1.1. Mazkur Nizom “Oʻzbekiston Respublikasining Markaziy banki toʻgʻrisida”, “Banklar va bank faoliyati toʻgʻrisida”, “Axborotlashtirish toʻgʻrisida”gi Oʻzbekiston Respublikasi qonunlari va bank faoliyatiga doir boshqa meʼyoriy hujjatlar asosida ishlab chiqilgan.

1.2. Nizom Oʻzbekiston Respublikasi bank tizimida antivirus himoyasining asosiy maqsadini, vazifasini, ishlarni tashkil etishni va shaxslarni masʼuliyatini belgilaydi.

1.3. Antivirus himoyasi boʻyicha olib boriladigan ishlardan asosiy maqsad avtomatlashtirilgan bank tizimida axborot yoʻqolishining oldini olishdir.

1.4. Antivirus himoyasi vazifalari quyidagilardan iborat:

antivirus tashxis vositalari tarkibini va ularni qoʻllash, taftishdan oʻtkazish va yangilash tartibini belgilash;

antivirus tashxis vositalarini qoʻllagan holda profilaktika ishlarini oʻtkazish;

avtomatlashtirilgan bank tizimini ishlatishning barcha bosqichlarida zarar keltiruvchi dasturlar taʼsiridan uzluksiz tarzda axborot himoyasini taʼminlash.

2.1. Kompyuter virusi — destruktiv xususiyat, oʻz nusxasini koʻpaytira olish (asl nusxa bilan toʻliq mos boʻlmasligi ham mumkin) va foydalanuvchi bilmagan holda ularni kompyuter tizimlari, tarmoqlari turli resurslari va shu borada joriy etish qobiliyatiga ega boʻlgan dasturdir (bajariladigan kodlar toʻplami). Bunda nusxalarning oʻzi ham keyinchalik tarqalish xususiyatiga ega boʻlib qoladi.

2.2. Antivirus dasturi — kompyuter tizimlari, tarmoqlari resurslarida va hokazolarda kompyuter viruslarini topib, zararsizlantirib va ularni yoʻqotib tashlaydigan dasturdir.

2.3. Antivirus himoyasi — antivirus dasturlari yordamida kompyuter viruslari taʼsirining oldini olish, viruslarni topish va zararsizlantirishga qaratilgan chora-tadbirlar majmui.

2.4. Antivirus ximoyasiga doir ishlar ishtirokchilari — shaxsiy kompyutyerdan foydalanuvchilar, antivirus himoyasi bilan shugʻullanuvchi mutaxassislar, axborot hisoblash tarmoqlari (AHT) maʼmurlari.

3.1. Bank rahbariyati antivirus himoyasi boʻyicha ishlarni tashkil etishini taʼminlaydi.

3.2. Banklarda antivirus himoyasi boʻyicha chora-tadbirni rejalash va oʻtkazish bilan axborotlashtirish boʻlinmalarining bu ishlar uchun maxsus ajratilgan mutaxassislari, Oʻzbekiston Respublikasi Markaziy bankida esa (keyingi oʻrinda — Markaziy bank), Toʻlov tizimlari va axborot texnologiyalari departamenti hamda Xavfsizlik va axborotni muhofaza qilish departamentining mutaxassislari shugʻullanadilar. Zarur boʻlganda, Oʻzbekiston Respublikasi Markaziy banki Davlat unitar korxonasi “Axborotlashtirish Bosh markazi”ning mutaxassislari jalb qilinishi mumkin.

3.3. Bank axborot antivirus himoyasi boʻyicha litsenziyali vositalarga yoki vakolatli davlat organlari tomonidan attestatsiyadan oʻtgan boshqa antivirus himoyasi vositalariga ega boʻlishi kerak.

3.4. Antivirus himoyasi boʻyicha barcha chora-tadbirlar yakka tartibda va markazlashgan holda olib boriladi. Yakka tartibdagi tadbirlar har bir foydalanuvchi tomonidan, markazlashgan holdagi tadbirlar esa, antivirus himoyasi mutaxassislari va AHT maʼmurlari tomonidan amalga oshiriladi.

3.5. Yakka tartibdagi chora-tadbirlar kompyuter ishga tushirilganda, shuningdek zarur boʻlganda kompyuterning ishlash jarayonida operatsion tizim va uning elementlari holatini tekshirishdan iboratdir. Antivirus himoyasi vositalari antivirus himoyasi mutaxassislari tomonidan chora-tadbirlar rejasi asosida markazlashgan tarzda oyiga kamida bir marta oʻrnatiladi va yangilanadi. Soʻngra antivirus himoyasi vositalarini installatsiya va yangilash daftarida qayd etiladi. Antivirus himoyasi boʻyicha mutaxassislar ish joylarida oʻrnatilgan antivirus dasturining aktual holatda boʻlishi uchun javobgardirlar.

3.6. Markazlashgan holdagi tadbirlar bank avtomatlashtirilgan tizimi serveri uchun antivirus himoyasi boʻyicha profilaktik ishlar, tanlab olingan shaxsiy kompyuterlar tekshiruvidan, tashqi tashuvchilarda oʻrnatilgan arxivlarni rejali tekshirish ishlaridan iborat.

3.7. Umumiy foydalanishdagi serverlar antivirus himoyasi boʻyicha profilaktik tekshirish ishlari antivirus himoyasi mutaxassislari tomonidan AHT maʼmurlari bilan kelishilgan holda olib boriladi. Ularni oʻtkazish davri uzoq muddat saqlanadigan arxiv tuzish davriga mos kelishi shart, lekin bu ishlarni oʻtkazish xaftada bir martadan kam boʻlmasligi kerak. Antivirus himoyasi bazalarini yangilash ishlari antivirus himoyasi mutaxassislari zimmasiga yuklatiladi.

3.8. Tashqi tashuvchilarda saqlanuvchi arxivlarni rejali tekshirish ishlari antivirus himoyasi mutaxassislari va AHT maʼmurlari bilan birgalikda tasdiqlangan jadval asosida olib boriladi.

3.9. Tanlab olingan ayrim kompyuterlarni tekshirish ishlarini antivirus himoyasi mutaxassislari olib boradilar. Oʻtkazilgan tekshiruv natijasi maxsus daftarda qayd etiladi. Kompyuter virusi aniqlanganda, antivirus himoyasi mutaxassisi viruslarni yoʻq qilish boʻyicha hamma chora-tadbirlarni koʻradi va olib borilgan ish, yoʻqotilgan axborot va virusning yuzaga kelishining taxminiy sabablari haqida dalolatnoma tuzadi. Mazkur dalolatnoma kompyutyerdan foydalanuvchi xodim va antivirus ximoyasi mutaxassisi, hamda mazkur kompyuter biriktirilgan boʻlim boshligʻi hamda bankdagi axborot xavfsizligi xizmati rahbari tomonidan imzolanadi. Bankdagi axborot xavfsizligi xizmati rahbari belgilangan tartibda kompyuter virusining kelib chiqishi sabablari boʻyicha xizmat tekshiruvini oʻtkazadi va tegishli taʼsir choralarni koʻradi.

3.10. Bank boʻlimlarida kompyuter virusi borligi aniqlanganda, virusning kelib chiqishi va uning turi haqida Markaziy bankning Qoraqalpogʻiston Respublikasi, viloyatlar va Toshkent shahar boʻyicha Bosh boshqarmalariga tezkor axborot berilishi shart.

3.11. Antivirus himoyasi boʻyicha chora-tadbirlar quyidagi hujjatlar asosida amalga oshiriladi:

antivirus himoyasi boʻyicha chora-tadbirlar rejasi;

antivirus himoyasi boʻyicha yakka tartibda olib boriladigan qoidalar;

antivirus himoyasini markazlashgan holda olib borish uslubi;

antivirus himoyasi boʻyicha ishlar qatnashchilarining lavozim yoʻriqnomalari.

Ushbu hujjatlar har bir tijorat banki tomonidan mustaqil ravishda tuziladi va Markaziy bankning texnikaviy-dasturiy majmualari bilan axborot almashinuvida, axborot xavfsiziligini taʼminlash qismi Markaziy bank Xavfsizlik va axborotni muhofaza qilish departamenti bilan kelishiladi.

3.12. Chora-tadbirlar rejasi har yili ishlab chiqiladi. Ushbu reja oʻzida quyidagilarni jamlashi kerak: profilaktik ishlar, tanlab olingan tekshiruvlar, hisobotlar tayyorlash va bankda antivirus himoyasi vositalarini tarqatish chora-tadbirlari.

4.1. Antivirus himoyasi mutaxassisining lavozim yoʻriqnomasida mutaxassisga qoʻyiladigan talablar, yaʼni maxsus antivirus himoyasi texnologiyalarini bilishi va antivirus himoyasi vositalari bilan ishlash tajribasiga ega ekanligi aks ettirilishi lozim.

4.2. AHT maʼmurining lavozim yoʻriqnomasida antivirus himoyasini markazlashgan holda olib borish boʻyicha vazifalari belgilangan boʻlishi shart.

5.1. Mazkur Nizom talablarini buzgan antivirus himoyasi ishtirokchilari amaldagi qonunchilikka muvofiq javobgarlikka tortiladi.