Maliyyə bazarlarında informasiya təhlükəsizliyi necə qorunur?

AZ RU EN

Ana səhifə / İqtisadiyyat / Maliyyə bazarlarında informasiya təhlükəsizliyi necə qorunur?

Maliyyə bazarlarında informasiya təhlükəsizliyi necə qorunur?

17.04.2024 [10:26]

Mərkəzi Bank (MB) “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”i təsdiq edib. Yeni qərara əsasən, maliyyə qurumları informasiya təhlükəsizliyinin idarə edilməsi sistemini davamlı təkmilləşdirməli, bu istiqamətdə informasiya təhlükəsizliyi siyasəti hazırlamalıdır. Bu siyasətə azı ildə 1 dəfə ayrıca, habelə risklərin idarə edilməsi sisteminə baxılarkən yenidən nəzərdən keçirilir və tələb edildikdə müvafiq dəyişikliklər edilə bilər.

MB-nin yeni tələbləri hansı məqsədləri güdür?

Beynəlxalq maliyyə-bank bazarlarında informasiya-kommunikasiya texnologiyaları, rəqəmsal ödənişlər sahəsində baş verən çağırışlar MB tərəfindən davamlı şəkildə izlənilir və həmin sektorlarda tətbiq edilən yeniliklər Azərbaycanın maliyyə bazarlarının təmsilçilərinə çatdırılır.

Azərbaycanda müasir informasiya texnologiyaları və rəqəmsal infrastrukturun qurulması maliyyə-bank sektorunda daim yeni rəqəmsal xidmətlərin tətbiqini zəruri edir. Bu isə informasiya təhlükəsizliyinin təmin edilməsi, informasiya resurslarının mümkün təhdidlərdən qorunması, kibertəhlükəsizlik həlləri ilə bağlı hərtərəfli tədbirlərin görülməsini də aktuallaşdırır.

Yuxarıda qeyd edilən halları nəzərə alan MB maliyyə sistemində informasiya resurslarının qorunması məqsədilə 2014-cü ildə təhlükəsizlik qaydaları hazırlamış və sənəd 2015-ci ildə qüvvəyə minmişdir. Bu təhlükəsizlik arxitekturası vətəndaşların bank məlumatlarının qorunmasında mühüm əhəmiyyət kəsb etsə də, maliyyə sektorunda geniş vüsət alan elektronlaşma yeni tələbləri meydana çıxarmış və Mərkəzi Bank ölkənin maliyyə bazarlarında daha güclü informasiya təhlükəsizliyi buferi yaratmaq məqsədilə Beynəlxalq Standartlaşdırma Təşkilatının yeni standartlarının tələbləri nəzərə alınmaqla “Banklarda informasiya təhlükəsizliyinin idarə edilməsi qaydası” hazırlayaraq 2022-ci ildə qüvvəyə minməsinə nail olub. Sənəd banklarda informasiya təhlükəsizliyinin idarə edilməsi sisteminin formalaşdırılması və təşkili, insan resurslarının təhlükəsizliyi, aktivlərin idarə olunması, girişlərə nəzarət, kriptoqrafiya, fiziki və perimetr üzrə təhlükəsizlik, informasiya mübadiləsinin təhlükəsizliyi, informasiya sistemlərinin əldə edilməsi, tətbiqi və dəstəklənməsi zamanı təhlükəsizliyin təmin olunması, kənar təchizatçılarla xidməti münasibətlərdə informasiya təhlükəsizliyinin qorunması, müvafiq informasiya texnologiyaları infrastrukturunun qurulması, insidentlərinin idarə edilməsi və s. məsələlərin həlli üçün yol xəritələrindən biri hesab olunur.

Ancaq son illərdə rəqəmsal ödəniş sistemlərinin qarşısıalınmaz irəliləyişi, eləcə də maliyyə sektorunda informasiya məlumat mübadiləsinin genişlənməsi, bank xidməti çeşidlərindən istifadənin artması və digər rəqəmsal layihələr bank-müştəri ünsiyyətini ən yüksək səviyyəyə qaldırıb. Bu nöqteyi-nəzərdən maliyyə bazarlarında informasiya resurslarının etibarlı şəkildə qorunması, müştərilərin maliyyə fırıldaqçılarının sui-istifadə alətlərinin təhrikinə məruz qalmaması, şirnikləndirici və aldadıcı saxta bank məhsulları adı altında öz məlumatlarını kipercinayətlərə verməməsi üçün bir sıra tədbirlərin görülməsinə ehtiyac vardır. Bu isə informasiya təhülkəsizliyi məsələsində qarşıya çıxacaq təhdidlərdən qorunmaq üçün daha ciddi “səddlərin” yaradılmasını ön plana çıxarıb.

Ona görə də, MB maliyyə bazarlarında nəzarət imkanlarını artıran yeni tələblərin tətbiqinə qərar verib. Sözsüz ki, ölkənin bank sektorunda informasiya təhlükəsizliyinin təmin edilməsi, xüsusilə də mümkün kiber hücumların vaxtında aşkar edilməsi, mənfi təsirlərinin azaldılması və qarşısının alınmasında maliyyə təşkilatları və İT resurslarının idarə olunması üzrə müvafiq qurumların üzərinə məsuliyyət düşür və qərardan da göründüyü kimi onlara informasiya təhlükəsizliyinin idarə edilməsi siyasətlərini təkmilləşdirmək tövsiyə olunur. Hətta hər il həmin siyasətə yenidən baxılması və tədbirlər hazırlanması tapşırığı qoyulub.

Ümumilikdə isə dövlətin bütün səlahiyyətli qurumlarının birgə fəaliyyətinin koordinasiya edilməsi üçün yeni konsepsiyaya ehtiyac yaranıb ki, bu da bu ötən il təsdiq edilmiş 2023-2026-cı illər üçün “Maliyyə bazarları üzrə kibertəhlükəsizlik Strategiyası”dır. Sənəd ölkədə fəaliyyət göstərən bütün maliyyə institutlarında informasiya təhlükəsizliyinin və kibertəhlükəsizliyin gücləndirilməsi, o cümlədən müasir dövrün kibertəhlükəsizlik təhdidlərinin və kiberhücumların qarşısının daha effektiv alınması üzrə əsas fəaliyyət istiqamətlərini müəyyən edir.

Bir məqamı da nəzərə almaq lazımdır ki, təhlükəsizilik tədbirlərinin təmin olunmasında vətəndaşların da üzərinə böyük məsuliyyət düşür. Onlar saxta bank məhsulları və reklamlarına aldanaraq öz məlumatlarını açıqlayırlar. Ona görə də, informasiya resurslarının qorunmasında maarifləndirmə işlərinin aparılması da vacibdir.

Elbrus

Paylaş:

Baxılıb: 176 dəfə