Xəbərlər
“Banklarda informasiya təhlükəsizliyinin idarə edilməsi Qaydası” təsdiq edilmişdir
03-08-2021
3 avqust 2021-ci il, Bakı: Beynəlxalq aləmdə informasiya-kommunikasiya texnologiyaları sahəsində baş verən çağırışların davamlı izlənilməsi və innovativ həllərin bank sferasına çatdırılması Mərkəzi Bankın daim diqqət mərkəzindədir. Eyni zamanda, beynəlxalq trendlərə uyğun olaraq ölkədə müasir tələblərə cavab verən informasiya texnologiyaları infrastrukturunun qurulması və maliyyə-bank sektorunda təklif olunan rəqəmsal xidmətlərin genişləndirilməsi məlumat mübadiləsi zamanı informasiya təhlükəsizliyinin təmin edilməsini, istismarda olan informasiya resurslarının mümkün təhdidlərdən qorunmasını, kibertəhlükəsizlik üzrə ümumi hazırlıq səviyyəsinin yüksəldilməsini və bu sahədə müntəzəm olaraq maarifləndirmə işlərinin aparılmasını vacib edir.
Bu sahədə aparılan tədbirlər nəticəsində, Beynəlxalq Standartlaşdırma Təşkilatının ISO/IEC 2700X standartlarının tələbləri nəzərə alınmaqla Azərbaycan Respublikasında fəaliyyət göstərən banklarda informasiya təhlükəsizliyinə dair minimum tələbləri müəyyən edən “Banklarda informasiya təhlükəsizliyinin idarə edilməsi Qaydası” (Qayda) işlənib hazırlanaraq Mərkəzi Bankın İdarə Heyətinin Qərarı ilə təsdiq edilmiş və Azərbaycan Respublikasının Hüquqi Aktların Dövlət Reyestrinə daxil edilmişdir (http://www.e-qanun.az/framework/48025).
İnformasiya təhlükəsizliyi sahəsində yeni Qaydanın tətbiqi üçün banklarda müvafiq informasiya texnologiyaları infrastrukturunun qurulması və informasiya təhlükəsizliyi üzrə biznes proseslərin təşkili üçün siyasət və prosedurlarının hazırlanmasının əhəmiyyətli vaxt tələb edəcəyini nəzərə alaraq adıçəkilən Qaydanın 2022-ci il 1 aprel tarixindən qüvvəyə minməsi və həmin tarixdən etibarən qüvvədə olan Azərbaycan Respublikası Mərkəzi Bankı İdarə Heyətinin 2014-cü il 10 dekabr tarixli Qərarı ilə təsdiq edilmiş “Banklarda informasiya sistemlərinin təhlükəsizliyinə dair Qaydalar”ın ləğv edilməsi qərara alınmışdır.
Qayda ISO/IEC 2700X standartlarının tələblərinə uyğun olaraq banklarda “İnformasiya təhlükəsizliyinin idarə edilməsi sistemi”nin formalaşdırılması və təşkili, insan resurslarının təhlükəsizliyi, aktivlərin idarə olunması, girişlərə nəzarət, kriptoqrafiya, fiziki və perimetr üzrə təhlükəsizlik, informasiya mübadiləsinin təhlükəsizliyi, informasiya sistemlərinin əldə edilməsi, tətbiqi və dəstəklənməsi zamanı təhlükəsizliyin təmin olunması, kənar təchizatçılarla xidməti münasibətlərdə informasiya təhlükəsizliyinin qorunması, informasiya təhlükəsizliyi insidentlərinin idarə edilməsi üzrə nəzarət mexanizmlərini və tələbləri ehtiva edir.
Mərkəzi Bank tərəfindən ölkənin bank sektorunda informasiya təhlükəsizliyinin təmin edilməsi, xüsusilə də mümkün kiber hücumların vaxtında aşkar edilməsi, mənfi təsirlərinin azaldılması və qarşısının alınması üzrə fəaliyyət daim diqqət mərkəzində saxlanılır.