Beynəlxalq Standartlaşdırma Təşkilatının ISO/IEC 2700X standartlarının tələbləri nəzərə alınmaqla Azərbaycan Respublikasında fəaliyyət göstərən banklarda informasiya təhlükəsizliyinə dair minimum tələbləri müəyyən edən “Banklarda informasiya təhlükəsizliyinin idarə edilməsi Qaydası” təsdiq edilib.
Mərkəzi Bankdan verilən məlumata əsasən, bu qərar Azərbaycan Respublikasının Hüquqi Aktların Dövlət Reyestrinə daxil edilib.
İnformasiya təhlükəsizliyi sahəsində yeni Qaydanın tətbiqi üçün banklarda müvafiq informasiya texnologiyaları infrastrukturunun qurulması və informasiya təhlükəsizliyi üzrə biznes proseslərin təşkili üçün siyasət və prosedurlarının hazırlanmasının əhəmiyyətli vaxt tələb edəcəyini nəzərə alaraq adıçəkilən Qaydanın 2022-ci il 1 aprel tarixindən qüvvəyə minməsi və həmin tarixdən etibarən qüvvədə olan Azərbaycan Respublikası Mərkəzi Bankı İdarə Heyətinin 2014-cü il 10 dekabr tarixli Qərarı ilə təsdiq edilmiş “Banklarda informasiya sistemlərinin təhlükəsizliyinə dair Qaydalar”ın ləğv edilməsi qərara alınıb.
Qayda ISO/IEC 2700X standartlarının tələblərinə uyğun olaraq banklarda “İnformasiya təhlükəsizliyinin idarə edilməsi sistemi”nin formalaşdırılması və təşkili, insan resurslarının təhlükəsizliyi, aktivlərin idarə olunması, girişlərə nəzarət, kriptoqrafiya, fiziki və perimetr üzrə təhlükəsizlik, informasiya mübadiləsinin təhlükəsizliyi, informasiya sistemlərinin əldə edilməsi, tətbiqi və dəstəklənməsi zamanı təhlükəsizliyin təmin olunması, kənar təchizatçılarla xidməti münasibətlərdə informasiya təhlükəsizliyinin qorunması, informasiya təhlükəsizliyi insidentlərinin idarə edilməsi üzrə nəzarət mexanizmlərini və tələbləri ehtiva edir.
Mərkəzi Bank tərəfindən ölkənin bank sektorunda informasiya təhlükəsizliyinin təmin edilməsi, xüsusilə də mümkün kiber hücumların vaxtında aşkar edilməsi, mənfi təsirlərinin azaldılması və qarşısının alınması üzrə fəaliyyət daim diqqət mərkəzində saxlanılır.