabar berishi lozim.

33. Banklar avtomatlashtirilgan bank tizimiga kirish va ushbu tizimdan foydalanuvchilarning ishlash tartibini ishlab chiqishi kerak. Bunda yangi foydalanuvchilarning avtomatlashtirilgan bank tizimiga kirish va ushbu tizimga kirish huquqi bekor boʻlgan foydalanuvchilarni undan chiqarish qoidalari inobatga olinishi lozim.

34. Yangi foydalanuvchilar avtomatlashtirilgan bank tizimiga axborot xavfsizligi xizmatining ruxsati berilgandan hamda amalga oshirilishi va buning uchun kerakli texnik choralar koʻrilgandan keyin kiritiladi.

35. Axborot xavfsizligi xizmati avtomatlashtirilgan bank tizimiga kirishga ruxsat berilgan foydalanuvchilar roʻyxatini hamda ularning ushbu tizimdan foydalanishi bankda oʻrnatilgan tartibga muvofiqligini nazorat qiladi.

36. Bank avtomatlashtirilgan bank tizimiga ruxsatsiz kirishning oldini olish choralarini koʻradi.

Bank xodimi ishdan boʻshaganda, ushbu xodimning tizimga kirish huquqlari 1 kundan kechiktirmasdan bekor qilinishi kerak. Lavozimi oʻzgargan xodimga ishlash huquqlari yangidan berilishi lozim.

37. Bank avtomatlashtirilgan bank tizimidan ruxsatsiz foydalanishning oldini olish maqsadida:

foydalanuvchilarni identifikatsiya va autentifikatsiya qilishi hamda ushbu jarayonni boshqarishi;

muvaffaqiyatsiz kirishga urinishlarni aniqlash va kirish imkoniyatlarini cheklash;

foydalanuvchining maʼlum bir vaqt oraligʻida harakatsizligi yoki yangidan kirish harakati aniqlanganda ish sessiyasini toʻxtatish;

foydalanuvchining avtomatlashtirilgan bank tizimi sozlanishlarini (parametrlarini) oʻzgartirish imkoniyatini cheklash.

38. Axborot tizimlarida toʻlovlarga oid maʼlumotlarni kiritish, oʻzgartirish, tasdiqlash, oʻchirish huquqiga ega boʻlgan foydalanuvchilarning autentifikatsiya qilinishi apparat-dasturiy qurilmalarni qoʻllash orqali amalga oshiriladi.

Ushbu apparat-dasturiy qurilmalar shaxsiy qoʻllanishga berilgan boʻlishi kerak. Bunda har bir foydalanuvchi tizimga kirish uchun uning oʻziga ajratilgan apparat-dasturiy qurilmadan foydalanishi lozim.

39. Masofadan bank xizmatlarini koʻrsatishning barcha jarayonlarida axborot xavfsizligini taʼminlash choralari bankning ichki hujjatlarida belgilanadi.

Masofadan bank xizmatlarini koʻrsatish tizimida foydalanuvchilarning tizimga kirishi, axborot almashinuvi va ularning amallari toʻgʻrisidagi toʻliq maʼlumotlar (IP va/yoki MAC manzili, mobil telefondan foydalanganda — IMEI-kod) elektron bayonnomalarda qayd etib borilishi kerak.

40. Banklar avtomatlashtirilgan bank tizimining maʼlumotlar bazasi sozlanishlarida xatoliklarni oldini olishi va tajovuzkorning quyidagi harakatlarini cheklashlari kerak:

maʼlumotlar bazasiga kirish;

maʼlumotlar bazasining maxsus interfeysini qoʻllash, komandalar kiritish va dasturlarni ishlatish;

administrator va foydalanuvchilar parollarini bilib olish;

maʼlumotlar bazasining tizim fayllariga kirish;

zararli dasturlar oʻrnatish;

serverning ilova dasturlariga egalik qilish;

maʼlumotlar bazasi va serverga masofadan hujum qilish.

41. Banklar avtomatlashtirilgan bank tizimining maʼlumotlar bazasiga kiritiladigan barcha dasturiy oʻzgartirishlarni hujjatlashtirish va kiritilgan oʻzgartirishlarning hisobini yuritilishi lozim.

Ishchi stansiyalar va boshqa hisoblash texnikalarining operatsion tizimi, antivirus dasturi va boshqa dasturiy oʻzgartirishlar test-sinov ishlari yakuniga koʻra ishga tushiriladi. Maʼlumotlar bazasiga kiritiladigan barcha dasturiy oʻzgartirishlar avval test-sinov serverida tekshirilishi hamda ijobiy natijaga erishilganda ishchi serverga joriy etilishi lozim.

Banklar avtomatlashtirilgan bank tizimining maʼlumotlar bazasiga dasturiy oʻzgartirishlarni test-sinovdan oʻtkazish, ularni ushbu bazaga kiritish hamda kiritilgan oʻzgartirishlarni hujjatlashtirish va ularning hisobini yuritish axborot xavfsizligi xizmati tomonidan axborotlashtirish boʻyicha masʼul xodim bilan birgalikda amalga oshiriladi.

42. Maʼlumotlar bazasida oʻrnatilgan serverning ish jarayoni uchun zarur boʻlmagan xizmatlar toʻxtatilishi va axborot portlari yopib qoʻyilishi lozim. Ishlatiladigan axborot portlarining roʻyxati foydalanish maqsadi koʻrsatilgan holda bank boshqaruvi raisi tomonidan tasdiqlanadi.

43. Maʼlumotlar bazasining administratori va maʼlumotlar bazasida axborot xavfsizligini taʼminlovchi xodimlarning vazifalari, vakolatlari va javobgarliklari bankning ichki hujjatlari bilan belgilanadi.

44. Maʼlumotlar bazasi administratorining paroli 12 ta belgidan kam boʻlmasligi lozim, bunda parolning belgilari sifatida pastki va yuqori registr harflari, raqamlar va maxsus belgilardan (@,#, $, &, % va h.k.) qoʻllaniladi.

45. Tarmoq xavfsizligini loyihalashtirish, joriy etish va boshqarish quyidagi standartlar asosida amalga oshiriladi:

Oʼz DSt ISO/IEC 27033-1:2016 “Axborot texnologiyasi. Xavfsizlikni taʼminlash usullari. Tarmoq xavfsizligi. 1-qism. Sharh va konsepsiyalar”;

Oʼz DSt ISO/IEC 27033-2:2016 “Axborot texnologiyasi. Xavfsizlikni taʼminlash usullari. Tarmoq xavfsizligi. 2-qism. Tarmoq xavfsizligini loyihalashtirish va joriy etish boʻyicha rahbariy koʻrsatmalar”;

Oʼz DSt ISO/IEC 27033-4:2016 “Axborot texnologiyasi. Xavfsizlikni taʼminlash usullari. Tarmoq xavfsizligi. 4-qism. Xavfsizlik shlyuzlarini qoʻllagan holda tarmoqlararo xavfsizligini taʼminlash uchun kommunikatsiyalar”;

Oʼz DSt ISO/IEC 27033-5:2016 “Axborot texnologiyasi. Xavfsizlikni taʼminlash usullari. Tarmoq xavfsizligi. 5-qism. Virtual xususiy tarmoqlarni qoʻllagan holda tarmoqlararo xavfsizligini taʼminlash uchun kommunikatsiyalar”.

46. Banklar tarmoq xavfsizligini taʼminlash uchun quyidagi shartlarni bajarishi kerak:

korporativ tarmoq va axborot tizimlarining oʻzaro bogʻlanishida telekommunikatsiya va tarmoq servislari uzluksiz ishlashi va xavfsizligini taʼminlashi;

tarmoq komponentlari, dasturlari, maʼlumotlari butligini taʼminlashi;

tarmoqlarni imkon qadar darajada alohida segmentlarga boʻlishi;

maʼlumotlarni tarmoqlararo axborot almashinuvida konfidensialligini taʼminlashi va tarmoqda ruxsatsiz harakatlarning oldini olishi.

47. Korporativ tarmoqqa faqat ruxsat berilgan qurilmalar (hisoblash texnikasi) bogʻlanishiga ruxsat berilishi lozim.

48. Korporativ tarmoqda axborot almashinuvining elektron bayonnomasi yuritilishi va elektron bayonnomada tizimga kirgan foydalanuvchining nomi (user name), vaqti, IP va/yoki qurilmaning MAC manzili qayd etib borilishi kerak.

49. Banklar tomonidan tashkil etilgan korporativ tarmoqning (Markaziy bank tarmogʻiga, Internet jahon axborot tarmogʻiga, telekommunikatsiya provayderlariga, filiallarga va boshqa tarmoqlarga bogʻlanish) chizmasi Markaziy bank bilan kelishiladi.

50. Korporativ tarmoq xavfsizligining toʻliq nazorati va monitoringi doimiy ravishda axborot xavfsizligi xizmati tomonidan amalga oshiriladi.

51. Bankning tarmoqlararo axborot almashinuvi xususiy virtual tarmoqlar (VPN) tashkil etilish yoʻli bilan muhofazalanadi.

Korporativ tarmoqda ilova serverlari bilan foydalanuvchilar oʻzaro axborot almashinuvida himoyalangan protokol qoʻllanilishi lozim.

52. Bankning lokal hisoblash tarmogʻiga boshqa tarmoqlardan yoki binoning tashqarisidan kiruvchi kabellari orqali bogʻlanish (kirish) nuqtalari tarmoqlararo ekran bilan muhofazalanadi.

53. Telekommunikatsiya shkaflari qulflanishi va videokuzatuv tizimlari orqali nazoratga olingan boʻlishi lozim.

Lokal hisoblash tarmoqlari kabellarini telekommunikatsiya shkaflari bilan hisoblash texnikalari, bankomat va boshqa qurilmalarning bogʻlanish nuqtalarigacha muhofazalanmagan tarzda oʻtkazilishi taqiqlanadi.

54. Bankning barcha boʻlinmalari lokal hisoblash tarmogʻida virtual mahalliy tarmoqlar (VLAN) hosil qilish yoʻli bilan bir-biridan ajratilishi lozim.

55. Banklarda tarmoq xavfsizligi doimiy ravishda monitoring (nazorat) qilinib boriladi.

Tarmoq xavfsizligi monitoringi boʻyicha masʼul xodim tarmoqdagi axborot xavfsizligi hodisalarini bir joyga jamlashi va tarmoqda yangi qurilma paydo boʻlishi, kompyuter virusi aniqlanganligi, Internet jahon axborot tarmogʻidan (bundan buyon matnda internet tarmogʻi deb yuritiladi) kirishga urinishlar, bankomatning tarmoqdan uzilishi, serverning qizib ketishi kabi turli holatlar boʻyicha maʼlumotlarni zudlik bilan axborot xavfsizligi xizmatiga xabar beradi hamda barcha tahliliy maʼlumotlarni elektron tarzda saqlanishini taʼminlaydi.

56. Bankda tarmoq xavfsizligi dasturiy taʼminoti va texnik vositalarning holatlarini monitoring qilib borilishi, statistik maʼlumotlar yigʻilishi va ularni tahlil qilinishi, yuzaga kelayotgan muammolarni ilk bosqichida aniqlanishi va ular asosida favqulodda vaziyatlar paydo boʻlishining oldi olinishi lozim.

57. Banklar tajovuslarni aniqlash tizimi (bundan buyon matnda IDS deb yuritiladi) va tajovuslarni oldini olish tizimini (bundan buyon matnda IPS deb yuritiladi) qoʻllash lozim, yaʼni bank tarmoq ichida noodatiy harakatlarni va lokal hisoblash tarmoqlaridagi hujumlarni aniqlash, oldini olish va toʻsish uchun moʻljallangan dasturiy yoki dasturiy-apparat vositalarni joriy etishlari lozim.

Banklarda real vaqtda tarmoq dasturlari ishlashidan ogʻishlar, shuningdek kompyuter tizimi yoki tarmoqdan ruxsat etilmagan foydalanish (ruxsatsiz kirish yoki tarmoqqa hujumlar) faktlari aniqlanishi kerak. IDS/IPS tizimlari tarmoqlararo ekranlarga qoʻshimcha boʻladi va ularning ishlari axborot xavfsizligi siyosati asosida tashkil etiladi, IDS/IPS tizimlari shubhali operatsiyalar monitoringini amalga oshiradi va ularni kuzatib boradi. Bank IDS/IPS tizimlarining bazasini aktual holatda boʻlishini taʼminlaydi.

IPS/IDS tizimlari tarmoq infratuzilmasining miqyosi serverlar va kommutatsiya uskunalari (marshrutizatorlar, kommutatorlar, aloqa liniyalari) interfeyslarining oʻtkazish qobiliyatidan kelib chiqib tanlanadi va joriy etiladi. Agar telekommunikatsiya qurilmalari maʼnan eskirgan boʻlsa va IPS/IDS tizimlarining ishlash imkoniyatini bermasa, ushbu qurilmalar yangilanishi lozim.

58. Banklarda qoʻllaniladigan tarmoqlararo ekranlar Oʻz DSt 2815:2014 “Axborot texnologiyalari. Tarmoqlararo ekran.” standarti talablarining kamida birinchi yoki ikkinchi toifasiga mos boʻlishi kerak.

Tarmoqlararo ekranlarning sozlanishlari tasdiqlanishi, ruxsat berilgan axborot almashinuvi protokollari asoslangan boʻlishi, sozlanishlarga kiritiladigan oʻzgartirishlar bank tomonidan belgilangan tartibda amalga oshiriladi.

59. Asosiy va zaxira tarmoqlararo ekranlarni sozlamalari bir xil boʻlishi taʼminlanishi lozim. Bankda tarmoqlararo ekran sozlanishlari aktual holda elektron arxivda saqlanishi kerak.

60. Tarmoqlararo ekran va proksi-server elektron bayonnomalari axborot xavfsizligi xizmati tomonidan tahlil qilinib boriladi va tashqi hujumlar aniqlanganida shu kunning oʻzida Markaziy bankka xabar beriladi.

61. Bank oʻzining ichki elektron pochta tizimi serverini bankning lokal hisoblash tarmogʻida yaratadi.

Tezkor xabarlar bilan almashish tizimlari (messenger) yoki dasturlaridan foydalanish, bank tomonidan internet tarmogʻidan va elektron pochta tizimlaridan foydalanishda axborot muhofazasini taʼminlash, xodimlarni tizimga kiritish, ularga cheklovlar qoʻyish, javobgarlik, xodimlar harakati va tizim axborot xavfsizligi ustidan nazorat qilish bankning ichki hujjatlarida belgilanadi.

62. Bank tomonidan konfidensial maʼlumotlar elektron pochta tizimi orqali yuborilganda, maʼlumotlar shifrlanishi va elektron raqamli imzo bilan tasdiqlanishi lozim. Bank faoliyatiga tegishli boʻlmagan maʼlumotlarni elektron pochta orqali uzatilishi taqiqlanadi.

63. Bank oʻzining boʻlimlari va filiallari oʻrtasida axborot almashinuvi uchun elektron hujjat aylanishi dasturlari yoki bank ichki elektron pochta tizimi orqali amalga oshiriladi.

64. Fayllarni uzatish protokoli (FTP) serverida tashkil qilingan umumiy katalog orqali fayl almashinishuvini amalga oshirish va bank siri maʼlumotlarini tarmoqda erkin oʻqish uchun joylashtirish taqiqlanadi.

65. Bank tomonidan internet va elektron pochta orqali yuborishga tayyorlangan yoki qabul qilingan har bir elektron maʼlumot antivirus dasturi yordamida tekshirilishi shart. Elektron pochta orqali qabul qilingan maʼlumotlar zarar keltirmasligi maxsus hududda tekshirilishi lozim (Sandbox tizimi).

66. Bank oʻzining elektron pochta tizimi hamda internet tarmogʻidan foydalanish tartibini ichki hujjatlari bilan belgilaydi hamda elektron pochta orqali yuborilgan va qabul qilingan maʼlumotlarni axborot xavfsizligi xizmati tomonidan nazorat qilinishini taʼminlaydi. Bunda faqat ruxsat berilgan foydalanuvchilar internet tarmogʻidan foydalanishi va internet tarmogʻidan foydalanishda axborot xavfsizligi choralari koʻrilishi kerak.

67. Internet tarmogʻi va bank telekommunikatsiya tarmogʻi alohida marshrutizator (router) va alohida tarmoqlararo ekran (firewall) qurilmalari orqali jismonan ulanishi zarur.

Avtomatlashtirilgan bank tizimiga bogʻlangan kompyuter va serverlarni internet tarmogʻiga toʻgʻridan-toʻgʻri jismonan bogʻlash taqiqlanadi.

68. Avtomatlashtirilgan bank tizimi maʼlumotlar bazasi serverlari, dastur serverlari, toʻlov tizimi maʼlumotlarini qayta ishlovchi barcha serverlar, internet tarmogʻiga bogʻlanuvchi hamda bankning ish faoliyatida qatnashuvchi boshqa serverlari bankda tashkil etilgan va muhofaza qilinishi taʼminlangan alohida ajratilgan lokal tarmoqning demilitarizatsiya qilingan zonalarida (DMZ) joylashtirilishi kerak. Demilitarizatsiya qilingan zonalar (DMZ) bankning ichki lokal tarmoqlari va tashqi telekommunikatsiya tarmoqlaridan tarmoqlararo ekranlar yordamida muhofazalanadi. Demilitarizatsiya qilingan zonalarda (DMZ) hujumni aniqlash va uning oldini olish boʻyicha tizimlar, antivirus hamda mazkur Nizomda keltirilgan tarmoq muhofazasini taʼminlash tizimlari joriy etilishi kerak.

69. Axborot muhofazasini kuchaytirish maqsadida tarmoq protokolida (TCP/IP) tarmoq tranzit paketlarining IP manzillarini oʻzgartirish imkonini beruvchi tarmoq adreslarini oʻzgartirish protokoli (NAT) qoʻllanilishi mumkin. Bunda tarmoq orqali barcha ulanishlarning elektron jurnallari asl IP manzillar koʻrsatilgan xolda yuritilishi va belgilangan tartibda elektron arxivga olinishi lozim.

70. Internet tarmogʻidan foydalanish tartibi nazoratga olingan boʻlishi va bank xodimlarining internet tarmogʻidan foydalanishlari ularning lavozim yoʻriqnomasiga koʻra belgilanishi lozim.

Internet tarmogʻidan foydalangan xodimning logini, foydalanish vaqti, resurs nomi va boshqa maʼlumotlar aks ettirilgan elektron bayonnomalar yuritilishi kerak. Axborot xavfsizligi xizmati ushbu elektron bayonnomalarni tahlil qilib boradi.

71. Internet tarmogʻidan foydalanishda axborot muhofazasini taʼminlash tarmoqlararo ekran, proksi-server, antivirus, ruxsatsiz kirishni aniqlash va oldini olish (IDS/IPS) va boshqa axborot xavfsizligi tizimlarini qoʻllash yoʻli bilan amalga oshiriladi.

72. Bank tarmogʻi va kompyuterlariga modemlarni yoki uyali telefonlarni ulash, shuningdek internet tarmogʻida ishlashda tashqi proksi-serverlardan foydalanish va bankning ichki lokal tarmogʻini simsiz tashkil etish va bank kompyuterlarida simsiz axborot almashinuvi tizimlaridan foydalanishga yoʻl qoʻyilmasligini taʼminlashi kerak.

73. Mijozlar va bank isteʼmolchilari uchun qulayliklar yaratish maqsadida bank binosida Wi-Fi zonalari tashkil etilishi mumkin, bunda Wi-Fi texnologiyasi bank ichki lokal tarmogʻidan jismonan ajratilgan boʻlishi va axborot xavfsizligi taʼminlanishi kerak.

74. Banklar avtomatlashtirilgan bank tizimida tarmoq obyektlari boʻlgan foydalanuvchilar, kompyuterlar, serverlar va boshqa texnik vositalarni boshqarish (Active Directory yoki boshqa muqobil) tizimini joriy etadi.

Bunda ushbu tizim yordamida kompyuterlarda foydalanuvchilar tomonidan faqat oʻzlarining ish faoliyatiga tegishli boʻlgan dasturlar ishlatilishini, kompyuterlarga kirish himoyalanishi (parollar) taʼminlanadi.

Ishlatishga yoʻl qoʻyiladigan dasturlar roʻyxati bank tomonidan belgilanadi. Roʻyxatda boʻlmagan barcha dasturlarni ishlatish va qoʻshimcha dasturlar oʻrnatish kabi harakatlar taqiqlanadi.

75. Texnik vositalarni boshqarish tizimi administrator tomonidan amalga oshiriladi, bunda axborot xavfsizligi xizmati administratorning tizimdagi barcha harakatlarini nazorat qilishi kerak.

76. Axborot xavfsizligi xizmati kamida bir oyda bir marotaba texnik vositalarni boshqarish tizimi sozlamalarini va elektron bayonnomalarini tahlil qilishi, texnik vositalardan foydalanishda bank axborot xavfsizligiga oid siyosat talablari bajarilishini nazorat qilishi kerak.

77. Banklar axborot tizimlaridan ruxsatsiz maʼlumotlar uzatilishining oldini olish choralarini koʻrishlari kerak, bunda banklar tomonidan maʼlumotlarni ruxsatsiz tarqalishidan himoyalash tizimi (DLP) joriy etiladi.

78. Maʼlumotlarni himoyalash qilishda banklar tomonidan:

muhofazalanadigan maʼlumotlarni ruxsatsiz turli tarmoq kanallari orqali uzatilishini, ruxsatsiz hisobga olinmagan tashqi tashuvchiga koʻchirilishini, ruxsatsiz chop etilishini aniqlash, bank rahbariyatiga bu haqda maʼlumot berish va kelgusida bu kabi salbiy holatlar boʻlmasligini oldini olish choralari koʻrilishi;

muhofazalanadigan maʼlumotlarni server va kompyuterlarda saqlanishi nazorat qilinishi lozim.

79. Nazorat qilish tartib-qoidalari bankning ichki hujjatlari bilan belgilanadi, bunda maʼlumotlarni ruxsatsiz tarqalishidan himoyalash masʼul xodim tomonidan amalga oshiriladi.

80. Banklarda axborot tizimlaridagi maʼlumotlarning xavfsizligini taʼminlash uchun antivirus dasturlari oʻrnatilishi kerak.

81. Bankda antivirus dasturlarining oʻrnatilishi hamda uning ishlashi axborot xavfsizligi xizmati va masʼul xodim tomonidan nazorat qilinadi.

82. Banklar kompyuter virusi aniqlanganda, ularning tarmoq orqali tarqalishini oldini olish maqsadida amalga oshiriladigan choralarni belgilashi kerak.

Bankda kompyuter virusi aniqlanganda, virusning kelib chiqishi va uning turi haqida Markaziy bankka axborot beriladi.

83. Kompyuterdagi antivirus dasturining sozlamalarini bank xodimlari tomonidan oʻzgartirish imkoniyati boʻlmasligi kerak. Kompyuter virusi aniqlanganda xodimlar tomonidan amalga oshiriladigan harakatlar banklar tomonidan belgilanadi.

Banklar antivirus himoyasi boʻyicha litsenziyalangan dasturlarga ega boʻlishlari lozim.

84. Banklar tomonidan antivirus dasturlarini markazlashgan holda boshqarish tizimi joriy etilishi, antivirus dasturlari bazalari xar kuni yangilanib borilishi, antivirus dasturi rusumi aktual (maʼnan eskirmagan) boʻlishi taʼminlanishi lozim.

85. Antivirus dasturlari serverlar, kompyuterlar, bankomatlar, infokiosklar va boshqa barcha antivirus dasturlari oʻrnatilishi mumkin boʻlgan hisoblash vositalariga hamda qurilmalarga oʻrnatilgan boʻlishi lozim.

86. Banklarda elektron hujjatlarning asliga toʻgʻriligini tasdiqlash va tashqi muhit taʼsiridan muhofazalash uchun elektron raqamli imzo va shifrlash kalitlari qoʻllaniladi.

87. Banklar tashqi tizimlar bilan oʻzaro ishlashida bank tavakkalchiliklardan kelib chiqqan holda elektron raqamli imzo va shifrlash kalitlarini qoʻllash boʻyicha talablarni oʻzaro kelishgan holda amalga oshiradi.

88. Avtomatlashtirilgan bank tizimi foydalanuvchilarning elektron raqamli imzolari maxsus qurilmalarga (yoki mobil qurilmalarga) yozilgan boʻlishi hamda har qanday usul bilan ruxsatsiz nusxa olishdan himoyalangan boʻlishi lozim.

89. Elektron toʻlov hujjatlarini kirituvchi, tasdiqlovchi va elektron toʻlovlar bilan tegishli amallarni (bosh buxgalter, soʻnggi nazorat) bajaruvchi barcha masʼul xodimlar elektron raqamli imzo bilan taʼminlangan boʻlishlari va avtomatlashtirilgan bank tizimlarida ushbu elektron raqamli imzodan foydalanishlari zarur.

90. Banklar tarmoq orqali uzatilayotgan toʻlov maʼlumotlari elektron raqamli imzo va shifrlash kalitlari qoʻllanilgan holda himoya qilinishini taʼminlaydi.

91. Elektron raqamli imzo kaliti sertifikatining amal qilish muddati elektron raqamli imzo roʻyxatga olingan paytdan eʼtiboran yigirma toʻrt oydan oshmasligi kerak. Bunda elektron raqamli imzo kaliti sertifikatining amal qilish muddati ikki martadan koʻp boʻlmagan muddatga uzaytirilishi mumkin.

Foydalanuvchilarning elektron raqamli imzo ochiq kalitlarini avtomatlashtirilgan bank tizimida roʻyxatga olinishi va hisobi yuritilishi kerak.

92. Elektron raqamli imzo kalitining sertifikati roʻyxatga olish markazi orqali yaratiladi, bunda sertifikatga quyidagi maʼlumotlar kiritiladi:

elektron raqamli imzo yopiq kalitining egasi boʻlgan jismoniy shaxsning familiyasi, ismi, otasining ismi;

xodimning lavozimi, shaxsini tasdiqlovchi hujjat maʼlumotlari;

jismoniy shaxsning shaxsiy identifikatsiya raqami;

elektron raqamli imzoning ochiq kaliti;

mazkur sertifikatni bergan roʻyxatga olish markazining nomi va joylashgan manzili;

elektron raqamli imzodan foydalanish maqsadlari toʻgʻrisidagi maʼlumotlar;

elektron raqamli imzolar kalitlari sertifikatlari reyestrining elektron manzili.

93. Elektron raqamli imzo va shifrlash kalitlari yaratilishi jarayonlari muhofazalanishi lozim.

94. Elektron raqamli imzoning yopiq kalitidan faqat uning egasi foydalanishi lozim.

Bank tizimidagi elektron raqamli imzo kalitlari qoʻllanilishi axborot xavfsizligi xizmati tomonidan nazorat qilinadi.

95. Elektron raqamli imzo bilan tasdiqlanmagan va shifrlash jarayonidan oʻtmagan elektron toʻlovlar qayta ishlash uchun qabul qilinishi taqiqlanadi.

96. Markaziy bank tomonidan berilgan elektron raqamli imzo kalitlari buzilganda, yoʻqotilganda va boshqa oʻxshash holatlarda banklar elektron raqamli imzoning yangilanish sabablarini batafsil koʻrsatgan holda Markaziy bankka murojaat qiladi. Markaziy bank murojaat asosida 1 kun ichida elektron raqamli imzoni yangilab beradi.

97. Elektron arxiv bank arxivining tarkibiy boʻlinmasi sifatida tashkil qilinadi.

98. Elektron arxiv oʻzining elektron arxiv axborot tizimiga ega boʻlishi va uning axborot resurslari shakllantirilishi lozim.

99. Elektron arxivning asosiy vazifalari quyidagilardan iborat boʻlishi kerak:

elektron hujjatlarni jamlash, hisobga olish, ularni saqlash, shuningdek ulardan foydalanishni taʼminlash;

axborot resurslarining arxiv nusxalarini tayyorlash va ularni qonunchilik hujjatlarida belgilangan muddatlarda davlat saqloviga topshirish;

elektron hujjatlarni rasmiylashtirish boʻyicha bankning tarkibiy boʻlinmalariga uslubiy yordam koʻrsatish;

elektron arxivning axborot resursini axborot xavfsizligini taʼminlash.

100. Elektron arxiv hujjatlari tarkibiga quyidagi axborot resurslari kirishi lozim:

bank amaliyoti kuni elektron maʼlumotlarining toʻliq bazasi;

muddati tugagan shifrlash va elektron raqamli imzo kalitlarining ochiq kalitlari;

bank amaliyot kuni dasturlari va boshqa alohida bankda foydalanilayotgan dasturlar majmuasi;

elektron toʻlov tizimlariga bogʻliq dasturlarining, dasturiy va apparat-dasturiy tarmoq qurilmalarining hamda axborot xavfsizligi noxush hodisalari bilan bogʻliq elektron bayonnomalari;

elektron pochta orqali qabul qilingan va uzatilgan toʻlovlarga tegishli (farmoyish, qaror va boshqa) hujjatlar;

shifrlangan va shifrlanmagan koʻrinishdagi barcha kiruvchi va chiquvchi elektron toʻlov hujjatlari;

tijorat banklarining kredit va boshqa bank operatsiyalariga taalluqli maʼlumotlari;

banklarning boshqaruv tizimiga oid maʼlumotlar.

101. Banklar oʻzining siyosati, mavjud boʻlgan axborot tizimlari va bank oldiga qoʻyilgan talablardan kelib chiqib, elektron arxivda saqlanuvchi maʼlumotlar roʻyxatini belgilashi mumkin, bunda ushbu roʻyxat mazkur Nizom talablarini inobatga olishi shart.

102. Elektron arxiv belgilangan vazifalarini bajarish uchun tegishli texnik qurilma-vositalar va dasturlar bilan taʼminlangan boʻlishi kerak.

Elektron arxivning axborot resursi tashqi saqlovchilarga koʻchirilib, seyfda yoki temir shkafda saqlanishi lozim.

103. Asosiy ish jarayonidagi maʼlumotlar va ularning xotirasida (server disklarida) saqlanayotgan maʼlumotlar elektron arxivning axborot resursi hisoblanmaydi.

104. Banklari elektron arxivning axborot resursi nusxalarini saqlanishi uchun kamida ikkita saqlash joylarini tashkil etishlari lozim.

Elektron arxiv har kuni dasturiy ravishda axborot resursini shakllantirishi (arxivlanishi), elektron axborot tashuvchi vositalarga yozilishi jarayoni elektron jurnalda qayd etib borilishi lozim. Elektron jurnalda axborot resursiga koʻchirilgan axborotlar toʻgʻrisida (vaqti, nomi, hajmi va boshqa) maʼlumotlar hamda elektron arxiv butligini aniqlash maqsadida ushbu axborotlarning xesh summasi (nazorat raqamlari) qayd etib borilishi kerak. Elektron arxivning masʼul xodimi ushbu ishlarni amalga oshirganligi toʻgʻrisida maxsus daftarda qayd qilib boradi.

105. Bankning ichki audit xizmati xodimi har oyda kamida bir marta elektron arxivning ishlarini tekshirishi va tekshiruv natijalarini arxiv ishlarini qayd etish maxsus daftariga kiritib borishi zarur. Kamchiliklar aniqlangan taqdirda bankning ichki audit xizmati tomonidan dalolatnoma rasmiylashtirilishi va kamchiliklarni bartaraf etish choralari koʻrilishi tashkillashtiriladi.

106. Elektron arxiv tomonidan elektron arxivning axborot resursi maʼlumotlari har olti oyda bir marta butligi yuzasidan tekshirib turiladi hamda ushbu tekshirish natijalari maxsus daftarda yuritiladi. Agar elektron arxiv axborot resurslari maʼlumotlari qisman yoki umuman buzilganligi aniqlansa, tegishli maʼlumotlar qayta tiklanishi va bu haqida dalolatnoma tuzilishi lozim.

107. Elektron arxivga topshirilgan elektron hujjatlarning (elektron resurslarning) saqlanish muddati, qogʻoz asosdagi hujjatlar uchun oʻrnatilgan muddatlardan kam boʻlmasligi lozim.

Bank tomonidan saqlanish muddati doimiy boʻlgan elektron maʼlumotlar, idoraviy arxivda oʻn besh yil mobaynida saqlangandan soʻng, bir nusxasi oʻrnatilgan tartibda davlat arxivlariga topshirilishi lozim.

108. Bankning filiallari faoliyati tugatilganda elektron arxivning axborot resursi bankning hududiy filiallariga, hududiy filiallari mavjud boʻlmagan banklar Bosh bankka belgilangan tartibda topshiriladi. Bank faoliyati tugatilib boshqa bankka qoʻshib yuborilganida, elektron arxiv maʼlumotlari qoʻshib yuborilayotgan bank elektron arxiviga belgilangan tartibda topshiriladi.

109. Bank faoliyati tugatilganda elektron arxivning axborot resurslari Davlat arxiviga topshiriladi.

110. Elektron arxiv xodim(lar)i axborot resurslarining toʻliqligi, toʻgʻri shakllanganligi hamda ishonchliligi uchun shaxsan javobgar hisoblanadi.

111. Banklar avtomatlashtirilgan bank tizimi ish jarayonining uzluksizligini taʼminlashi hamda buning uchun tashkiliy va texnikaviy choralar koʻrishlari kerak.

Banklar avtomatlashtirilgan bank tizimi ish jarayonida toʻxtashlar, texnik nosozliklar, favqulodda holatlar va katta zarar yetkazuvchi holatlar yuzaga kelganda ish uzluksizligini taʼminlashi va uning uchun tegishli choralarni avvaldan koʻrgan boʻlishlari lozim.

112. Bankda avtomatlashtirilgan bank tizimi ish jarayonlari uzluksizligini taʼminlash boʻyicha talablar ishlab chiqilishi, shu jumladan uzilishlar (toʻxtashlar) vaqtida amalga oshiriladigan ishlar (barcha holatlar uchun) boʻyicha choralar reja tasdiqlanishi kerak. Rejada ishtirok etuvchi xodimlar harakati yoritilishi va bu xodimlar tegishli tayyorgarlik koʻrib qoʻygan boʻlishlari kerak.

113. Banklar avtomatlashtirilgan bank tizimi quyi tizimlarini qayta tiklash tartibini ishlab chiqishi, maʼlumotlarni va tegishli dasturlarini zaxiralashi, yilda kamida ikki marotaba qayta tiklash sinov ishlarini oʻtkazishi, amalga oshirilgan barcha ishlarni hujjatlashtirishi lozim. Qayta tiklash choralar rejasi barcha mavjud axborot tizimlari, operatsion tizimlar va texnik qurilmalarni inobatga olgan holda tuzilishi lozim.

114. Bank axborot tizimlarini qisqa muddatlarda qayta tiklash maqsadida tegishli elektron maʼlumotlarini shakllantirishi kerak. Bunda toʻlov tizimiga bogʻliq bankdagi barcha axborot tizimlarining qayta tiklanuvchi maʼlumotlar kechagi kun yakuniga nisbatan aktual tarzda saqlanishi tashkil etilishi kerak.

115. Qayta tiklanuvchi elektron maʼlumotlar roʻyxati, ularni koʻchirish (hosil qilish) vaqti va boshqalar bank tomonidan belgilanadi.

Banklar qayta tiklanuvchi elektron maʼlumotlarning himoyasini taʼminlashi lozim.

116. Bankning ichki audit xizmati xodimi har oyda kamida bir marta maʼlumotlarni qayta tiklash tizimining holatini tekshirishi va tekshiruv natijalarini maxsus daftarida qayd qilib borishi kerak. Kamchiliklar aniqlangan taqdirda bu haqida dalolatnoma rasmiylashtirilishi lozim.

117. Avtomatlashtirilgan bank tizimlarining texnik vositalari ishdan chiqishi holatlari yuz berganda, tizimning betoʻxtov ishlashini taʼminlash uchun banklar zaxira tiklanish rejasi, dastur va uskunalarga ega boʻlishlari shart.

118. Avtomatlashtirilgan bank tizimdagi serverlar va kompyuterlar ekspert tasdigʻidan oʻtgan yoki litsenziyaga ega boʻlgan dasturlarga ega boʻlishi lozim. Toʻlov markazidagi serverlarning qattiq disklaridagi maʼlumotlar mustaqil disklar mantiqiy massivi texnologiyalari (RAID) orqali himoya qilinadi.

119. Bosh bank avtomatlashtirilgan bank tizimlarini favqulodda (yongʻin, zilzila, suv toshqini va boshqa) holatlardan himoya qilish uchun 5 km dan kam boʻlmagan masofada zaxira markazi (ABT serverlari) tashkil etilishi lozim, mazkur markaz bank filial(lar)ida yoki boshqa tijorat banklarida tashkil etilishi mumkin.

Bank tomonidan zaxira markazi xonasining xavfsizligi taʼminlangan va uchinchi shaxslar bankning ruxsatisiz zaxira serverlari bilan ishlashi chegaralangan boʻlishi kerak. Zaxira markazi xonasi bank tomondan videokuzatuv tizimi orqali nazoratga olinadi. Zaxira markazini boshqa bankda tashkil etish ushbu bank bilan tuzilgan shartnoma asosida amalga oshiriladi.

120. Asosiy axborot tizimlarida ishlatilayotgan dastur va maʼlumotlarning zaxira nusxalari bankning zaxira markazida saqlanadi. Zaxira markazidagi maʼlumotlarning qayta tiklanishi (sinxronizatsiya) davriyligi kuniga bir martadan kam boʻlmasligi kerak.

121. Bankning hududidagi server xonasida bankning avtomatlashtirilgan bank tizimining maʼlumotlar bazasi, veb-serverlari, toʻlov tizimi va boshqa serverlar joylashtiriladi.

Agar serverlar filiallarda joylashtirilsa, ular joylashgan xonalarning xavfsizligi boʻyicha talablar bank tomonidan alohida belgilanishi kerak.

122. Bank server xonaning kafolatli elektr taʼminoti tizimini joriy etishi lozim, bunda turli elektr podstansiyalardan elektr taʼminotining ikkita kirishlari va bitta avtomatik tarzda ishga tushuvchi dizel elektr stansiyasi mavjud boʻlishi kerak. Elektr energiyasining barcha uchta manbai elektr taʼminotining asosiy (zaxira) fideriga avtomatik tarzda qayta ulanishi taʼminlanishi kerak.

123. Elektr taʼminoti liniyalarining, avtomatik dizel elektr stansiyasi va uning zaxirasi avtomatik kirishining parametrlari uskuna va server xonasi tizimlarining isteʼmol qilinadigan umumiy quvvatidan kelib chiqib aniqlanishi va quvvat boʻyicha zaxiraning kamida 10 foizi taʼminlashi kerak.

124. Bank uzluksiz ishlashi uchun kamida bir sutkaga yetadigan yoqilgʻi zaxirasiga ega boʻlgan dizel elektr stansiyasi bilan taʼminlanishi lozim, bunda bankda elektr quvvati boʻlmaganda dizel elektr stansiyasi avtomatik ravishda ishga tushishi kerak.

125. Banklar server xonasini uzluksiz elektr taʼminoti manbai (UPS) bilan jihozlashlari lozim.

Bunda elektr taʼminoti manbai (UPS) quvvati barcha taʼminlanadigan uskuna va kelajakdagi ehtiyoj uchun zaxira hisobga olingan holda joriy qilingan boʻlishi kerak. Elektr taʼminoti manbai (UPS) orqali avtonom ishlash vaqti ehtiyojlar, shuningdek zaxira liniyalarga, avtomatik dizel elektr stansiyasiga oʻtish va qayta oʻtish uchun kerak boʻladigan vaqt hisobga olinadi.

126. Server xonasiga kirish faqat tasdiqlangan roʻyxatga muvofiq amalga oshiriladi.

Server xonasiga kirishga ruxsat berilgan xodimlar roʻyxatida boʻlmagan shaxslar server xonasiga kirish zarurati paydo boʻlgan hollarda ularning kirishi asoslangan holda talabnoma bilan rasmiylashtirilishi lozim. Ushbu talabnoma axborot texnologiyalari boʻlinmasi rahbari tomonidan koʻrib chiqilishi va imzolanishi, shuningdek axborot xavfsizligi xizmatining rahbari bilan kelishilishi zarur. Server xonasiga kirish server administratori kuzatuvi ostida amalga oshiriladi.

127. Server xonasiga kirishni nazorat qilish tizimi orqali xodimlar nazoratdan oʻtgan xolda (biometrik yoki boshqa usullardan) kirishi kerak.

128. Server xonasiga avtomatlashtirilgan bank tizimiga xizmat koʻrsatuvchi tashkilotlar xodimlari kiritilganda bu haqda roʻyxatga olish jurnaliga server xonalariga kirish va chiqish sanasi, vaqti, amalga oshirilgan ishlar nomi, bajaruvchining familiyasi, ismi, lavozimi, tashkilot nomi yozilishi hamda ushbu xodimning imzosi qoʻyilishi kerak.

129. Server xonasi quyidagi jihozlanish talablariga javob berishi shart:

mustahkam devorlar va ishonchli toʻsiqlarga ega boʻlishi;

ishonchli (kodli) qulflar oʻrnatilgan mustahkam eshiklar bilan jihozlanishi;

derazalar xonaga kirishdan himoya qilish vositalariga ega boʻlishi, shuningdek begona shaxslarning koʻz yoki maxsus qurilmalar bilan kuzatishidan himoya qiluvchi deraza pardalari, qoʻriqlash va ogohlantirish qurilmalari bilan jihozlanishi;

yongʻin xavfsizligi talablari.

130. Server xonasiga oʻrnatilgan videokuzatuv tizimi quyidagi talablarga javob berishi kerak:

serverlar bilan bevosita jismoniy kontaktlar yozib borilishi;

uzluksiz videokuzatuv amalga oshirilishi;

serverlarning (server shkaflarining) oldi va orqa tarafini kechayu-kunduz nazorat qilish imkoniyati boʻlishi;

videokameralarning tasvirga olish imkoniyatlari texnologik qurilmalarga xizmat koʻrsatayotgan xodimlarning yuzlarini ishonch bilan farqlashiga yetarli boʻlishi.

131. Videokuzatuv qurilmalar va binoga (yoʻlaklarga, xonalarga) kirishni nazorat qilish tizimlari maʼlumotlari bank toʻlov tizimi lokal tarmoqlaridan ajratilgan va tashqi taʼsirlardan himoya qilingan boʻlishi hamda elektr taʼminoti uzilgan vaqtdan boshlab 12 soat ichida energiyaga bogʻliq boʻlmagan holda avtonom ravishda ishlash imkoniyatiga ega boʻlishi, shuningdek videoarxiv 2 oydan kam boʻlmasligi lozim.

Videokuzatuv qurilmalar montaj va demontaj qilinishi oson va videotizim masshtablanadigan boʻlishi kerak.

132. Videoarxiv maʼlumotlarini yuritish, foydalanish bankning xavfsizlik boʻyicha masʼul boʻlinmasi tomonidan amalga oshiriladi.

133. Server xonasi binoning oʻt oʻchirish tizimiga bogʻliq boʻlmagan avtomatik gazli oʻt oʻchirish qurilmasi bilan jihozlangan boʻlishi lozim.

Bank server xonasida (maxsus jihozlangan shkafda) yoki buning uchun maxsus jihozlangan xonada bevosita gazli oʻt oʻchirish tizimi joylashtirilishini taʼminlashi kerak.

Gazli oʻt oʻchirish tizimini ishga tushirish yongʻindan xabar beruvchi tutun xabargohlaridan, shuningdek xona tashqarisida, devorga pol sathidan 1,5 m balandlikda oʻrnatilgan qoʻlda ishga tushiriladigan xabargohlardan amalga oshirilishi kerak.

134. Gazli oʻt oʻchirish tizimi xonaning ichkarisida va tashqarisida joylashgan avtomatik gazli oʻt oʻchirish qurilmasi ishga tushganligi toʻgʻrisida xodimlarga xabar beruvchi tabloga va xonaning tashqarisida oʻrnatilgan tovushli xabar beruvchi moslamaga ega boʻlishi kerak.

135. Gazli oʻt oʻchirish tizimi ventilyatsiya qilish tizimining himoya qiluvchi klapanlari yopilishi va uskunaning taʼminoti uzilishi toʻgʻrisida topshiriq berilishini taʼminlashi kerak.

136. Gaz va tutunni chiqarib yuborish tizimi yongʻinni oʻchirish tizimi ishga tushganidan soʻng server xonasidan gaz va tutunning chiqib ketishini taʼminlashi kerak. Ushbu tizim binoning ventilyatsiya tizimidan alohida bino tomiga havo quvuri chiqarilgan holda bajariladi. Tizim server xonasidagi havo hajmidan uch hissa oshadigan hajmdagi gaz havo aralashmasi chiqarib tashlash imkoniyatiga ega boʻlishi kerak.

137. Sovitish va ventilyatsiya quyi tizimiga qoʻyiladigan asosiy talablar:

a) server xonasida quyidagi iqlim sharoitlariga rioya qilinishi kerak:

xonadagi havo harorati: 18 — 24°S;

haroratning yoʻl qoʻyiladigan ogʻishlari: ± 2°S;

havoning nisbiy namligi 40 — 50 foiz;

havoni sovitish tizimining haqiqiy sovitish quvvati server xonasida joylashgan barcha uskunalar va tizimlarning umumiy issiqlik chiqarishidan ortiq boʻlishi kerak;

b) server xonasining havosini sovitish tizimi 100% zaxiralashdan foydalangan holda bajariladi (kamida, har biri mustaqil ravishda xonaning havo rejimini taʼminlay oladigan ikkita mustaqil konditsioner);

v) sovitish tizimi masofadan monitoringni amalga oshirish imkoniyatini taʼminlashi kerak.

138. Bank boshqa yuridik tashkilotning axborot tizimi (bundan buyon matnda tashqi axborot tizimi deb yuritiladi) bilan axborot almashinuvini amalga oshirish shartnoma asosida amalga oshiriladi.

139. Bank va tashqi axborot tizimi orasida axborot almashinuvi amalga oshirilishi uchun quyidagi axborot xavfsizligi talablari belgilab olinishi kerak:

bank tomonidan beriladigan maʼlumotlar roʻyxati va shakli;

bank axborot tizimiga kirish imkoniyatlarini chegaralash chora-tadbirlari;

axborot almashinuvida autentifikatsiya va identifikatsiya jarayonlari;

elektron raqamli imzo, shifrlash va boshqa axborot muhofazasi qurilmalari, dasturlari va uskunalari;

bank siri maʼlumotlarini tashqariga chiqishini oldini olish;

mazkur Nizomda koʻrsatilgan tarmoq xavfsizligi talablari va boshqa axborot muhofazasi talablari bajarilishi;

axborot almashinuvida qatnashuvchi xodimlarni tayinlash, ularning vazifalari, majburiyatlari va javobgarliklari.

140. Bank tashqi axborot tizimi bilan axborot almashinuvini amalga oshirishda Markaziy bankning axborot muhofazasi boʻyicha boshqa talablariga rioya etishi zarur.

141. Bank axborot xavfsizligi taʼminlanganligini aniqlash maqsadida tashqi tashkilotlar xizmatidan foydalanishi va ichki auditini amalga oshirishi mumkin.

142. Tashqi tashkilot xizmatlari audit yoki ekspertiza koʻrinishida amalga oshirilishi mumkin. Bank audit yoki ekspertiza ishlarini oʻtkazuvchi tashkilotlarga konfidensial, shu jumladan bank siri maʼlumotlarini taqdim etish yuzasidan ichki hujjat ishlab chiqishi lozim, bunda ushbu maʼlumotlar tegishli shartnoma asosida berilishi kerak.

143. Bosh bankning Axborot xavfsizligi xizmati xodimlari bank va filiallarida mazkur Nizom talablarining bajarilishi ustidan doimiy nazorat olib borishlari lozim.

144. Mazkur Nizom talablarining buzilishida aybdor boʻlgan shaxslar qonunchilik hujjatlarida belgilangan tartibda javobgar boʻladi.

145. Mazkur Nizom Oʻzbekiston Respublikasi Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi, Oʻzbekiston Respublikasi Innovatsion rivojlanish vazirligi va Oʻzbekiston Respublikasi “Oʻzarxiv” agentligi bilan kelishilgan.

1. Oʻzbekiston Respublikasi Markaziy banki Boshqaruvining 2000-yil 5-fevraldagi 461-son qarori bilan tasdiqlangan Oʻzbekiston Respublikasining avtomatlashtirilgan bank tizimlaridagi antivirus himoyasi toʻgʻrisidagi nizom (roʻyxat raqami 910, 2000-yil 10-mart) (Oʻzbekiston Respublikasi vazirliklari, davlat qoʻmitalari va idoralarining meʼyoriy hujjatlari axborotnomasi, 2000-y., 5-son).

2. Oʻzbekiston Respublikasi Markaziy banki Boshqaruvining 2018-yil 31-martdagi 12/4-son “Oʻzbekiston Respublikasining avtomatlashtirilgan bank tizimlaridagi antivirus himoyasi toʻgʻrisidagi nizomga oʻzgartirishlar kiritish haqida”gi qarori (roʻyxat raqami 910-1, 2018-yil 9-aprel) (Qonun hujjatlari maʼlumotlari milliy bazasi, 10.04.2018-y., 10/18/910-1/1032-son).

3. Oʻzbekiston Respublikasi Markaziy banki Boshqaruvining 2001-yil 23-iyundagi 14/13-son “Oʻzbekiston Respublikasi hududida banklarda elektron axborotlarni muhofazalashni tashkil etish toʻgʻrisida yoʻriqnomani tasdiqlash toʻgʻrisida”gi qarori (roʻyxat raqami 1047, 2001-yil 9-iyul) (Oʻzbekiston Respublikasi vazirliklari, davlat qoʻmitalari va idoralarining meʼyoriy hujjatlari axborotnomasi, 2001-y., 13-son).

4. Oʻzbekiston Respublikasi Markaziy banki Boshqaruvining 2004-yil 2-oktabrdagi 21/10-son “Oʻzbekiston Respublikasi hududida banklarda elektron axborotlarni muhofazalashni tashkil etish toʻgʻrisidagi yoʻriqnomaga qoʻshimchalar kiritilishi toʻgʻrisida”gi qarori (roʻyxat raqami 1047-1, 2004-yil 22-oktabr) (Oʻzbekiston Respublikasi Qonun hujjatlari toʻplami, 2004-y., 42-son, 450-modda.).

5. Oʻzbekiston Respublikasi Markaziy bank Boshqaruvining 2006-yil 17-yanvardagi 1/9-son “Oʻzbekiston Respublikasi hududida banklarda elektron axborotlarni muhofazalashni tashkil etish toʻgʻrisidagi yoʻriqnomaga oʻzgartirish kiritish haqida”gi qarori (roʻyxat raqami 1047-2, 2006-yil 8-fevral) (Oʻzbekiston Respublikasi Qonun hujjatlari toʻplami, 2006-y., 6-7-son, 45-modda).

6. Oʻzbekiston Respublikasi Markaziy bank Boshqaruvining 2006-yil 20-apreldagi 10/10-son “Oʻzbekiston Respublikasi hududida banklarda elektron axborotlarni muhofazalashni tashkil etish toʻgʻrisidagi yoʻriqnomaga oʻzgartirish kiritish haqida”gi qarori (roʻyxat raqami 1047-3, 2006-yil 6-may) (Oʻzbekiston Respublikasi Qonun hujjatlari toʻplami, 2006-y., 19-son, 165-modda).

7. Oʻzbekiston Respublikasi Markaziy bank Boshqaruvining 2019-yil 10-avgustdagi 18/18-son “Oʻzbekiston Respublikasi hududida banklarda elektron axborotlarni muhofazalashni tashkil etish toʻgʻrisidagi yoʻriqnomaning 6-bandiga oʻzgartirish kiritish haqida”gi qarori (roʻyxat raqami 1047-4, 2019-yil 26-avgust) (Qonun hujjatlari maʼlumotlari milliy bazasi, 26.08.2019-y., 10/19/1047-4/3638-son).

8. Oʻzbekiston Respublikasi Markaziy banki Boshqaruvining 2006-yil 17-yanvardagi 1/8-son “Oʻzbekiston Respublikasi tijorat banklari avtomatlashtirilgan bank tizimlarida axborotni muhofaza qilish toʻgʻrisidagi nizomni tasdiqlash haqida”gi qarori (roʻyxat raqami 1552, 2006-yil 13-mart) (Oʻzbekiston Respublikasi qonun hujjatlari toʻplami, 2006-y., 11-son, 89-modda).

9. Oʻzbekiston Respublikasi Markaziy banki Boshqaruvining 2006-yil 20-apreldagi 10/7-son “Oʻzbekiston Respublikasi tijorat banklari elektron tizimlarida axborotni muhofaza qilish toʻgʻrisidagi nizomni tasdiqlash haqidagi qarorga oʻzgartirish va qoʻshimchalar kiritish toʻgʻrisida”gi qarori (roʻyxat raqami 1552-1, 2006-yil 3-avgust) (Oʻzbekiston Respublikasi qonun hujjatlari toʻplami, 2006-y., 31-32-son, 324-modda).

10. Oʻzbekiston Respublikasi Markaziy banki Boshqaruvining 2010-yil 13-noyabrdagi 37/3-son “Oʻzbekiston Respublikasi tijorat banklari avtomatlashtirilgan bank tizimlarida axborotni muhofaza qilish toʻgʻrisidagi nizomga oʻzgartirish va qoʻshimchalar kiritish haqida”gi qarori (roʻyxat raqami 1552-2, 2010-yil 9-dekabr) (Oʻzbekiston Respublikasi qonun hujjatlari toʻplami, 2010-y., 49-son, 463-modda).

11. Oʻzbekiston Respublikasi Markaziy banki Boshqaruvining 2006-yil 17-yanvardagi 1/10-son “Oʻzbekiston Respublikasi bank tizimida elektron raqamli imzo va shifrlash kalitlaridan foydalanish tartibi toʻgʻrisidagi nizomni tasdiqlash toʻgʻrisida”gi qarori (roʻyxat raqami 1553, 2006-yil 13-mart) (Oʻzbekiston Respublikasi qonun hujjatlari toʻplami, 2006-y., 11-son, 90-modda).

12. Oʻzbekiston Respublikasi Markaziy banki Boshqaruvining 2014-yil 6-sentabrdagi 31/1-son “Oʻzbekiston Respublikasi bank tizimida elektron raqamli imzo va shifrlash kalitlaridan foydalanish tartibi toʻgʻrisidagi nizomga oʻzgartirishlar kiritish haqida”gi qarori (roʻyxat raqami 1553-1, 2014-yil 23-sentabr) (Oʻzbekiston Respublikasi qonun hujjatlari toʻplami, 2014-y., 39-son, 493-modda).

13. Oʻzbekiston Respublikasi Markaziy bank Boshqaruvining 2007-yil 14-apreldagi 11/3-son “Oʻzbekiston Respublikasi banklarida elektron arxiv ishlarini yuritish tartibi toʻgʻrisidagi yoʻriqnomani tasdiqlash haqida”gi qarori (roʻyxat raqami 1685, 2007-yil 2-iyun) (Oʻzbekiston Respublikasi qonun hujjatlari toʻplami, 2007-y., 23-son, 243-modda).

14. Oʻzbekiston Respublikasi Markaziy banki Boshqaruvining 2010-yil 13-noyabrdagi 37/2-son “Oʻzbekiston Respublikasi banklarida elektron arxiv ishlarini yuritish tartibi toʻgʻrisidagi yoʻriqnomaga oʻzgartirishlar kiritish haqida”gi qarori (roʻyxat raqami 1685-1, 2010-yil 9-dekabr) (Oʻzbekiston Respublikasi qonun hujjatlari toʻplami, 2010-y., 49-son, 465-modda).