(ուժը կորցրել է 06.10.15 թիվ 205-Ն որոշում)
i
050.0327.301107
ԳՐԱՆՑՎԱԾ Է
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ
ԱՐԴԱՐԱԴԱՏՈՒԹՅԱՆ ՆԱԽԱՐԱՐՈՒԹՅԱՆ ԿՈՂՄԻՑ
«30» 11 2007 Թ.
ՊԵՏԱԿԱՆ ԳՐԱՆՑՄԱՆ ԹԻՎ 05007424
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՈՒՐԴ
ՈՐՈՇՈՒՄ
16 հոկտեմբերի 2007 թվականի թիվ 327-Ն
«ԱԲՈՆԵՆՏՆԵՐԻ ԿՈՂՄԻՑ ՍԻԲԻԷՅՆԵԹ ՀԱՄԱԿԱՐԳՉԱՅԻՆ ՑԱՆՑԻ ՕԳՏԱԳՈՐԾՄԱՆ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԱՊԱՀՈՎՄԱՆ ԵՎ ՏԵԽՆԻԿԱԿԱՆ ՎՏԱՆԳՆԵՐԻ ՆՎԱԶԵՑՄԱՆ ՊԱՐՏԱԴԻՐ ՊԱՀԱՆՋՆԵՐԸ» ՀԱՍՏԱՏԵԼՈՒ ՄԱՍԻՆ
Հիմք ընդունելով «Հայաստանի Հանրապետության կենտրոնական բանկի մասին» Հայաստանի Հանրապետության օրենքի 20-րդ հոդվածի «իդ» կետի դրույթները` Հայաստանի Հանրապետության կենտրոնական բանկի խորհուրդը որոշում է.
1. Հաստատել «Աբոնենտների կողմից ՍիԲիԷյՆեթ համակարգչային ցանցի օգտագործման անվտանգության ապահովման և տեխնիկական վտանգների նվազեցման պարտադիր պահանջները»` համաձայն հավելված 1-ի (կցվում է):
i
2. Սույն որոշումն ուժի մեջ մտնելու պահից ուժը կորցրած ճանաչել Հայաստանի Հանրապետության կենտրոնական բանկի խորհրդի 2001 թվականի մարտի 21-ի ««Աբոնենտների կողմից ՍիԲիԷյՆեթ միջբանկային համակարգչային ցանցի և էլեկտրոնային վճարումների համակարգի օգտագործման անվտանգության ապահովման և տեխնիկական վտանգների նվազեցման պարտադիր պահանջները» հաստատելու մասին» թիվ 81 որոշումը:
3. Սույն որոշումն ուժի մեջ է պաշտոնական հրապարակման օրվան հաջորդող տասներորդ օրը:
ՍՏՈՐԱԳՐՎԵԼ Է ՀՀ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ՆԱԽԱԳԱՀԻ ԿՈՂՄԻՑ
2007 ԹՎԱԿԱՆԻ ՀՈԿՏԵՄԲԵՐԻ 10-ԻՆ
Հավելված 1
Հաստատված է
ՀՀ կենտրոնական բանկի խորհրդի
2007 թվականի հոկտեմբերի 16-ի
թիվ 327-Ն որոշմամբ
ԱԲՈՆԵՆՏՆԵՐԻ ԿՈՂՄԻՑ ՍԻԲԻԷՅՆԵԹ ՀԱՄԱԿԱՐԳՉԱՅԻՆ ՑԱՆՑԻ ՕԳՏԱԳՈՐԾՄԱՆ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԱՊԱՀՈՎՄԱՆ ԵՎ ՏԵԽՆԻԿԱԿԱՆ ՎՏԱՆԳՆԵՐԻ ՆՎԱԶԵՑՄԱՆ ՊԱՐՏԱԴԻՐ ՊԱՀԱՆՋՆԵՐԸ
1. Սույն որոշման գործողությունը տարածվում է ՍիԲիԷյՆեթ համակարգչային ցանցի բոլոր օգտագործողների համար:
2. Աբոնենտը պետք է ունենա ՍիԲիԷյՆեթ համակարգչային ցանցի անվտանգության պատասխանատու աշխատակից:
3. ՍիԲիԷյՆեթ ցանցի սահմաններում սեփական Լոտուս Դոմինո սերվեր օգտագործող աբոնենտը պետք է ունենա առնվազն ցանցի երկու ադմինիստրատոր` տարբեր դեպքերում (արձակուրդ, գործուղում, աշխատանքից ազատում) նրանց փոխարինելիությունն ապահովելու համար:
4. ՍիԲիԷյՆեթ ցանցի կառավարումն իրականացնող ադմինիստրատորները և բանալիներ ստեղծող (հաշվարկող) ու փոփոխված իրավասությունները հաստատող անվտանգության պատասխանատուն չպետք է ուղղակիորեն առնչվեն ֆինանսական միջոցների (կամ տեղեկությունների) փոխանցման և (կամ) փոփոխման հետ:
5. Աբոնենտի յուրաքանչյուր աշխատակից զգուշացվում է սահմանափակ օգտագործման տվյալների գաղտնիության ապահովման համար, որը հաստատվում է տեղեկությունները չտարածելու մասին աշխատակցի կողմից ստորագրված պարտավորագրով:
6. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերի ադմինիստրատորները պետք է ունենան փոխարինողներ: Չի թույլատրվում Լոտուս Դոմինո սերվերի ադմինիստրատորների, ինչպես նաև նշվածներից որևէ մեկի և տեղեկատվության անվտանգության պատասխանատուի ֆունկցիաների համատեղում:
7. Պատահական սխալներից կամ չարամիտ գործողություններից խուսափելու համար աբոնենտի մոտ ՍիԲիԷյՆեթ ցանցի համակարգիչների և ծրագրային ապահովման կանխարգելիչ սպասարկման աշխատանքները պետք է կատարվեն համակարգի աշխատանքային ժամերից դուրս: Վթարների վերացման և կանխարգելիչ սպասարկման աշխատանքներն իրականացնող անձի (տվյալ աբոնենտի, Կենտրոնական բանկի կամ սպասարկող կազմակերպության աշխատակցի) գործողությունները վերահսկվում են ՍիԲիԷյՆեթ ցանցի ադմինիստրատորի կամ անվտանգության պատասխանատուի կողմից:
8. Ադմինիստրատորի կամ սպասարկող աշխատակցի աշխատանքից ազատվելու վերաբերյալ անհապաղ տեղեկացվում են աբոնենտի բոլոր մասնաճյուղերը (բաժանմունքները) և ստորաբաժանումները, որոնք ունեն միացում ՍիԲիԷյՆեթ ցանցի հետ:
9. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերում օգտագործողների գրանցումը պարտադիր կատարվում է երկու տարբեր աշխատակիցների մասնակցությամբ` ցանցի ադմինիստրատորի և անվտանգության պատասխանատուի:
10. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերի Admin.ID, Cert.ID և Server.ID նույնականացուցիչ (ID) ֆայլերը, դրանց կրկնօրինակները և այդ ֆայլերի գաղտնաբառերի արժեքները պահվում են ապահով տեղում` չհրկիզվող պահարանում:
11. Ադմինիստրատորների և օգտագործողների գաղտնաբառերը և նրանց էլեկտրոնային բանալիները պարբերաբար փոփոխվում են.
1) ադմինիստրատորների գաղտնաբառերը` առնվազն երկու ամիսը մեկ անգամ,
2) օգտագործողների գաղտնաբառերը` առնվազն երեք ամիսը մեկ անգամ,
3) էլեկտրոնային նոր բանալիների ստեղծում` առնվազն տարին մեկ անգամ (ասիմետրիկ` բաց [Public] և փակ [Private]):
12. Երկարատև բացակայության դեպքում (գործուղում, արձակուրդ, հիվանդություն) ՍիԲիԷյՆեթ ցանցի օգտագործողների նույնականացուցիչ ֆայլերն անհապաղ կասեցվում են, իսկ օգտագործողի աշխատանքից ազատվելու դեպքում սերվերից օգտագործողն անմիջապես հեռացվում է (կամ վերանվանվում), և նրա փոստարկղը, նախապես արխիվացվելով, ոչնչացվում է:
13. Օգտագործողի նույնականացուցիչ ֆայլի գաղտնաբառը պարտադիր փոփոխվում է հետևյալ դեպքերում.
1) նոր նույնականացուցիչի ստացում, կամ
2) համակարգչի վրա, որում տեղադրված էր նույնականացուցիչը, կատարվել են աշխատանքներ սպասարկող կազմակերպության կամ ֆինանսական կազմակերպության այլ աշխատակցի կողմից, կամ
3) անվտանգության պատասխանատուի և համակարգի ադմինիստրատորի ազատման կամ այլ աշխատանքի տեղափոխման դեպքում, կամ
4) նույնականացուցիչ ֆայլը այլ անձի մոտ լինելու կասկածի դեպքում:
14. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերում պարտադիր պետք է գործարկված լինեն գաղտնաբառի ստուգման (Check Password) և բաց բանալու ստուգման (Check Public Key) ֆունկցիաները: Աշխատանքից ազատված աշխատակցի կամ կորած նույնականացուցիչ ֆայլի օգտագործման դեպքում իրականացվում է.
1) օգտագործողի գաղտնաբառի փոփոխում,
2) օգտագործողի բաց բանալու փոփոխություն:
15. Եթե նույնականացուցիչ ֆայլի ստեղծման ժամանակ օգտագործողը բացակայում է, ապա նույնականացուցիչ ֆայլը փոխանցվում է նրան փակ ծրարով, և ստորագրվում է համապատասխան ստացական:
16. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերում և աշխատակայանում հատուկ էլեկտրոնային մատյաններում (այսպես կոչված գործողությունների Log ֆայլերում) գրանցվում են օգտագործողների և ադմինիստրատորների բոլոր գործողությունները և ավտոմատ ռեժիմում վարվում են համակարգի կողմից ստեղծված Log ֆայլերը:
17. Արգելվում է կասեցնել գործողությունների համապատասխան Log ֆայլում նույնականացուցիչ ֆայլերի, գաղտնաբառերի, տվյալների բազաների և էլեկտրոնային բանալիների հետ կատարված ցանկացած գործողությունների ավտոմատ գրանցման ռեժիմները:
18. Արգելվում է աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերից և աշխատակայանից առանց արխիվացման հեռացնել կամ ոչնչացնել բոլոր տիպի Log ֆայլերը, փոստային արկղերը:
19. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերի գործողությունների ֆայլի դիտարկման իրավունքը տրամադրվում է անվտանգության պատասխանատուին, որը վերլուծում է համակարգի աշխատանքը, պատրաստում եզրակացություններ և պարբերաբար ներկայացնում հաշվետվություններ աբոնենտի ղեկավարությանը:
20. Համակարգից հեռացված ֆինանսական և այլ տիպի հաղորդագրությունները, հատկապես մերժված փոխանցումները, ուղղումները և վերաձևակերպումները աբոնենտի ներքին վերահսկողության խմբի և տեղեկատվության անվտանգության ծառայության ուսումնասիրման և վերլուծության առարկա են, որոնց մասին նրանք պետք է ունենան փաստաթղթավորված վերլուծություններ:
21. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերի և աշխատակայանի էլեկտրոնային արխիվները, տվյալների բազաները, գործողությունների Log ֆայլերը և փոստարկղերը ժամանակ առ ժամանակ արխիվացվում են ցանցի ադմինիստրատորների կողմից, գրանցվում հուսալի (CD, DVD) կրիչների վրա, պիտակավորվում, ի պահ հանձնվում տեղեկատվության անվտանգության ծառայությանը և պարբերաբար ստուգվում (առնվազն տարին մեկ անգամ): Ստուգման մասին աբոնենտը կազմում է գրավոր արձանագրություն:
22. Աբոնենտը աշխատանքային ժամերի ընթացքում առնվազն օրը մեկ անգամ կատարում է տվյալների բազաների պատճենահանում (Backup) պահուստային սերվերի կամ աշխատակայանի վրա:
23. Արգելվում է ջնջել կամ փչացնել «Սև արկղ» տվյալների բազան կամ իրականացնել այդ բազան ոչ սահմանված ձևով բացելուն ուղղված գործողություններ:
24. Էլեկտրոնային արխիվները պահպանվում են այնքան ժամանակ, որքան օրենսդրությամբ սահմանված է թղթային վճարային փաստաթղթերի պահպանման ժամկետը:
25. Աբոնենտը պետք է ունենա ՍիԲիԷյՆեթ ցանցի խափանման դեպքում ներքին օգտագործման համար սահմանված «Արտակարգ իրավիճակներում գործողությունների պլան», որը հաստատվում է աբոնենտի ղեկավարի կողմից:
26. Աբոնենտն ապահովում է ՍիԲիԷյՆեթ ցանցի իր հիմնական Լոտուս Դոմինո սերվերը և աշխատանքային կայանը պահուստայիններով, պետք է ունենա հիմնականից պահուստայինին անցնելու արարողակարգ:
27. ՍիԲիԷյՆեթ ցանցի համակարգիչները և սերվերները տեղադրվում են հատուկ պաշտպանված սենյակներում, ուր աշխատակիցների մուտքը սահմանափակ է:
28. Օգտագործողների մուտքը ՍիԲիԷյՆեթ ցանցի համակարգիչներ և սերվերներ պետք է պաշտպանված լինի գաղտնաբառով (Setup Password), իսկ էկրանը երկարատև չաշխատելու դեպքում` հետագայում գաղտնաբառով գործարկվող ավտոմատ անջատման ռեժիմով (Screen Saver with Password):
29. Աբոնենտի ՍիԲիԷյՆեթ ցանցի սերվերները և տեխնիկական սարքավորումները պարտադիր պետք է ունենան անխափան սնուցման սարքեր (UPS):
30. ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերում և աշխատակայաններում արգելվում է օգտագործել ծրագրային միջոցներ, որոնք թույլատրված չեն ՀՀ կենտրոնական բանկի կողմից, մասնավորապես տվյալների խմբագրման ծրագրավորման գործիքներ, որը հնարավորություն է տալիս խմբագրելու շտեմարաններ:
31. Արգելվում է ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերին միացնել որևէ սարք կամ կապուղի (հատկացված կամ կոմուտացված), որը թույլատրված չէ ՀՀ կենտրոնական բանկի կողմից:
32. Աբոնենտն ապահովում է ՍիԲիԷյՆեթ ցանցի, Լոտուս Դոմինո համակարգի «Օգտագործողի ձեռնարկներում» նախատեսված բոլոր պարտադիր պահանջների կատարումը: