«Գրանցված է»
ՀՀ արդարադատության
նախարարության կողմից
30 նոյեմբերի 2007 թ.
Պետական գրանցման թիվ 05007424
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ
ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՈՒՐԴ
16 հոկտեմբերի 2007 թ. |
թիվ 327-Ն |
Ո Ր Ո Շ ՈՒ Մ
«ԱԲՈՆԵՆՏՆԵՐԻ ԿՈՂՄԻՑ ՍԻԲԻԷՅՆԵԹ ՀԱՄԱԿԱՐԳՉԱՅԻՆ ՑԱՆՑԻ ՕԳՏԱԳՈՐԾՄԱՆ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԱՊԱՀՈՎՄԱՆ ԵՎ ՏԵԽՆԻԿԱԿԱՆ ՎՏԱՆԳՆԵՐԻ ՆՎԱԶԵՑՄԱՆ ՊԱՐՏԱԴԻՐ ՊԱՀԱՆՋՆԵՐԸ» ՀԱՍՏԱՏԵԼՈՒ ՄԱՍԻՆ
Հիմք ընդունելով «Հայաստանի Հանրապետության կենտրոնական բանկի մասին» Հայաստանի Հանրապետության օրենքի 20-րդ հոդվածի «իդ» կետի դրույթները՝ Հայաստանի Հանրապետության կենտրոնական բանկի խորհուրդը որոշում է.
1. Հաստատել «Աբոնենտների կողմից ՍիԲիԷյՆեթ համակարգչային ցանցի օգտագործման անվտանգության ապահովման և տեխնիկական վտանգների նվազեցման պարտադիր պահանջները»՝ համաձայն հավելված 1-ի (կցվում է):
2. Սույն որոշումն ուժի մեջ մտնելու պահից ուժը կորցրած ճանաչել Հայաստանի Հանրապետության կենտրոնական բանկի խորհրդի 2001 թվականի մարտի 21-ի ««Աբոնենտների կողմից ՍիԲիԷյՆեթ միջբանկային համակարգչային ցանցի և էլեկտրոնային վճարումների համակարգի օգտագործման անվտանգության ապահովման և տեխնիկական վտանգների նվազեցման պարտադիր պահանջները» հաստատելու մասին» թիվ 81 որոշումը:
3. Սույն որոշումն ուժի մեջ է պաշտոնական հրապարակման օրվան հաջորդող տասներորդ օրը:
ՀՀ կենտրոնական բանկի նախագահ |
Տ. Սարգսյան |
2007 թ. հոկտեմբերի 31 Երևան |
Հավելված 1
Հաստատված է |
ԱԲՈՆԵՆՏՆԵՐԻ ԿՈՂՄԻՑ ՍԻԲԻԷՅՆԵԹ ՀԱՄԱԿԱՐԳՉԱՅԻՆ ՑԱՆՑԻ ՕԳՏԱԳՈՐԾՄԱՆ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԱՊԱՀՈՎՄԱՆ ԵՎ ՏԵԽՆԻԿԱԿԱՆ ՎՏԱՆԳՆԵՐԻ ՆՎԱԶԵՑՄԱՆ ՊԱՐՏԱԴԻՐ ՊԱՀԱՆՋՆԵՐԸ
1. Սույն որոշման գործողությունը տարածվում է ՍիԲիԷյՆեթ համակարգչային ցանցի բոլոր օգտագործողների համար:
2. Աբոնենտը պետք է ունենա ՍիԲիԷյՆեթ համակարգչային ցանցի անվտանգության պատասխանատու աշխատակից:
3. ՍիԲիԷյՆեթ ցանցի սահմաններում սեփական Լոտուս Դոմինո սերվեր օգտագործող աբոնենտը պետք է ունենա առնվազն ցանցի երկու ադմինիստրատոր՝ տարբեր դեպքերում (արձակուրդ, գործուղում, աշխատանքից ազատում) նրանց փոխարինելիությունն ապահովելու համար:
4. ՍիԲիԷյՆեթ ցանցի կառավարումն իրականացնող ադմինիստրատորները և բանալիներ ստեղծող (հաշվարկող) ու փոփոխված իրավասությունները հաստատող անվտանգության պատասխանատուն չպետք է ուղղակիորեն առնչվեն ֆինանսական միջոցների (կամ տեղեկությունների) փոխանցման և (կամ) փոփոխման հետ:
5. Աբոնենտի յուրաքանչյուր աշխատակից զգուշացվում է սահմանափակ օգտագործման տվյալների գաղտնիության ապահովման համար, որը հաստատվում է տեղեկությունները չտարածելու մասին աշխատակցի կողմից ստորագրված պարտավորագրով:
6. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերի ադմինիստրատորները պետք է ունենան փոխարինողներ: Չի թույլատրվում Լոտուս Դոմինո սերվերի ադմինիստրատորների, ինչպես նաև նշվածներից որևէ մեկի և տեղեկատվության անվտանգության պատասխանատուի ֆունկցիաների համատեղում:
7. Պատահական սխալներից կամ չարամիտ գործողություններից խուսափելու համար աբոնենտի մոտ ՍիԲիԷյՆեթ ցանցի համակարգիչների և ծրագրային ապահովման կանխարգելիչ սպասարկման աշխատանքները պետք է կատարվեն համակարգի աշխատանքային ժամերից դուրս: Վթարների վերացման և կանխարգելիչ սպասարկման աշխատանքներն իրականացնող անձի (տվյալ աբոնենտի, Կենտրոնական բանկի կամ սպասարկող կազմակերպության աշխատակցի) գործողությունները վերահսկվում են ՍիԲիԷյՆեթ ցանցի ադմինիստրատորի կամ անվտանգության պատասխանատուի կողմից:
8. Ադմինիստրատորի կամ սպասարկող աշխատակցի աշխատանքից ազատվելու վերաբերյալ անհապաղ տեղեկացվում են աբոնենտի բոլոր մասնաճյուղերը (բաժանմունքները) և ստորաբաժանումները, որոնք ունեն միացում ՍիԲիԷյՆեթ ցանցի հետ:
9. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերում օգտագործողների գրանցումը պարտադիր կատարվում է երկու տարբեր աշխատակիցների մասնակցությամբ՝ ցանցի ադմինիստրատորի և անվտանգության պատասխանատուի:
10. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերի Admin.ID, Cert.ID և Server.ID նույնականացուցիչ (ID) ֆայլերը, դրանց կրկնօրինակները և այդ ֆայլերի գաղտնաբառերի արժեքները պահվում են ապահով տեղում՝ չհրկիզվող պահարանում:
11. Ադմինիստրատորների և օգտագործողների գաղտնաբառերը և նրանց էլեկտրոնային բանալիները պարբերաբար փոփոխվում են.
1) ադմինիստրատորների գաղտնաբառերը՝ առնվազն երկու ամիսը մեկ անգամ,
2) օգտագործողների գաղտնաբառերը՝ առնվազն երեք ամիսը մեկ անգամ,
3) էլեկտրոնային նոր բանալիների ստեղծում՝ առնվազն տարին մեկ անգամ (ասիմետրիկ՝ բաց [Pսblic] և փակ [Private]):
12. Երկարատև բացակայության դեպքում (գործուղում, արձակուրդ, հիվանդություն) ՍիԲիԷյՆեթ ցանցի օգտագործողների նույնականացուցիչ ֆայլերն անհապաղ կասեցվում են, իսկ օգտագործողի աշխատանքից ազատվելու դեպքում սերվերից օգտագործողն անմիջապես հեռացվում է (կամ վերանվանվում), և նրա փոստարկղը, նախապես արխիվացվելով, ոչնչացվում է:
13. Օգտագործողի նույնականացուցիչ ֆայլի գաղտնաբառը պարտադիր փոփոխվում է հետևյալ դեպքերում.
1) նոր նույնականացուցիչի ստացում, կամ
2) համակարգչի վրա, որում տեղադրված էր նույնականացուցիչը, կատարվել են աշխատանքներ սպասարկող կազմակերպության կամ ֆինանսական կազմակերպության այլ աշխատակցի կողմից, կամ
3) անվտանգության պատասխանատուի և համակարգի ադմինիստրատորի ազատման կամ այլ աշխատանքի տեղափոխման դեպքում, կամ
4) նույնականացուցիչ ֆայլը այլ անձի մոտ լինելու կասկածի դեպքում:
14. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերում պարտադիր պետք է գործարկված լինեն գաղտնաբառի ստուգման (Check Password) և բաց բանալու ստուգման (Check Pսblic Key) ֆունկցիաները: Աշխատանքից ազատված աշխատակցի կամ կորած նույնականացուցիչ ֆայլի օգտագործման դեպքում իրականացվում է.
1) օգտագործողի գաղտնաբառի փոփոխում,
2) օգտագործողի բաց բանալու փոփոխություն:
15. Եթե նույնականացուցիչ ֆայլի ստեղծման ժամանակ օգտագործողը բացակայում է, ապա նույնականացուցիչ ֆայլը փոխանցվում է նրան փակ ծրարով, և ստորագրվում է համապատասխան ստացական:
16. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերում և աշխատակայանում հատուկ էլեկտրոնային մատյաններում (այսպես կոչված գործողությունների Log ֆայլերում) գրանցվում են օգտագործողների և ադմինիստրատորների բոլոր գործողությունները և ավտոմատ ռեժիմում վարվում են համակարգի կողմից ստեղծված Log ֆայլերը:
17. Արգելվում է կասեցնել գործողությունների համապատասխան Log ֆայլում նույնականացուցիչ ֆայլերի, գաղտնաբառերի, տվյալների բազաների և էլեկտրոնային բանալիների հետ կատարված ցանկացած գործողությունների ավտոմատ գրանցման ռեժիմները:
18. Արգելվում է աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերից և աշխատակայանից առանց արխիվացման հեռացնել կամ ոչնչացնել բոլոր տիպի Log ֆայլերը, փոստային արկղերը:
19. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերի գործողությունների ֆայլի դիտարկման իրավունքը տրամադրվում է անվտանգության պատասխանատուին, որը վերլուծում է համակարգի աշխատանքը, պատրաստում եզրակացություններ և պարբերաբար ներկայացնում հաշվետվություններ աբոնենտի ղեկավարությանը:
20. Համակարգից հեռացված ֆինանսական և այլ տիպի հաղորդագրությունները, հատկապես մերժված փոխանցումները, ուղղումները և վերաձևակերպումները աբոնենտի ներքին վերահսկողության խմբի և տեղեկատվության անվտանգության ծառայության ուսումնասիրման և վերլուծության առարկա են, որոնց մասին նրանք պետք է ունենան փաստաթղթավորված վերլուծություններ:
21. Աբոնենտի ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերի և աշխատակայանի էլեկտրոնային արխիվները, տվյալների բազաները, գործողությունների Log ֆայլերը և փոստարկղերը ժամանակ առ ժամանակ արխիվացվում են ցանցի ադմինիստրատորների կողմից, գրանցվում հուսալի (CD, DVD) կրիչների վրա, պիտակավորվում, ի պահ հանձնվում տեղեկատվության անվտանգության ծառայությանը և պարբերաբար ստուգվում (առնվազն տարին մեկ անգամ): Ստուգման մասին աբոնենտը կազմում է գրավոր արձանագրություն:
22. Աբոնենտը աշխատանքային ժամերի ընթացքում առնվազն օրը մեկ անգամ կատարում է տվյալների բազաների պատճենահանում (Backսp) պահուստային սերվերի կամ աշխատակայանի վրա:
23. Արգելվում է ջնջել կամ փչացնել «Սև արկղ» տվյալների բազան կամ իրականացնել այդ բազան ոչ սահմանված ձևով բացելուն ուղղված գործողություններ:
24. Էլեկտրոնային արխիվները պահպանվում են այնքան ժամանակ, որքան օրենսդրությամբ սահմանված է թղթային վճարային փաստաթղթերի պահպանման ժամկետը:
25. Աբոնենտը պետք է ունենա ՍիԲիԷյՆեթ ցանցի խափանման դեպքում ներքին օգտագործման համար սահմանված «Արտակարգ իրավիճակներում գործողությունների պլան», որը հաստատվում է աբոնենտի ղեկավարի կողմից:
26. Աբոնենտն ապահովում է ՍիԲիԷյՆեթ ցանցի իր հիմնական Լոտուս Դոմինո սերվերը և աշխատանքային կայանը պահուստայիններով, պետք է ունենա հիմնականից պահուստայինին անցնելու արարողակարգ:
27. ՍիԲիԷյՆեթ ցանցի համակարգիչները և սերվերները տեղադրվում են հատուկ պաշտպանված սենյակներում, ուր աշխատակիցների մուտքը սահմանափակ է:
28. Օգտագործողների մուտքը ՍիԲիԷյՆեթ ցանցի համակարգիչներ և սերվերներ պետք է պաշտպանված լինի գաղտնաբառով (Setup Password), իսկ էկրանը երկարատև չաշխատելու դեպքում՝ հետագայում գաղտնաբառով գործարկվող ավտոմատ անջատման ռեժիմով (Screen Saver with Password):
29. Աբոնենտի ՍիԲիԷյՆեթ ցանցի սերվերները և տեխնիկական սարքավորումները պարտադիր պետք է ունենան անխափան սնուցման սարքեր (UPS):
30. ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերում և աշխատակայաններում արգելվում է օգտագործել ծրագրային միջոցներ, որոնք թույլատրված չեն ՀՀ կենտրոնական բանկի կողմից, մասնավորապես տվյալների խմբագրման ծրագրավորման գործիքներ, որը հնարավորություն է տալիս խմբագրելու շտեմարաններ:
31. Արգելվում է ՍիԲիԷյՆեթ ցանցի Լոտուս Դոմինո սերվերին միացնել որևէ սարք կամ կապուղի (հատկացված կամ կոմուտացված), որը թույլատրված չէ ՀՀ կենտրոնական բանկի կողմից:
32. Աբոնենտն ապահովում է ՍիԲիԷյՆեթ ցանցի, Լոտուս Դոմինո համակարգի «Օգտագործողի ձեռնարկներում» նախատեսված բոլոր պարտադիր պահանջների կատարումը: