“Ўзбекистон Республикаси тижорат банкларининг ахборот хавфсизлиги ва киберхавфсизлигига доир минимал талаблар тўғрисида”ги низом Адлия вазирлигида давлат рўйхатидан ўтказилди (рўйхат рақами: 3669-сон, 18.08.2025 й.).

Низомга кўра, банклар ва уларнинг филиалларида ахборот хавфсизлиги ва киберхавфсизликни таъминлаш мақсадида ахборот хавфсизлиги ва киберхавфсизликни таъминлаш хизмати ташкил этилади.

Хизмат банкнинг ахборот активларида ахборот хавфсизлиги ва киберхавфсизликни таъминлаш, тўлов маълумотларининг ноқонуний ўзгариши, банк ёки унинг мижозига зарар етказиш ҳолатларини олдини олиш ва бартараф этиш бўйича масъул ҳисобланади.

Банк ахборот хавфсизлигига оид ички сиёсатни ишлаб чиқиши ва қабул қилиши лозим.

Бундан ташқари, банклар маълумотлар базаси созланишларида хатоликларни олдини олиши ва тажовузкорнинг қуйидаги ҳаракатларини чеклашлари керак, жумладан:

• маълумотлар базасига кириш;
• администратор ва фойдаланувчилар паролларини билиб олиш;
• маълумотлар базасининг тизим файлларига кириш;
• зарарли дастурлар ўрнатиш;
• маълумотлар базаси ва серверга масофадан ҳужум қилиш.

Тармоқлараро экран қурилмалари ва прокси-серверларнинг электрон баённомалари Хизмат томонидан таҳлил қилиб борилади ва ташқи ҳужумлар аниқланганда зудлик билан Марказий банкка хабар берилади.