DLP, antifrod va total nazorat: O‘zbekiston moliyaviy sektorda raqamli qal’a qurmoqda

O‘zbekiston Respublikasi Markaziy banki mamlakat kredit byurolarida ma’lumotlar himoyasini tubdan kuchaytirishga qaratilgan yangi qoidalarni e’lon qildi. Yaqinda tasdiqlangan nizomga ko‘ra, ushbu tashkilotlar uchun kiberxavfsizlik darajasini baholash tizimi, shuningdek, ma’lumotlar sizib chiqishining oldini olish bo‘yicha bir qator majburiy talablar joriy etilmoqda.

Ushbu qaror o‘sib borayotgan raqamli tahdidlar sharoitida moliya tizimini mustahkamlash bo‘yicha kengroq strategiyaning bir qismidir. Endilikda har bir kredit byurosi nafaqat axborot xavfsizligi uchun mas’ul bo‘lgan ixtisoslashtirilgan xizmatni shakllantirishi, balki regulyator bilan kelishilishi kerak bo‘lgan ushbu sohada ichki siyosatni ishlab chiqishi shart bo‘ladi. Yangiliklar kredit byurolarini tijorat banklari bilan bir qatorga qo‘yadi, ular uchun xuddi shunday talablar avgust oyida joriy qilingan edi.

Yangi himoya tizimining asosiy elementi DLP-tizimlari (Data Loss Prevention) sifatida tanilgan ma’lumotlar yo‘qolishining oldini olish texnologiyalarini majburiy joriy etish bo‘ladi. Ushbu dasturiy ta’minot to‘plamlari axborot oqimlarini nazorat qilish va ruxsatsiz kirish, tahrirlash yoki muhim ma’lumotlarni o‘chirishning oldini olish uchun mo‘ljallangan.

Ushbu chora-tadbirlar Prezident Shavkat Mirziyoyev tomonidan aprel oyi oxirida raqamli muhitda jinoyatchilikka qarshi kurashni kuchaytirish bo‘yicha chora-tadbirlar paketi tasdiqlanganda belgilab berilgan siyosat doirasida amalga oshirilmoqda. Davlat rahbari fuqarolarning kundalik operatsiyalarida moliyaviy xavfsizligini ta’minlash banklar, to‘lov tizimlari va xizmatlari uchun birinchi darajali vazifa ekanligini ta’kidladi.

Bundan tashqari, kiberxavfsizlik qoidalariga rioya qilmaslik uchun tashkilotlarning to‘g‘ridan-to‘g‘ri moliyaviy javobgarligi belgilandi. Himoya tizimidagi zaifliklar tufayli jinoyat sodir etilgan taqdirda, muassasa o‘z hisobidan mijozlarga yetkazilgan zararni qoplashi shart bo‘ladi.

Markaziy bankka kiberjinoyatchilikka qarshi kurash sohasida ham kengaytirilgan vakolatlar berildi. Regulyatorga nafaqat firibgarlik sxemalarini aniqlash, balki 1-sentabrgacha banklar tomonidan firibgarlikka qarshi tizimlarning ishga tushirilishini ta’minlash ham topshirildi, bu moliya sektorini himoya qilishning ko‘p bosqichli tizimini yaratish yo‘lidagi yana bir qadamdir.