LexUZ sharhi
Mazkur qaror O‘zbekiston Respublikasi Markaziy banki Boshqaruvining 2020-yil 25-yanvardagi 2/4-sonli “O‘zbekiston Respublikasi tijorat banklari avtomatlashtirilgan bank tizimlarida axborotni muhofaza qilish to‘g‘risidagi nizomni tasdiqlash haqida”gi qaroriga (ro‘yxat raqami 3224, 10.03.2020-y.) asosan o‘z kuchini yo‘qotgan.
“O‘zbekiston Respublikasi hududida banklarda elektron axborotlarni muhofazalashni tashkil etish to‘g‘risida”gi Yo‘riqnoma loyihasini ko‘rib chiqib va muhokama qilib, Boshqaruv qaror qiladi:
1. “O‘zbekiston Respublikasi hududida banklarda elektron axborotlarni muhofazalashni tashkil etish to‘g‘risida”gi Yo‘riqnoma tasdiqlansin.
2. Xavfsizlik va axborotni muhofaza qilish departamenti (B.J. Jumayev) Bank tizimida metodologiya ishlarini muvofiqlashtirish departamenti (H. Nurmurotov) bilan birgalikda ushbu Yo‘riqnomani o‘rnatilgan tartibda Adliya vazirligida davlat ro‘yxatidan o‘tkazilishini ta’minlasin.
3. Bank tizimida metodologiya ishlarini muvofiqlashtirish departamenti (H. Nurmurotov) Markaziy bank hududiy Bosh boshqarmalari va barcha tijorat banklariga ushbu Yo‘riqnomani ijro uchun yuborilishini ta’minlasin.
4. Markaziy bankning hududiy Bosh boshqarmalari va barcha tijorat banklari rahbarlari elektron axborotlarni muhofazalashni ushbu Yo‘riqnoma talablari asosida yuritilishini ta’minlasinlar.
5. Mazkur qaror qonuniy kuchga kirganidan so‘ng, 1996-yil 12-yanvardagi 183-sonli “O‘zbekiston Respublikasi banklari elektron-to‘lov tizimida axborotlar muhofazalashni tashkil etish haqida metodik ko‘rsatmalar” va Markaziy bank Boshqaruvining 2001-yil 19-maydagi 11/7- va 11/8-sonli qarorlari o‘z kuchini yo‘qotgan deb hisoblansin.
6. Mazkur qarorning bajarilishini nazorat qilish Rais o‘rinbosari A.V. Akmalov zimmasiga yuklatilsin.
O‘zbekiston Respublikasi
Markaziy banki Boshqaruvining
2001-yil 23-iyundagi 14/13-sonli
qarori bilan
TASDIQLANGAN
Markaziy banki Boshqaruvining
2001-yil 23-iyundagi 14/13-sonli
qarori bilan
TASDIQLANGAN
Oldingi tahrirga qarang.
Mazkur Yo‘riqnoma O‘zbekiston Respublikasining “O‘zbekiston Respublikasi Markaziy banki to‘g‘risida”gi, “Banklar va bank faoliyati to‘g‘risida”gi, “Elektron to‘lovlar to‘g‘risida”gi hamda “Avtomatlashtirilgan bank tizimida axborotni muhofaza qilish to‘g‘risida”gi qonunlariga muvofiq banklararo elektron to‘lov tizimi orqali o‘tadigan axborotlarni muhofazalashni ta’minlash tartibini belgilaydi.
(muqaddima O‘zbekiston Respublikasi Markaziy bank Boshqaruvining 2006-yil 20-apreldagi 10/10-sonli (ro‘yxat raqami 1047-3, 06.05.2006-y.) qarori tahririda — O‘R QHT, 2006-y., 19-son, 165-modda)
Oldingi tahrirga qarang.
1. To‘lov tizimining subyektlari banklararo elektron to‘lov tizimida axborot xavfsizligi va muhofazasini ta’minlash bo‘yicha shu jumladan, elektron to‘lov hujjatlaridan ruxsatsiz foydalanish, ularga o‘zgartirishlar kiritish, ularni yo‘qotish, yo‘q qilish va to‘sib qo‘yishdan muhofaza etishni ta’minlash bo‘yicha ushbu yo‘riqnomada belgilangan talablarga rioya etishlari kerak.
(1-band O‘zbekiston Respublikasi Markaziy bank Boshqaruvining 2006-yil 17-yanvardagi 1/9-sonli (ro‘yxat raqami 1047-2, 08.02.2006-y.) qarori tahririda — O‘R QHT, 2006-y., 6-7-son, 45-modda)
Oldingi tahrirga qarang.
2. Banklararo elektron to‘lov tizimida texnika vositalari (keyingi o‘rinlarda — TV) bilan elektron hujjatlarni tayyorlashda mazkur yo‘riqnoma talablariga rioya etilishi shart.
(2-band O‘zbekiston Respublikasi Markaziy bank Boshqaruvining 2006-yil 17-yanvardagi 1/9-sonli (ro‘yxat raqami 1047-2, 08.02.2006-y.) qarori tahririda — O‘R QHT, 2006-y., 6-7-son, 45-modda)
3. Mazkur Yo‘riqnoma bank tizimida axborotlarni muhofaza qilish vositalarining joriy etilishiga qarab aniqlanishi va to‘ldirilishi mumkin.
Oldingi tahrirga qarang.
Banklararo to‘lov tizimi subyektlari to‘lov tizimida axborot xavfsizligi va muhofazasini ta’minlashning qo‘shimcha vositalari va usullarini belgilashlari mumkin.
(3-band O‘zbekiston Respublikasi Markaziy bank Boshqaruvining 2006-yil 17-yanvardagi 1/9-sonli (ro‘yxat raqami 1047-2, 08.02.2006-y.) qarori asosida ikkinchi xatboshi bilan to‘ldirilgan — O‘R QHT, 2006-y., 6-7-son, 45-modda)
4. Bank muassasalarida elektron to‘lov tizimi (keyingi o‘rinlarda ETT) orqali qabul qilinadigan va uzatiladigan axborotlar bilan ishlash uchun ruxsat quyidagi shaxslarga beriladi:
a) bank rahbari bilan amaldagi mehnat shartnomasiga muvofiq to‘liq moddiy javobgarlik to‘g‘risida yozma shartnoma tuzilgan xodimga;
Oldingi tahrirga qarang.
Axborotdan axborot mulkdorining ruxsatisiz foydalanishga faqat qonunda nazarda tutilgan hollarda yo‘l qo‘yiladi.
(4-band O‘zbekiston Respublikasi Markaziy bank Boshqaruvining 2006-yil 20-apreldagi 10/10-sonli (ro‘yxat raqami 1047-3, 06.05.2006-y.) qarori asosida yangi xat boshi bilan to‘ldirildi — O‘R QHT, 2006-y., 19-son, 165-modda)
Oldingi tahrirga qarang.
5. TVga texnik xizmat ko‘rsatish bilan shug‘ullanadigan shaxslar hamda TVdan foydalanuvchilar mazkur yo‘riqnoma, texnik vositalarni ishlatish bo‘yicha yo‘riqnomalar, shuningdek, axborotlarni muhofaza qilish tartibini belgilovchi boshqa me’yoriy hujjatlarni o‘rganib chiqqach, ularning bilimi tekshirib ko‘rilgandan keyingina ishga qo‘yiladi.
(5-band O‘zbekiston Respublikasi Markaziy bank Boshqaruvining 2006-yil 17-yanvardagi 1/9-sonli (ro‘yxat raqami 1047-2, 08.02.2006-y.) qarori tahririda — O‘R QHT, 2006-y., 6-7-son, 45-modda)
Oldingi tahrirga qarang.
6. TV shovqindan to‘silgan, tashqaridan begonalarni kuzatishi mumkin bo‘lmagan, ishonchli himoyalangan xonalarda o‘rnatiladi. Ushbu xonalar quyidagi jihozlanish talablariga javob berishi shart:
(6-bandning birinchi xatboshi O‘zbekiston Respublikasi Markaziy bank Boshqaruvining 2006-yil 17-yanvardagi 1/9-sonli (ro‘yxat raqami 1047-2, 08.02.2006-y.) qarori tahririda — O‘R QHT, 2006-y., 6-7-son, 45-modda)
b) maxsus kodli qulflar yoki boshqa ishonchli qulflar o‘rnatilgan mustahkam eshiklar bilan jihozlanishi;
v) derazalar xonaga kirishdan himoya qilish vositalariga ega bo‘lishi, shuningdek, begona shaxslarning ko‘z yoki maxsus qurilmalar bilan kuzatishidan himoya qiluvchi deraza pardalari, zarur hollarda, O‘zbekiston Respublikasi Milliy gvardiyasi qo‘riqlash xizmati bilan bog‘langan ogohlantirish qurilmalari bilan jihozlangan bo‘lishi;
(6-bandning “v” kichik bandi O‘zbekiston Respublikasi Markaziy bank Boshqaruvining 2019-yil 10-avgustdagi 18/18-sonli qarori (ro‘yxat raqami 1047-4, 26.08.2019-y.) tahririda — Qonun hujjatlari ma’lumotlari milliy bazasi, 26.08.2019-y., 10/19/1047-4/3638-son)
Oldingi tahrirga qarang.
7. TV o‘rnatilgan xonalarga radio nuqtalar, elektr soatlar va boshqa kam quvvatli qurilmalarni o‘rnatish, hamda ulardan foydalanish ta’qiqlanadi.
(7-band O‘zbekiston Respublikasi Markaziy bank Boshqaruvining 2006-yil 17-yanvardagi 1/9-sonli (ro‘yxat raqami 1047-2, 08.02.2006-y.) qarori tahririda — O‘R QHT, 2006-y., 6-7-son, 45-modda)
Oldingi tahrirga qarang.
8. TV o‘rnatiladigan xonalar axborotni ishonchli muhofazalash zarurligini hisobga olgan holda tanlanishi lozim. Alohida texnologik uchastkalar bir-biridan ajratiladi. Ularga kirish uchun mazkur Yo‘riqnomaning 5-bandida ko‘zda tutilgan shaxslargagina ruxsat beriladi, boshqa shaxslarning kirish zarurati tug‘ilsa, faqat tegishli rahbarning ruxsati bilangina amalga oshiriladi. Har bir xonada faqat unga kirish huquqiga ega bo‘lgan kishilargina ishlashlari zarur.
(8-band O‘zbekiston Respublikasi Markaziy bank Boshqaruvining 2006-yil 17-yanvardagi 1/9-sonli (ro‘yxat raqami 1047-2, 08.02.2006-y.) qarori tahririda — O‘R QHT, 2006-y., 6-7-son, 45-modda)
9. Bank siri ma’lumotlari yozilgan tashqi magnit tashuvchilarni (disketalar, SD disklari, strimmer lentalari va hokazolarni) saqlashga mo‘ljallangan xonalar esa maxsus metall shkaflar yoki seyflar bilan jihozlangan bo‘lishi kerak.
10. Ish faoliyati TV bilan bog‘liq bo‘lgan rahbarlar tegishli mutaxassislar va yuridik xizmat xodimlari bilan birgalikda quyidagi tadbirlarni amalga oshirilishini ta’minlashlari zarur:
a) tegishli bankka yoki uning bo‘linmasiga taalluqli bo‘lgan bank sirini tashkil etuvchi ma’lumotlar ro‘yxatini aniqlash;
b) zarur hollarda, yetkazilgan zararni qoplash maqsadida, qonunchilik talablardan kelib chiqqan holda, ko‘rsatilgan axborotlarga ega bo‘lgan har bir xodim bilan bank siri va boshqa xizmat ma’lumotlarini sir saqlash bo‘yicha majburiyatnomani imzolash;
v) tavsiyalardan kelib chiqib, axborotlarni jamlash va qayta ishlash jarayonida ularni muhofazalash maqsadida foydalanuvchilar, xizmat ko‘rsatuvchi xodimlarning TVda ruxsat etilmagan axborotlardan foydalanishlariga yo‘l qo‘ymaslik yuzasidan tadbirlar ishlab chiqish hamda ularni amalga oshirish;
g) bank siri axborotlari TVdan chiqib ketishi, bunday ma’lumotlar oshkor qilinishini hamda TVlarni yo‘qolishi yoki o‘g‘irlanishining oldini olish, qo‘shimcha nurlanish va kuzatishlar bo‘lmasligi choralarini ko‘rish;
d) TVda ishlaydigan shaxslar sonini cheklash choralarini ko‘rish, bank siri axborotlaridan foydalanish uchun belgilangan tartibga rioya qilish, shuningdek, TVga qayta ishlash uchun kelib tushadigan barcha hujjatlarning harakati va but saqlanishini nazorat etish yuzasidan choralar ko‘rish;
e) TVni va dasturiy ta’minotlarni qo‘llash bo‘yicha qo‘yilgan talablarga rioya qilish, TVdan maqsadli foydalanish uchun farmoyish bilan tizim ma’murlarini va mas’ul xodimlarni tayinlash;
j) TVni “viruslar”dan himoya qilish maqsadida kompyuter tashkil etuvchi qismlarini va dasturlarni ruxsatsiz o‘zgartirishga, ekspert tasdig‘idan o‘tmagan va foydalanishga tavsiya etilmagan dasturlarni, shuningdek, kompyuter o‘yinlarini o‘rnatishga yo‘l qo‘ymaslik;
z) O‘zbekiston Respublikasi Markaziy bankining TVlarni ishlatish jarayonida axborotlarni muhofazalash bo‘yicha me’yoriy hujjatlari talablariga rioya qilishni nazorat etish;
k) TV joylashgan xonalarga kirib-chiqishni takomillashtirish bo‘yicha nazorat-ruxsatnoma tartibini ishlab chiqish va amalga oshirish.
(10-band O‘zbekiston Respublikasi Markaziy bank Boshqaruvining 2006-yil 17-yanvardagi 1/9-sonli (ro‘yxat raqami 1047-2, 08.02.2006-y.) qarori tahririda — O‘R QHT, 2006-y., 6-7-son, 45-modda)
a) TVdan foydalanishda axborotlarni muhofazalash tartibi talablarini mukammal bilish va so‘zsiz bajarish;
b) TVda ma’lumotlarni kompyuter xotirasiga kiritish, qayta ishlash va qayta ishlash natijalarini olish hamda TVni ta’mirlash-profilaktik ishlarni bajarishda belgilangan tartibiga rioya qilish;
v) axborotlarni o‘zida saqlovchi kompyuterlar va ulardagi hujjatlarning ishonchli saqlanishini ta’minlash;
d) elektron arxiv saqlanadigan xonaga ruxsatsiz kirish uchun urinishlar, axborotlarning chiqib ketishi va buzilishiga doir barcha hollar to‘g‘risida zudlik bilan tegishli shaxslarni (bank rahbari va Markaziy bankni) xabardor qilish.
(11-band O‘zbekiston Respublikasi Markaziy bank Boshqaruvining 2006-yil 17-yanvardagi 1/9-sonli (ro‘yxat raqami 1047-2, 08.02.2006-y.) qarori tahririda — O‘R QHT, 2006-y., 6-7-son, 45-modda)
11-1. Bank telekommunikatsiya tarmog‘i orqali davlat siri toifasiga kiruvchi ma’lumotlar uzatilishi qat’iyan man etiladi.
11-2. Markaziy bank farmoyishi va muvofiqlashtirilgan reja-jadvali asosida tijorat banklarida amalga oshirilayotgan tekshirishlar va o‘rganishlar vaqtida, tekshiruvchilarga qog‘oz hujjatlar bilan bir qatorda elektron ma’lumotlardan (elektron hujjatlar, elektron baza, elektron arxiv) ham bank binosidan olib chiqib ketmaslik sharti bilan foydalanishga ruxsat etiladi.
(11-1 va 11-2-bandlar O‘zbekiston Respublikasi Markaziy bankining 2004-yil 2-oktabrdagi 21/10-son qarori (ro‘yxat raqami 1047-1, 22.10.2004-y.) asosida kiritilgan — O‘zbekiston Respublikasi Qonun hujjatlari to‘plami, 2004-y., 42-son, 450-modda.
Oldingi tahrirga qarang.
12. Mazkur Yo‘riqnoma Respublika bank tizimida TV orqali elektron hujjatlarga ishlov berishni tashkil etishda axborot muhofazasini ta’minlash hisoblanib, TV yordamida hujjatlarni qayta ishlovchi barcha banklar uchun majburiydir.
(12-band O‘zbekiston Respublikasi Markaziy bank Boshqaruvining 2006-yil 17-yanvardagi 1/9-sonli (ro‘yxat raqami 1047-2, 08.02.2006-y.) qarori tahririda — O‘R QHT, 2006-y., 6-7-son, 45-modda)