Maxsus xavfsizlik tizimlari. Axborot xavfsizligi tizimi. Axborotning huquqiy himoyasi


Download 1.86 Mb.
bet23/26
Sana04.02.2023
Hajmi1.86 Mb.
#1162783
1   ...   18   19   20   21   22   23   24   25   26
Bog'liq
13.mavzu

Milliy to'lov tizimida ma'lumotlarning himoyasini ta'minlash.
Asos - pul o'tkazmalarini amalga oshiruvchi kredit muassasasi milliy to'lov tizimining bir qismidir.


2011 yil 27 iyundagi 161-FZ-sonli "Milliy to'lov tizimi to'g'risida" Federal qonuni

san'atning 6-bandi. "Banklar va bank faoliyati to'g'risida" 02.12.1990 yildagi 395-1-sonli Federal qonunining 20-moddasi - litsenziyani chaqirib olish

Rossiya Federatsiyasi Hukumatining 2012 yil 13 iyundagi 584-sonli "To'lov tizimida ma'lumotlarni himoya qilish to'g'risidagi nizomni tasdiqlash to'g'risida" qarori.

Rossiya bankining 2012 yil 9 iyundagi 382-P-sonli "Pul o'tkazmalarini amalga oshirishda ma'lumotlarning himoya qilinishini ta'minlash talablari va Rossiya Bankining pul o'tkazmalarini amalga oshirishda ma'lumotlarning himoyasini ta'minlash talablariga rioya etilishini nazorat qilish tartibi to'g'risida" qarori.

Rossiya Bankining 2016 yil 24 avgustdagi 552-P-sonli "Rossiya to'lov tizimida ma'lumotni himoya qilish talablari to'g'risida" gi qarori.

SKZI SCAD imzosi uchun foydalanish hujjatlari

Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash.
Buning asosi San'atning 8-bandiga binoan bankdir. 2017 yil 26-iyuldagi 2-FZ-sonli 187-FZ - muhim axborot infratuzilmasi ob'ekti


"Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligi to'g'risida" 2017 yil 26 iyuldagi 187-FZ-sonli Federal qonuni.

- 8 yilgacha qamoq

Rossiya Federatsiyasi Hukumatining 08.02.2018 yildagi 127-sonli qarori
"Rossiya Federatsiyasining muhim axborot infratuzilmasi ob'ektlarini toifaga ajratish qoidalarini, shuningdek Rossiya Federatsiyasining muhim axborot infratuzilmasi ob'ektlarining ahamiyati mezonlari ko'rsatkichlari va ularning qadriyatlarini tasdiqlash to'g'risida"

Rossiya Federatsiyasining FSTEC-ning 2017 yil 21-dekabrdagi 235-sonli "Rossiya Federatsiyasining muhim axborot infratuzilmasining muhim ob'ektlari uchun xavfsizlik tizimlarini yaratishga doir talablarni tasdiqlash va ularning ishlashini ta'minlash to'g'risida" buyrug'i (Rossiya Adliya vazirligida 2018 yil 22 fevralda 50118-son bilan ro'yxatga olingan).

Rossiya Federatsiyasining FSTEC-ning 06.12.2017 yildagi 227-sonli "Rossiya Federatsiyasining muhim axborot infratuzilmasining muhim ob'ektlari reestrini yuritish tartibini tasdiqlash to'g'risida" (Rossiya Adliya vazirligida 08.02.2018 yil 49966-son bilan ro'yxatga olingan).

Rossiya Federatsiyasi Prezidentining 2017 yil 22 dekabrdagi 620-sonli "Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining sabablarini aniqlash, oldini olish va oqibatlarini bartaraf etishning davlat tizimini takomillashtirish to'g'risida".

Rossiya Bankining to'lov tizimi ichida pul o'tkazmalarini amalga oshirishda elektron xabarlar almashish to'g'risidagi shartnomada o'rnatilgan axborotni himoya qilish talablari.
Asos - bu kelishuv barcha kredit tashkilotlari tomonidan Rossiya Banki bilan to'lov hujjatlarini elektron almashish uchun tuzilgan.


Ilovalarni ES bilan almashish bo'yicha namunaviy kelishuv. KBR, UTA AWP uchun hujjatlar (ulardan foydalanish bo'yicha talablar 1-bandda ko'rsatilgan. Shartnomaga 3-ilova)

bitimning 9.5.4-bandi - Rossiya Banki tashabbusi bilan shartnomani bir tomonlama bekor qilish.


Shuningdek, biz axborotni himoya qilishni tashkil qilish uchun qo'shimcha talablarni belgilaymiz. Ushbu talablar faqat ba'zi banklarga nisbatan qo'llaniladi va faqat ba'zi holatlarda:
4-jadval.


Ko'rib turganimizdek, talablar AVZ.1 va AVZ.2 virusga qarshi himoya nima bo'lishi kerakligi haqida gaplashing. Uni qanday aniq konfiguratsiya qilish kerak, qaysi tarmoq tugunlarini o'rnatish kerak, ushbu talablar tartibga solinmaydi (Rossiya Bankining 03.04.2014 yildagi 49-T-sonli xati banklarga ish stantsiyalarida, serverlarida va shlyuzlarda turli ishlab chiqaruvchilarning antiviruslariga ega bo'lishni tavsiya qiladi).
Vaziyat kompyuter tarmog'ining segmentatsiyasi bilan o'xshashdir - talab ZIS.17... Hujjat faqat ushbu amaliyotni himoya qilish uchun ishlatish zarurligini belgilaydi, ammo tashkilot buni qanday qilishi kerakligi haqida aytmaydi.
Axborot xavfsizligi vositalari qanday konfiguratsiya qilinganligi va xavfsizlik mexanizmlari qanday amalga oshirilishini, axborot xavfsizligi tahdidlarini modellashtirish natijalari asosida tuzilgan, axborot xavfsizligi tizimining xususiy texnik spetsifikatsiyasida bilib olish mumkin.
Shunday qilib, integratsiyalangan axborot xavfsizligi tizimi majburiy talablarning bajarilishini, hozirgi tahdidlarni va AX amaliyotini hisobga olgan holda himoya qilinadigan biznes-jarayonlarning to'plami bo'lishi kerak (ingliz tilidagi adabiyotlarda - boshqarish vositalari).

10.06.2019

Download 1.86 Mb.

Do'stlaringiz bilan baham:
1   ...   18   19   20   21   22   23   24   25   26




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling