“Banklarda informasiya təhlükəsizliyinin idarə edilməsi Qaydası” təsdiq edilib
Beynəlxalq aləmdə informasiya-kommunikasiya texnologiyaları sahəsində baş verən çağırışların davamlı izlənilməsi və innovativ həllərin bank sferasına çatdırılması Azərbaycan Mərkəzi Bankının daim diqqət mərkəzindədir.
1news.az-ın verdiyi xəbərə görə, bu barədə AMB-nin açıqlamasında bildirilir.
Məlumatda həmçinin deyilir ki, beynəlxalq trendlərə uyğun olaraq ölkədə müasir tələblərə cavab verən informasiya texnologiyaları infrastrukturunun qurulması və maliyyə-bank sektorunda təklif olunan rəqəmsal xidmətlərin genişləndirilməsi məlumat mübadiləsi zamanı informasiya təhlükəsizliyinin təmin edilməsini, istismarda olan informasiya resurslarının mümkün təhdidlərdən qorunmasını, kibertəhlükəsizlik üzrə ümumi hazırlıq səviyyəsinin yüksəldilməsini və bu sahədə müntəzəm olaraq maarifləndirmə işlərinin aparılmasını vacib edir.
Bu sahədə aparılan tədbirlər nəticəsində, Beynəlxalq Standartlaşdırma Təşkilatının ISO/IEC 2700X standartlarının tələbləri nəzərə alınmaqla Azərbaycan Respublikasında fəaliyyət göstərən banklarda informasiya təhlükəsizliyinə dair minimum tələbləri müəyyən edən “Banklarda informasiya təhlükəsizliyinin idarə edilməsi Qaydası” (Qayda) işlənib hazırlanaraq AMB-nin İdarə Heyətinin qərarı ilə təsdiq edilib, Hüquqi Aktların Dövlət Reyestrinə daxil edilmişdir (http://www.e-qanun.az/framework/48025).
İnformasiya təhlükəsizliyi sahəsində yeni Qaydanın tətbiqi üçün banklarda müvafiq informasiya texnologiyaları infrastrukturunun qurulması və informasiya təhlükəsizliyi üzrə biznes proseslərin təşkili üçün siyasət və prosedurlarının hazırlanmasının əhəmiyyətli vaxt tələb edəcəyini nəzərə alaraq adıçəkilən Qaydanın 2022-ci il 1 aprel tarixindən qüvvəyə minməsi və həmin tarixdən etibarən qüvvədə olan AMB-nin İdarə Heyətinin 10 dekabr 2014-cü il tarixli qərarı ilə təsdiq edilmiş “Banklarda informasiya sistemlərinin təhlükəsizliyinə dair Qaydalar”ın ləğv edilməsi qərara alınıb.
Qayda ISO/IEC 2700X standartlarının tələblərinə uyğun olaraq banklarda “İnformasiya təhlükəsizliyinin idarə edilməsi sistemi”nin formalaşdırılması və təşkili, insan resurslarının təhlükəsizliyi, aktivlərin idarə olunması, girişlərə nəzarət, kriptoqrafiya, fiziki və perimetr üzrə təhlükəsizlik, informasiya mübadiləsinin təhlükəsizliyi, informasiya sistemlərinin əldə edilməsi, tətbiqi və dəstəklənməsi zamanı təhlükəsizliyin təmin olunması, kənar təchizatçılarla xidməti münasibətlərdə informasiya təhlükəsizliyinin qorunması, informasiya təhlükəsizliyi insidentlərinin idarə edilməsi üzrə nəzarət mexanizmlərini və tələbləri ehtiva edir.
AMB ölkənin bank sektorunda informasiya təhlükəsizliyinin təmin edilməsini, xüsusilə də mümkün kiber hücumların vaxtında aşkar edilməsini, mənfi təsirlərinin azaldılması və qarşısının alınması üzrə fəaliyyəti daim diqqət mərkəzində saxlayır.
