“O‘zbekiston Respublikasi tijorat banklarining axborot xavfsizligi va kiberxavfsizligiga doir minimal talablar to‘g‘risida”gi nizom Adliya vazirligida davlat ro‘yxatidan o‘tkazildi (ro‘yxat raqami: 3669-son, 18.08.2025 y.).

Nizomga ko‘ra, banklar va ularning filiallarida axborot xavfsizligi va kiberxavfsizlikni taʼminlash maqsadida axborot xavfsizligi va kiberxavfsizlikni taʼminlash xizmati tashkil etiladi.

Xizmat bankning axborot aktivlarida axborot xavfsizligi va kiberxavfsizlikni taʼminlash, to‘lov maʼlumotlarining noqonuniy o‘zgarishi, bank yoki uning mijoziga zarar yetkazish holatlarini oldini olish va bartaraf etish bo‘yicha masʼul hisoblanadi.

Bank axborot xavfsizligiga oid ichki siyosatni ishlab chiqishi va qabul qilishi lozim.

Bundan tashqari, banklar maʼlumotlar bazasi sozlanishlarida xatoliklarni oldini olishi va tajovuzkorning quyidagi harakatlarini cheklashlari kerak, jumladan:

▪️ maʼlumotlar bazasiga kirish;
▪️ administrator va foydalanuvchilar parollarini bilib olish;
▪️ maʼlumotlar bazasining tizim fayllariga kirish;
▪️ zararli dasturlar o‘rnatish;
▪️ maʼlumotlar bazasi va serverga masofadan hujum qilish.

Tarmoqlararo ekran qurilmalari va proksi-serverlarning elektron bayonnomalari Xizmat tomonidan tahlil qilib boriladi va tashqi hujumlar aniqlanganda zudlik bilan Markaziy bankka xabar beriladi.