Mərkəzi Bank yeni qaydanı təsdiqlədi

Beynəlxalq Standartlaşdırma Təşkilatının ISO/IEC 2700X standartlarının tələbləri nəzərə alınmaqla Azərbaycan Respublikasında fəaliyyət göstərən banklarda informasiya təhlükəsizliyinə dair minimum tələbləri müəyyən edən “Banklarda informasiya təhlükəsizliyinin idarə edilməsi Qaydası” (Qayda) işlənib hazırlanaraq AMB-nin İdarə Heyətinin qərarı ilə təsdiq edilib, Hüquqi Aktların Dövlət Reyestrinə daxil edilib.

Ölkə.az xəbər verir ki, bu barədə AMB-nin açıqlamasında bildirilir.

İnformasiya təhlükəsizliyi sahəsində yeni Qaydanın tətbiqi üçün banklarda müvafiq informasiya texnologiyaları infrastrukturunun qurulması və informasiya təhlükəsizliyi üzrə biznes proseslərin təşkili üçün siyasət və prosedurlarının hazırlanmasının əhəmiyyətli vaxt tələb edəcəyini nəzərə alaraq adıçəkilən Qaydanın 2022-ci il 1 aprel tarixindən qüvvəyə minməsi və həmin tarixdən etibarən qüvvədə olan AMB-nin İdarə Heyətinin 10 dekabr 2014-cü il tarixli qərarı ilə təsdiq edilmiş “Banklarda informasiya sistemlərinin təhlükəsizliyinə dair Qaydalar”ın ləğv edilməsi qərara alınıb.

Qayda ISO/IEC 2700X standartlarının tələblərinə uyğun olaraq banklarda “İnformasiya təhlükəsizliyinin idarə edilməsi sistemi”nin formalaşdırılması və təşkili, insan resurslarının təhlükəsizliyi, aktivlərin idarə olunması, girişlərə nəzarət, kriptoqrafiya, fiziki və perimetr üzrə təhlükəsizlik, informasiya mübadiləsinin təhlükəsizliyi, informasiya sistemlərinin əldə edilməsi, tətbiqi və dəstəklənməsi zamanı təhlükəsizliyin təmin olunması, kənar təchizatçılarla xidməti münasibətlərdə informasiya təhlükəsizliyinin qorunması, informasiya təhlükəsizliyi insidentlərinin idarə edilməsi üzrə nəzarət mexanizmlərini və tələbləri ehtiva edir.

AMB ölkənin bank sektorunda informasiya təhlükəsizliyinin təmin edilməsini, xüsusilə də mümkün kiber hücumların vaxtında aşkar edilməsini, mənfi təsirlərinin azaldılması və qarşısının alınması üzrə fəaliyyəti daim diqqət mərkəzində saxlayır.