O‘zbekiston Respublikasining avtomatlashtirilgan bank tizimlaridagi antivirus himoyasi to‘g‘risidagi
LexUZ sharhi
Mazkur nizom O‘zbekiston Respublikasi Markaziy banki Boshqaruvining 2020-yil 25-yanvardagi 2/4-sonli “O‘zbekiston Respublikasi tijorat banklari avtomatlashtirilgan bank tizimlarida axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida”gi qaroriga (ro‘yxat raqami 3224, 10.03.2020-y.) asosan o‘z kuchini yo‘qotgan.
1.1. Mazkur Nizom “O‘zbekiston Respublikasining Markaziy banki to‘g‘risida”, “Banklar va bank faoliyati to‘g‘risida”, “Axborotlashtirish to‘g‘risida”gi O‘zbekiston Respublikasi qonunlari va bank faoliyatiga doir boshqa me’yoriy hujjatlar asosida ishlab chiqilgan.
1.2. Nizom O‘zbekiston Respublikasi bank tizimida antivirus himoyasining asosiy maqsadini, vazifasini, ishlarni tashkil etishni va shaxslarni mas’uliyatini belgilaydi.
1.3. Antivirus himoyasi bo‘yicha olib boriladigan ishlardan asosiy maqsad avtomatlashtirilgan bank tizimida axborot yo‘qolishining oldini olishdir.
antivirus tashxis vositalari tarkibini va ularni qo‘llash, taftishdan o‘tkazish va yangilash tartibini belgilash;
avtomatlashtirilgan bank tizimini ishlatishning barcha bosqichlarida zarar keltiruvchi dasturlar ta’siridan uzluksiz tarzda axborot himoyasini ta’minlash.
2.1. Kompyuter virusi — destruktiv xususiyat, o‘z nusxasini ko‘paytira olish (asl nusxa bilan to‘liq mos bo‘lmasligi ham mumkin) va foydalanuvchi bilmagan holda ularni kompyuter tizimlari, tarmoqlari turli resurslari va shu borada joriy etish qobiliyatiga ega bo‘lgan dasturdir (bajariladigan kodlar to‘plami). Bunda nusxalarning o‘zi ham keyinchalik tarqalish xususiyatiga ega bo‘lib qoladi.
2.2. Antivirus dasturi — kompyuter tizimlari, tarmoqlari resurslarida va hokazolarda kompyuter viruslarini topib, zararsizlantirib va ularni yo‘qotib tashlaydigan dasturdir.
2.3. Antivirus himoyasi — antivirus dasturlari yordamida kompyuter viruslari ta’sirining oldini olish, viruslarni topish va zararsizlantirishga qaratilgan chora-tadbirlar majmui.
2.4. Antivirus ximoyasiga doir ishlar ishtirokchilari — shaxsiy kompyutyerdan foydalanuvchilar, antivirus himoyasi bilan shug‘ullanuvchi mutaxassislar, axborot hisoblash tarmoqlari (AHT) ma’murlari.
3.2. Banklarda antivirus himoyasi bo‘yicha chora-tadbirni rejalash va o‘tkazish bilan axborotlashtirish bo‘linmalarining bu ishlar uchun maxsus ajratilgan mutaxassislari, O‘zbekiston Respublikasi Markaziy bankida esa (keyingi o‘rinda — Markaziy bank), To‘lov tizimlari va axborot texnologiyalari departamenti hamda Xavfsizlik va axborotni muhofaza qilish departamentining mutaxassislari shug‘ullanadilar. Zarur bo‘lganda, O‘zbekiston Respublikasi Markaziy banki Davlat unitar korxonasi “Axborotlashtirish Bosh markazi”ning mutaxassislari jalb qilinishi mumkin.
3.3. Bank axborot antivirus himoyasi bo‘yicha litsenziyali vositalarga yoki vakolatli davlat organlari tomonidan attestatsiyadan o‘tgan boshqa antivirus himoyasi vositalariga ega bo‘lishi kerak.
3.4. Antivirus himoyasi bo‘yicha barcha chora-tadbirlar yakka tartibda va markazlashgan holda olib boriladi. Yakka tartibdagi tadbirlar har bir foydalanuvchi tomonidan, markazlashgan holdagi tadbirlar esa, antivirus himoyasi mutaxassislari va AHT ma’murlari tomonidan amalga oshiriladi.
3.5. Yakka tartibdagi chora-tadbirlar kompyuter ishga tushirilganda, shuningdek zarur bo‘lganda kompyuterning ishlash jarayonida operatsion tizim va uning elementlari holatini tekshirishdan iboratdir. Antivirus himoyasi vositalari antivirus himoyasi mutaxassislari tomonidan chora-tadbirlar rejasi asosida markazlashgan tarzda oyiga kamida bir marta o‘rnatiladi va yangilanadi. So‘ngra antivirus himoyasi vositalarini installatsiya va yangilash daftarida qayd etiladi. Antivirus himoyasi bo‘yicha mutaxassislar ish joylarida o‘rnatilgan antivirus dasturining aktual holatda bo‘lishi uchun javobgardirlar.
3.6. Markazlashgan holdagi tadbirlar bank avtomatlashtirilgan tizimi serveri uchun antivirus himoyasi bo‘yicha profilaktik ishlar, tanlab olingan shaxsiy kompyuterlar tekshiruvidan, tashqi tashuvchilarda o‘rnatilgan arxivlarni rejali tekshirish ishlaridan iborat.
3.7. Umumiy foydalanishdagi serverlar antivirus himoyasi bo‘yicha profilaktik tekshirish ishlari antivirus himoyasi mutaxassislari tomonidan AHT ma’murlari bilan kelishilgan holda olib boriladi. Ularni o‘tkazish davri uzoq muddat saqlanadigan arxiv tuzish davriga mos kelishi shart, lekin bu ishlarni o‘tkazish xaftada bir martadan kam bo‘lmasligi kerak. Antivirus himoyasi bazalarini yangilash ishlari antivirus himoyasi mutaxassislari zimmasiga yuklatiladi.
3.8. Tashqi tashuvchilarda saqlanuvchi arxivlarni rejali tekshirish ishlari antivirus himoyasi mutaxassislari va AHT ma’murlari bilan birgalikda tasdiqlangan jadval asosida olib boriladi.
3.9. Tanlab olingan ayrim kompyuterlarni tekshirish ishlarini antivirus himoyasi mutaxassislari olib boradilar. O‘tkazilgan tekshiruv natijasi maxsus daftarda qayd etiladi. Kompyuter virusi aniqlanganda, antivirus himoyasi mutaxassisi viruslarni yo‘q qilish bo‘yicha hamma chora-tadbirlarni ko‘radi va olib borilgan ish, yo‘qotilgan axborot va virusning yuzaga kelishining taxminiy sabablari haqida dalolatnoma tuzadi. Mazkur dalolatnoma kompyutyerdan foydalanuvchi xodim va antivirus ximoyasi mutaxassisi, hamda mazkur kompyuter biriktirilgan bo‘lim boshlig‘i hamda bankdagi axborot xavfsizligi xizmati rahbari tomonidan imzolanadi. Bankdagi axborot xavfsizligi xizmati rahbari belgilangan tartibda kompyuter virusining kelib chiqishi sabablari bo‘yicha xizmat tekshiruvini o‘tkazadi va tegishli ta’sir choralarni ko‘radi.
3.10. Bank bo‘limlarida kompyuter virusi borligi aniqlanganda, virusning kelib chiqishi va uning turi haqida Markaziy bankning Qoraqalpog‘iston Respublikasi, viloyatlar va Toshkent shahar bo‘yicha Bosh boshqarmalariga tezkor axborot berilishi shart.
Ushbu hujjatlar har bir tijorat banki tomonidan mustaqil ravishda tuziladi va Markaziy bankning texnikaviy-dasturiy majmualari bilan axborot almashinuvida, axborot xavfsiziligini ta’minlash qismi Markaziy bank Xavfsizlik va axborotni muhofaza qilish departamenti bilan kelishiladi.
3.12. Chora-tadbirlar rejasi har yili ishlab chiqiladi. Ushbu reja o‘zida quyidagilarni jamlashi kerak: profilaktik ishlar, tanlab olingan tekshiruvlar, hisobotlar tayyorlash va bankda antivirus himoyasi vositalarini tarqatish chora-tadbirlari.
4.1. Antivirus himoyasi mutaxassisining lavozim yo‘riqnomasida mutaxassisga qo‘yiladigan talablar, ya’ni maxsus antivirus himoyasi texnologiyalarini bilishi va antivirus himoyasi vositalari bilan ishlash tajribasiga ega ekanligi aks ettirilishi lozim.
4.2. AHT ma’murining lavozim yo‘riqnomasida antivirus himoyasini markazlashgan holda olib borish bo‘yicha vazifalari belgilangan bo‘lishi shart.