Maxsus xavfsizlik tizimlari. Axborot xavfsizligi tizimi. Axborotning huquqiy himoyasi


Naqd pulsiz hisob-kitoblar uchun axborot xavfsizligi tizimiga qo'yiladigan majburiy talablar


Download 1.86 Mb.
bet22/26
Sana04.02.2023
Hajmi1.86 Mb.
#1162783
1   ...   18   19   20   21   22   23   24   25   26
Bog'liq
13.mavzu

Naqd pulsiz hisob-kitoblar uchun axborot xavfsizligi tizimiga qo'yiladigan majburiy talablar




Asosiy tahdidlarni ko'rib chiqayotganda, biz ularning zararini baholadik, ammo ularni amalga oshirish ehtimolini baholamadik. Gap shundaki, agar mumkin bo'lgan maksimal zarar har qanday bank uchun bir xil bo'lsa, unda tahdidlarni amalga oshirish ehtimoli bankdan bankka farq qiladi va qo'llaniladigan himoya choralariga bog'liq.
Axborot xavfsizligiga tahdidlarni amalga oshirish ehtimolini kamaytirishning asosiy choralaridan biri quyidagilardan iborat:

  • iT va infratuzilmani boshqarishning eng yaxshi tajribalarini joriy etish;

  • integratsiyalashgan axborot xavfsizligi tizimini yaratish.

Biz bu erda IT amaliyotlari haqida gapirmaymiz, faqat axborot xavfsizligi masalalariga to'xtalamiz.
Axborot xavfsizligi masalalarida e'tiborga olish kerak bo'lgan asosiy jihat shundaki, ushbu faoliyat turi davlat va Markaziy bank tomonidan qat'iy tartibga solinadi. Xatarlar qanday baholanmasin, bankdagi resurslar qanchalik kichik bo'lmasin, uning himoyasi belgilangan talablarga javob berishi kerak. Aks holda, u ishlay olmaydi.
Rossiya banki bilan vakillik munosabatlari biznes-jarayoniga qo'yilgan axborot xavfsizligini tashkil qilish talablarini ko'rib chiqaylik.
3-jadval.

TALABLAR HUJJATLARI

BAJARMASLIK UCHUN JAZO


Shaxsiy ma'lumotlarni himoya qilish.
Sababi - to'lov hujjatlarida shaxsiy ma'lumotlar mavjud (to'lovchi / oluvchining to'liq ismi, manzili, shaxsini tasdiqlovchi hujjat tafsilotlari)


"Shaxsiy ma'lumotlar to'g'risida" 2006 yil 27 iyuldagi 152-FZ-sonli federal qonun

, - 75 ming rublgacha. yaxshi.,
- 2 yilgacha qamoq

Rossiya Federatsiyasi Hukumatining 01.11.2012 yildagi 1119-sonli "Shaxsiy ma'lumotlarni axborot tizimlarida qayta ishlash paytida shaxsiy ma'lumotlarni himoya qilish talablarini tasdiqlash to'g'risida" qarori.

Rossiya FSTEC-ning 2013 yil 18-fevraldagi 21-sonli buyrug'i "Shaxsiy ma'lumotlarni ma'lumot tizimlarida qayta ishlash paytida shaxsiy ma'lumotlarning xavfsizligini ta'minlash bo'yicha tashkiliy-texnik tadbirlarning tarkibi va mazmunini tasdiqlash to'g'risida" (Rossiya Adliya vazirligida 2013 yil 14-mayda 28375-son bilan ro'yxatga olingan).

Rossiya Federatsiyasi FSBning 2014 yil 10 iyuldagi 378-sonli buyrug'i "Shaxsiy ma'lumotlarni himoya qilish uchun Rossiya Federatsiyasi hukumati tomonidan belgilangan talablarni bajarish uchun zarur bo'lgan kriptografik ma'lumotlarni himoya qilish vositalaridan foydalangan holda shaxsiy ma'lumotlarning axborot tizimlarida qayta ishlash paytida xavfsizlikni ta'minlash bo'yicha tashkiliy va texnik tadbirlarning tarkibi va mazmunini tasdiqlash to'g'risida". xavfsizlik darajalarining har biri uchun ma'lumotlar "(Rossiya Adliya vazirligida 2014 yil 18 avgustda ro'yxatga olingan N 33620)

Rossiya Bankining 2015 yil 10 dekabrdagi 3889-U-sonli buyrug'i "Shaxsiy ma'lumotlar ma'lumot tizimlarida shaxsiy ma'lumotlarni qayta ishlashda muhim bo'lgan shaxsiy ma'lumotlarning xavfsizligiga tahdidlarni aniqlash to'g'risida".


Download 1.86 Mb.

Do'stlaringiz bilan baham:
1   ...   18   19   20   21   22   23   24   25   26




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling