(ուժը կորցրել է 25.01.2022 թիվ 5-Ն որոշում)
i
050.0205.281015
ԳՐԱՆՑՎԱԾ Է
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ
ԱՐԴԱՐԱԴԱՏՈՒԹՅԱՆ ՆԱԽԱՐԱՐՈՒԹՅԱՆ ԿՈՂՄԻՑ
«28» 10 2015 Թ.
ՊԵՏԱԿԱՆ ԳՐԱՆՑՄԱՆ ԹԻՎ 05015432
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՈՒՐԴ
ՈՐՈՇՈՒՄ
6 հոկտեմբերի 2015 թվականի թիվ 205-Ն
i
«ՍԻԲԻԷՅՆԵԹ ՀԱՄԱԿԱՐԳՉԱՅԻՆ ՑԱՆՑԻ ԱԲՈՆԵՆՏՆԵՐԻՆ ՆԵՐԿԱՅԱՑՎՈՂ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ՊԱՀԱՆՋՆԵՐԸ» ՀԱՍՏԱՏԵԼՈՒ ԵՎ ՀՀ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՐԴԻ 2007 ԹՎԱԿԱՆԻ ՀՈԿՏԵՄԲԵՐԻ 16-Ի ԹԻՎ 327-Ն ՈՐՈՇՈՒՄՆ ՈՒԺԸ ԿՈՐՑՐԱԾ ՃԱՆԱՉԵԼՈՒ ՄԱՍԻՆ
Հաշվի առնելով տեղեկատվական անվտանգության կարևորությունը և տվյալ ոլորտին բնորոշ ռիսկերը,
նպատակ ունենալով կազմակերպությունների տեղեկատվական անվտանգության կառավարման համակարգը համապատասխանեցնել տեղեկատվական անվտանգության ապահովման ոլորտում կիրառվող միջազգային ստանդարտների պահանջներին, ներդնելով միջազգային լավագույն փորձը,
հիմք ընդունելով «Հայաստանի Հանրապետության կենտրոնական բանկի մասին» Հայաստանի Հանրապետության օրենքի 20-րդ հոդվածի «ե» և «իդ» կետերը,
ղեկավարվելով «Իրավական ակտերի մասին» Հայաստանի Հանրապետության օրենքի 16-րդ հոդվածի 1-ին մասով և 72-րդ հոդվածի 1-ին մասով` Հայաստանի Հանրապետության կենտրոնական բանկի խորհուրդը որոշում է.
1. Հաստատել «ՍիԲիԷյՆեթ համակարգչային ցանցի աբոնենտներին ներկայացվող պահանջները»` համաձայն Հավելվածի (կցվում է):
i
2. Սույն որոշումն ուժի մեջ մտնելու պահից ուժը կորցրած ճանաչել ՀՀ կենտրոնական բանկի խորհրդի 2007 թվականի հոկտեմբերի 16-ի ««Աբոնենտների կողմից ՍիԲիԷյՆեթ համակարգչային ցանցի օգտագործման անվտանգության ապահովման և տեխնիկական վտանգների նվազեցման պարտադիր պահանջները» հաստատելու մասին» թիվ 327-Ն որոշումը:
3. Հավելվածի 24-րդ կետի 3-րդ ենթակետը ուժի մեջ է մտնում 2016 թվականի հունվարի 1-ին:
4. Սույն որոշումն ուժի մեջ է մտնում պաշտոնական հրապարակման օրվան հաջորդող տասներորդ օրը:
Հավելված
Հաստատված է
ՀՀ կենտրոնական բանկի խորհրդի
2015 թվականի հոկտեմբերի 6-ի
թիվ 205-Ն որոշմամբ
ՍԻԲԻԷՅՆԵԹ ՀԱՄԱԿԱՐԳՉԱՅԻՆ ՑԱՆՑԻ ԱԲՈՆԵՆՏՆԵՐԻՆ ՆԵՐԿԱՅԱՑՎՈՂ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ՊԱՀԱՆՋՆԵՐԸ
Սույն պահանջները տարածվում են ՍիԲիԷյՆեթ համակարգչային ցանցի բոլոր աբոնենտների վրա:
| ԳԼՈՒԽ 2. |
ՕԳՏԱԳՈՐԾՎՈՂ ՀԻՄՆԱԿԱՆ ՀԱՍԿԱՑՈՒԹՅՈՒՆՆԵՐԸ |
1. Սույն կարգում օգտագործվում են հետևյալ հիմնական հասկացությունները.
1) ՍիԲիԷյՆեթ միջբանկային համակարգչային ցանց (այսուհետ նաև` Ցանց)` ՀՀ կենտրոնական բանկի կողմից ստեղծված և նրա կողմից կառավարվող միջբանկային համակարգչային ցանց, որին միանալու նպատակով կազմակերպությունները ՀՀ կենտրոնական բանկի հետ պետք է կնքեն անդամակցության պայմանագիր և ապահովեն համապատասխան իրավական ակտերով սահմանված պահանջների կատարումը,
2) Աբոնենտ` ՀՀ կենտրոնական բանկ, ինչպես նաև «Հայաստանի Հանրապետության Կենտրոնական Բանկի CBANet միջբանկային համակարգչային ցանցի ներդրման և հետագա սպասարկման մասին» պայմանագիր կնքած սուբյեկտներ,
3) Սերվեր` համակարգիչ, որը միացված է ՍիԲիԷյՆեթ միջբանկային համակարգչային ցանցին և որի վրա տեղադրված է Լոտւս Դոմինո ծրագրային համակարգը,
4) Աշխատակայան` համակարգիչ, որը միացված է ՍիԲիԷյՆեթ միջբանկային համակարգչային ցանցին և որի վրա տեղադրված է Լոտուս Նոթս ծրագրային հավելվածը,
5) Ցանցին միացված համակարգիչ` առանձին համակարգիչ, որը միանում է ՍիԲիԷյՆեթ միջբանկային համակարգչային ցանցին թույլատրված Վեբ-հավելվածի միջոցով և որի վրա տեղադրված չեն Լոտուս Դոմինո ծրագրային համակարգը և Լոտուս Նոթս ծրագրային հավելվածը:
| ԳԼՈՒԽ 3. |
ՍԻԲԻԷՅՆԵԹ ՑԱՆՑԻ ԱԲՈՆԵՆՏՆԵՐ |
2. Աբոնենտը պարտավոր է ապահովել ՍիԲիԷյՆեթ համակարգչային ցանցին միացման պայմանագրով ամրագրված պարտականությունների, ստորև նշված տեղեկատվական անվտանգության պահանջների և պայմանագրին կից փաստաթղթերում նշված պահանջների պատշաճ կատարումը:
3. ՍիԲիԷյՆեթ ցանցի աբոնենտի մոտ տվյալ ցանցի օգտագործողներ են հանդիսանում Լոտուս Դոմինո սերվերի (այսուհետ` սերվերի) ադմինիստրատորը, տեղեկատվական անվտանգության պատասխանատուն և սերվերի վրա գրանցված աշխատակիցները (սերվերի առկայության դեպքում), ցանցին միացված Լոտուս Նոթս աշխատակայանի(ների) աշխատակիցը(ները), ինչպես նաև ցանցին միացված առանձին համակարգչի աշխատակիցը:
4. Աբոնենտի ՍիԲիԷյՆեթ ցանցի միջոցով բանկային գաղտնիք կազմող և/կամ կոնֆիդենցիալ բնույթի տեղեկատվության փոխանակման, մշակման, դիտարկման և այլ գործողություններում ներգրավված բոլոր օգտագործողները (այսինքն` սերվերի ադմինիստրատորները, տեղեկատվական անվտանգության պատասխանատուները, սերվերի պատասխանատու աշխատակիցները) պետք է ստորագրեն տեղեկատվության գաղտնիության պահպանման/չտարածման պարտավորագիր:
i
4.1. ՍիԲիԷյՆեթ ցանցի միջոցով ծառայողական նամակագրության ընթացքում աբոնենտին անհրաժեշտ է խստորեն պահպանել հետևյալ կանոնները.
- պատշաճ կերպով լրացնել «Subject» դաշտը` հայերեն լեզվով, համառոտ, բովանդակալից,
- դատարկ չթողնել հաղորդագրության մարմինը` կից փաստաթղթի հետ պարտադիր նշել ինչ է այն պարունակում, հղում կատարել որ կարգի, փաստաթղթի կամ գործընթացի ներքո է տվյալ նամակը և կից նյութը ուղարկվում,
- ֆայլը կցելուց առաջ պարտադիր ստուգել հակավիրուսային ծրագրի միջոցով,
- նամակի վերջում ստորագրության դաշտում նշել կատարողի հեռախոսահամարները (քաղաքային, բջջային)` անհրաժեշտության դեպքում ճշտումներ անելու նպատակով,
- վերոնշյալ պայմաններին չհամապատասխանող և գործընթացներով չնախատեսված նամակներ ստանալու դեպքում պարտադիր դիմել ուղարկող կողմին` ուղարկողի ինքնությունը և նամակի օրինականությունը ստուգելու համար:
(4.1-ին կետը լրաց. 07.07.17 թիվ 142-Ն որոշում)
| ԳԼՈՒԽ 4. |
ԼՈՏՈՒՍ ՆՈԹՍ ԱՇԽԱՏԱԿԱՅԱՆ ՏԵՂԱԿԱՅԱԾ ԱԲՈՆԵՆՏՆԵՐԻՆ ՆԵՐԿԱՅԱՑՎՈՂ ՊԱՀԱՆՋՆԵՐ |
i
5. ՍիԲիԷյՆեթ համակարգչային ցանցին միացված աշխատակայանները պետք է բավարարեն հետևյալ պահանջներին.
1) աշխատակայանը պետք է պաշտպանված լինի գաղտնաբառով (Setup Password), ինչպես նաև գործարկված լինի գաղտնաբառով պաշտպանված պաշտպանիչ էկրանը (Screen Saver with Password),
2) աշխատակայանը և ցանցային սարքավորումը պարտադիր պետք է ունենան անխափան սնուցման սարքեր (UPS),
3) աշխատակայանում պետք է գործարկված լինի հակավիրուսային պաշտպանության ծրագրային ապահովում,
4) աշխատակայանում արգելվում է տեղադրել ծրագրերի մշակման միջոցներ (Debugger),
5) աշխատակայանում պետք է տեղադրված լինի առնվազն IBM LOTES NOTES 6.5 ծրագրային ապահովման տարբերակը,
6) ՀՀ ԿԲ-ի կողմից կառավարվող հրապատին միացված առանձնացված համակարգիչը չպետք է ունենա համացանցին հասանելիություն:
(5-րդ կետը փոփ. 07.07.17 թիվ 142-Ն որոշում)
6. ՍիԲիԷյՆեթ համակարգչային ցանցին միացված ցանցային սարքավորումը (օրինակ, երթուղիչ) պետք է բավարարի արտադրողի կողմից ներկայացվող շահագործման պահանջներին:
7. Աբոնենտի բոլոր տեխնիկական սարքավորումները պետք է հողանցվեն:
8. Ցանցային միացման համար օգտագործվող սարքավորումները պետք է ֆիզիկապես պաշտպանված լինեն:
9. Աբոնենտի ՍիԲիԷյՆեթ ցանցի նույնականացուցիչ ID-ֆայլերի կրկնօրինակները և այդ ֆայլերի գաղտնաբառերի արժեքները պետք է պահպանվեն չհրկիզվող պահարանում:
10. Աբոնենտը պարտավոր է անհապաղ տեղեկացնել ՀՀ ԿԲ-ին իրենց կողմից այլևս չօգտագործվող հաշվառման գրառումների մասին` ՍիԲիԷյՆեթ համակարգչային ցանցի ԿԲ-ի Լոտուս Դոմինո սերվերից նշված օգտագործողներին հեռացնելու նպատակով:
11. ՍիԲիԷյՆեթ համակարգչային ցանցի աբոնենտը պետք է անհապաղ տեղեկացնի ՀՀ կենտրոնական բանկին ՍիԲիԷյՆեթ ցանցի միացման պայմանագրով նշված ծրագրային փաթեթներում իր կողմից հայտնաբերված խոցելիությունների մասին:
12. Աբոնենտը պարտավոր է անհապաղ տեղեկացնել ՀՀ ԿԲ-ին օգտագործողների նույնականացուցիչ (ID) ֆայլերի կամ դրանց գաղտնաբառի բացահայտման, հափշտակման կամ դրա մասին կասկածի դեպքերում:
13. Աբոնենտի գործընթացների անընդհատության ապահովման նպատակով պետք է նկարագրած լինի հիմնական Լոտուս Նոթս աշխատակայանը պահուստայինով փոխարինելու և խափանման դեպքում հիմնական աշխատակայանից պահուստայինին անցնելու արարողակարգը:
i
13.1. Աբոնենտի ներքին համակարգչային ցանցերից միացումը ՀՀ ԿԲ-ի կողմից կառավարվող ՍիԲիԷյՆեթ ցանցի հրապատին պետք է իրականացվի միայն աբոնենտին պատկանող հրապատի (firewall) միջոցով:
(13.1-ին կետը լրաց. 07.07.17 թիվ 142-Ն որոշում)
| ԳԼՈՒԽ 5. |
ԼՈՏՈՒՍ ԴՈՄԻՆՈ ՍԵՐՎԵՐ ՏԵՂԱԿԱՅԱԾ ԱԲՈՆԵՆՏՆԵՐԻՆ ՆԵՐԿԱՅԱՑՎՈՂ ՊԱՀԱՆՋՆԵՐ |
14. Աբոնենտը պետք է ունենա Լոտուս Դոմինո սերվերի ադմինիստրավորման և տեղեկատվական անվտանգության համար տարանջատված առանձին պատասխանատու աշխատակիցներ:
15. Աբոնենտը պետք է ապահովի Լոտուս Դոմինո սերվերի ադմինիստրատորի (Server.ID, Admin.ID) և սերտիֆիկատորի/տեղեկատվական անվտանգության պատասխանատուի (Cert.ID) գործառույթների տարանջատումը նշված աշխատակիցների միջև:
16. Սերվերի ադմինիստրատորի և տեղեկատվական անվտանգության պատասխանատուի գործառույթների համատեղումը չի թույլատրվում:
17. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերում օգտագործողների գրանցումը պետք է կատարվի երկու տարբեր աշխատակիցների մասնակցությամբ` Լոտուս Դոմինո սերվերի ադմինիստրատորի և տեղեկատվական անվտանգության պատասխանատուի կողմից:
18. Աբոնենտը պետք է ապահովի Լոտուս Դոմինո սերվերի ադմինիստրատորի և սերտիֆիկատորի գործառույթները իրականացնող պատասխանատուների փոխարինելիությունը` նշված աշխատակիցների բացակայության դեպքում:
19. Աբոնենտը աշխատանքից ազատված օգտագործողի դեպքում պետք է Լոտուս Դոմինո սերվերից հեռացնի աշխատակցի հաշվառման գրառումը և էլեկտրոնային փոստարկղը, վերջինս նախապես արխիվացնելուց հետո:
20. ՍիԲիԷյՆեթ համակարգչային ցանցին միացված սերվեր աշխատակայանները պետք է պաշտպանված լինեն գաղտնաբառով (Setup Password), ինչպես նաև գործարկված լինի գաղտնաբառով պաշտպանված պաշտպանիչ էկրանը (Screen Saver with Password):
21. ՍիԲիԷյՆեթ ցանցին միացված օգտագործողի նույնականացուցիչ (ID) ֆայլի գաղտնաբառը պետք է պարտադիր փոփոխվի հետևյալ դեպքերում.
1) նոր նույնականացուցչի ստացման,
2) գաղտնաբառի վերանշանակման (Reset),
3) սերվերի ադմինիստրատորի և/կամ տեղեկատվական անվտանգության պատասխանատուի (սերտիֆիկատորի) գործառույթը իրականացնող աշխատակիցների ազատման կամ այլ աշխատանքի տեղափոխման,
4) նույնականացուցիչ (ID) ֆայլի կամ դրանց գաղտնաբառի վարկաբեկման և/կամ բացահայտման:
22. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերում պարտադիր պետք է գործարկված լինեն ID ֆայլի գաղտնաբառի ստուգման (Check Password) և բաց բանալու ստուգման (Check Public Key) ֆունկցիաները:
23. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերի Server.ID, Admin.ID և Cert.ID նույնականացուցիչ (ID) ֆայլերի կրկնօրինակները և այդ ֆայլերի գաղտնաբառերի արժեքները պետք է պահպանվեն չհրկիզվող պահարանում:
24. ՍիԲիԷյՆեթ համակարգչային ցանցին միացված Լոտուս Դոմինո սերվերում աբոնենտը պետք է սահմանի ադմինիստրատորների և օգտագործողների գաղտնաբառերի և էլեկտրոնային բանալիների նկատմամբ հետևյալ պահանջները`
1) սերվերի ադմինիստրատորների գաղտնաբառերի փոփոխման ժամկետը պետք է սահմանված լինի առավելագույնը 45 օրացուցային օր, իսկ օգտագործողներինը` 60 օր,
2) գաղտնաբառը պետք է ունենա առնվազն 6 նիշ (օգտագործողների համար) և 8 նիշ երկարություն (ադմինիստրատորների համար) և կազմված լինի առնվազն մեկ մեծատառ, մեկ փոքրատառ, մեկ թիվ և մեկ հատուկ նիշերից,
3) էլեկտրոնային բանալիները պետք է փոփոխվեն և/կամ կրկին գեներացվեն առնվազն երկու տարին մեկ անգամ,
4) էլեկտրոնային բանալիները պետք է փոխարինվեն (կրկին գեներացվեն) աշխատանքից ազատված կամ այլ աշխատանքի տեղափոխված աշխատակցի դեպքում` նախկինում ստեղծված նույնականացուցիչ (ID) ֆայլերը չօգտագործելու համար:
25. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվեր հանդիսացող համակարգիչը պետք է պահպանվի առանձնացված (սերվերային) սենյակներում:
26. Սերվերային սենյակը պետք է համապատասխանի հետևյալ չափանիշներին.
1) մուտքի իրավունք կարող են ունենալ սահմանափակ քանակությամբ անձինք,
2) սերվերային սենյակի դուռը պետք է հանդիսանա միակ ճանապարհը այնտեղ մուտք գործելու կամ դուրս գալու համար,
3) ունենա հակահրդեհային պաշտպանության համակարգ,
4) ունենա շարժման գրանցման/հայտնաբերման համակարգ և/կամ տվիչներ,
5) ունենա համակարգիչների բնականոն աշխատանքն ապահովելու համար անհրաժեշտ ջերմաստիճանը, օդի խոնավությունը կարգավորող և պահպանող համակարգ, ինչպես նաև օդափոխության համակարգ,
6) ունենա տեսահսկման համակարգ, որը պետք է տեղադրված լինի այնպես, որ հնարավորություն լինի հսկելու սերվերային սենյակում տեղի ունեցող ցանկացած իրադարձություն,
7) ունենա դռան ինքնաբերաբար փակման համակարգ,
8) սերվերային սենյակի մուտքի/ելքի գրանցման ընթացակարգ (առնվազն պետք է գրանցվի մուտք/ելք գործողի անուն-ազգանունը, մուտքի/ելքի ժամը և ամսաթիվը),
9) սերվերային սենյակը պետք է ունենա անխափան էլեկտրասնուցման համակարգեր, որը պետք է ապահովի ինչպես սերվերների անխափան աշխատանքը, այնպես էլ այս գլխում նշված տեսահսկման, հակահրդեհային պաշտպանության, շարժման գրանցման և հայտնաբերման, ջերմաստիճանը պահպանող, օդափոխության համակարգերի անխափան աշխատանքը, առնվազն հիմնական սերվերներից այլ վայրում գտնվող պահուստային սերվերներին անցնելու ժամանակահատվածում,
10) եթե սերվերային սենյակը գտնվում է ցածր հարկում և ունի պատուհան, ապա այն պետք է լինի դրսից ճաղապատ և միշտ լինի փակ:
i
27. ՍիԲիԷյՆեթ ցանցին միացված Լոտուս Դոմինո սերվերին և այդ սերվերին միացված համակարգիչներին ներկայացվող պահանջներն են.
1) սերվերը, համակարգիչը և ցանցային սարքավորումը պարտադիր պետք է ունենան անխափան սնուցման սարքեր (UPS),
2) սերվերում և սերվերին միացված համակարգչում պետք է գործարկված լինի հակավիրուսային պաշտպանության ծրագրային ապահովում,
3) սերվերում և սերվերին միացված համակարգչում արգելվում է տեղադրել ծրագրերի մշակման միջոցներ (Debugger),
4) սերվերում պետք է տեղադրված լինի առնվազն IBM LOTES DOMINO 6.5 ծրագրային ապահովման տարբերակը, իսկ սերվերին միացված համակարգչում` առնվազն IBM LOTES NOTES 6.5 ծրագրային տարբերակը,
5) ՍիԲիԷյՆեթ ցանցին միացված սերվերի վրա պարտադիր պետք է տեղադրված լինի հակավիրուսային համակարգ, որը կստուգի և կվնասազերծի ստացվող նամակներում և կից ֆայլերում պարունակվող վնասաբեր ծրագրերը,
6) ՍիԲիԷյՆեթ ցանցին միացված սերվերը պետք է տեղակայված լինի ՍիԲիԷյՆեթ ցանցի և աբոնենտի հրապատի (firewall) միջոցով ձևավորված առանձին գոտում, ընդ որում, աբոնենտի ներքին ցանցից դեպի ՍիԲիԷյՆեթ ցանցին միացված աբոնենտի սերվեր` բացի Լոտուս Դոմինո կլիենտ-սերվեր միացումներից պետք է թույլատրվեն միայն Windows և Antivirus համակարգերի թարմացումների իրականացման, սերվերի և(կամ) աշխատակայանի հեռահար կառավարման (Remote Desktop) միացումները,
7) աբոնենտի կողմից սույն կետի 6-րդ ենթակետում սահմանված միացումներից բացի այլ միացումներ կարող են իրականացնել միայն ՀՀ ԿԲ-ի հետ համաձայնեցնելուց հետո,
8) անհրաժեշտության դեպքում աբոնենտը կարող է ներքին համակարգչային ցանցի և ՍիԲիԷյՆեթ ցանցի միջև տեղակայված հրապատի վրա տեղադրել համացանցից հարձակումների զսպման ապարատածրագրային միջոց` ներխուժման կանխարգելման համակարգ (IPS):
(27-րդ կետը փոփ. 07.07.17 թիվ 142-Ն որոշում)
28. Աբոնենտը պարտավոր է առնվազն 30 օրը մեկ անգամ պահուստավորել (Backup) համակարգի տվյալների շտեմարանը, օգտագործողների փոստարկղերը և իրադարձությունների մատյանները:
29. Առնվազն տարին մեկ անգամ աբոնենտը պարտավոր է իրականացնել արխիվացված տեղեկատվության ստուգումներ: Ստուգման արդյունքների մասին պետք է կազմված լինի արձանագրություն, որտեղ պետք է նշված լինի հետագա օգտագործման համար ոչ պիտանի կրիչների և պահուստավորված տեղեկությունների ցանկը:
30. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերից արգելվում է առանց արխիվացման հեռացնել կամ ոչնչացնել բոլոր տիպի գրանցամատյանները և փոստային արկղերը (շտեմարանները):
31. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերի էլեկտրոնային արխիվները, տվյալների բազաները, գրանցամատյանները և փոստարկղերը աբոնենտի կողմից սահմանված պարբերականությամբ (ամիսը մեկ, եռամսյակը մեկ կամ տարին մեկ) պետք է արխիվացվեն արտաքին կրիչների (CD, DVD, Flash, HDD) վրա և պարտադիր կատարվեն տեղեկատվության պահուստավորման և արխիվացման ընթացակարգերը:
32. Աբոնենտի պահուստային կրկնօրինակները և էլեկտրոնային արխիվները պետք է վարվեն տարբեր ֆիզիկական կրիչների կամ համակարգիչների վրա:
33. ՍիԲիԷյՆեթ համակարգչային ցանցին միացված ցանցային սարքավորումը (օրինակ, երթուղիչ) պետք է բավարարի արտադրողի կողմից ներկայացվող շահագործման պահանջներին:
34. Աբոնենտի բոլոր տեխնիկական սարքավորումները պետք է հողանցվեն:
35. Ցանցային միացման կետերը պետք է ֆիզիկապես պաշտպանված լինեն:
36. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերում պետք է գործարկված լինեն էլեկտրոնային մատյաններում իրադարձությունների գրանցման միջոցները, որոնք ապահովում են սերվերի ադմինիստրատորի և սերվերի օգտագործողի գործողությունների վերաբերյալ տեղեկությունների գրանցումը:
37. Իրադարձությունների գրանցամատյանները (Log ֆայլեր) պետք է պարունակեն նույնականացուցիչ ֆայլերի, գաղտնաբառերի, տվյալների բազաների և էլեկտրոնային բանալիների հետ կատարված բոլոր գործողությունների մասին գրառումները:
38. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերի տեղեկատվական անվտանգության պատասխանատու աշխատակցին պետք է հասանելի լինեն (ընթերցման կարգով) ՍիԲիԷյՆեթ ցանցի իր Լոտուս Դոմինո սերվերի իրադարձությունների էլեկտրոնային մատյանները` համակարգում իրականացվող գործընթացների վերահսկողությունը ապահովելու համար:
39. ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերին արգելվում է միացնել որևէ սարք կամ կապուղի (հատկացված կամ կոմուտացված), որը թույլատրված չէ ՀՀ կենտրոնական բանկի կողմից:
40. ՍիԲիԷյՆեթ ցանցին միացված սերվերներից դեպի ինտերնետ ցանց և հակառակը միացումները պետք է լինեն արգելափակված:
41. ՍիԲիԷյՆեթ համակարգչային ցանցի աբոնենտը պետք է անհապաղ տեղեկացնի ՀՀ կենտրոնական բանկին ՍիԲիԷյՆեթ ցանցի միացման պայմանագրով նշված ծրագրային փաթեթներում իր կողմից հայտնաբերված խոցելիությունների մասին:
42. Աբոնենտը պարտավոր է անհապաղ տեղեկացնել ՀՀ ԿԲ-ին օգտագործողների նույնականացուցիչ (ID) ֆայլերի կամ դրանց գաղտնաբառի բացահայտման, հափշտակման կամ դրա մասին կասկածի դեպքերում:
43. Աբոնենտի գործընթացների անընդհատության ապահովման նպատակով պետք է կազմված լինի և հաստատվի «Արտակարգ իրավիճակներում գործողությունների ծրագիր», որով պետք է սահմանվեն հետևյալ նվազագույն կետերը.
1) արտակարգ իրավիճակներում գործողությունները ղեկավարող աշխատանքային խումբը` անմիջական պատասխանատվության շրջանակներով,
2) արտակարգ իրավիճակների դասակարգում` ըստ հավանական վնասի մեծության,
3) յուրաքանչյուր իրավիճակի համար կանխատեսվող վերականգնման միջոցառումները և ժամանակահատվածը,
4) հիմնական Լոտուս Դոմինո սերվերը պահուստայինով փոխարինելու և խափանման դեպքում հիմնական սերվերից պահուստայինին անցնելու արարողակարգ:
i
43.1. Աբոնենտի ներքին համակարգչային ցանցերից միացումը ՀՀ ԿԲ-ի կողմից կառավարվող ՍիԲիԷյՆեթ ցանցի հրապատին պետք է իրականացվի միայն աբոնենտին պատկանող հրապատի (firewall) միջոցով:
(43.1-ին կետը լրաց. 07.07.17 թիվ 142-Ն որոշում)
| ԳԼՈՒԽ 6. |
ՑԱՆՑԻՆ ՄԻԱՑՎԱԾ ՀԱՄԱԿԱՐԳԻՉՆԵՐԻ ԱԲՈՆԵՆՏՆԵՐԻՆ ՆԵՐԿԱՅԱՑՎՈՂ ՊԱՀԱՆՋՆԵՐ |
i
44. ՍիԲիԷյՆեթ համակարգչային ցանցին միացված առանձնացված համակարգչի դեպքում, որի վրա տեղադրված չէ Լոտուս Նոթս աշխատակայանը.
1) համակարգիչները պետք է պաշտպանված լինեն գաղտնաբառով (Setup Password), ինչպես նաև գործարկված լինի գաղտնաբառով պաշտպանված պաշտպանիչ էկրանը (Screen Saver with Password),
2) համակարգիչը և ցանցային սարքավորումը պարտադիր պետք է ունենան անխափան սնուցման սարքեր (UPS),
3) համակարգչում պետք է գործարկված լինի հակավիրուսային պաշտպանության ծրագրային ապահովում,
4) համակարգչում արգելվում է տեղադրել ծրագրերի մշակման միջոցներ (Debugger),
5) ՀՀ ԿԲ-ի կողմից կառավարվող հրապատին միացված առանձնացված համակարգիչը չպետք է ունենա համացանցին հասանելիություն:
(44-րդ կետը փոփ. 07.07.17 թիվ 142-Ն որոշում)
45. ՍիԲիԷյՆեթ համակարգչային ցանցին միացված ցանցային սարքավորումը (օրինակ, երթուղիչ) պետք է բավարարի արտադրողի կողմից ներկայացվող շահագործման պահանջներին:
46. Աբոնենտի բոլոր տեխնիկական սարքավորումները պետք է հողանցվեն: Ցանցային միացման համար օգտագործվող սարքավորումները պետք է ֆիզիկապես պաշտպանված լինեն: