Mərkəzi Bankın Bank Sertifikat Xidmətləri Mərkəzinin informasiya təhlükəsizliyi üzrə ISO/IEC 27001:2013 beynəlxalq standartına uyğunluğu təsdiq edilmişdir

17:12 - 24.04.2018

Mərkəzi Bankda istismarda olan informasiya sistemlərinin təhlükəsizliyinin davamlı olaraq gücləndirilməsi, onların etibarlı və fasiləsiz fəaliyyətlərinin təşkili məqsədilə innovativ informasiya-kommunikasiya texnologiyaları (İKT) həllərinin tətbiqi və qabaqcıl standartlara uyğunluğunun təmin edilməsi xüsusi diqqət mərkəzində saxlanılır.

Bu sahədə aparılan davamlı təkmilləşmə işləri çərçivəsində Mərkəzi Bankın Banklararası Kart Mərkəzinin infrastrukturu bu yaxınlarda beynəlxalq PCI-DSS v3.2 standartının tələblərinə uyğun olaraq qiymətləndirilmiş və müvafiq sertifikata layiq görülmüşdür.

Eyni zamanda, Mərkəzi Bankda fəaliyyət göstərən ikinci digər mühüm informasiya sistemi də beynəlxalq standartlara müvafiq olaraq qiymətləndirmə və diaqnostikadan keçirilmiş və bugünlərdə Britaniya Standartlar İnstitutu tərəfindən beynəlxalq sertifikata layiq görülmüşdür. Belə ki, Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən akkreditə edilmiş Mərkəzi Bankın Bank Sertifikat Xidmətləri Mərkəzi (BSXM) informasiya təhlükəsizliyi üzrə ISO/IEC 27001:2013 beynəlxalq standartının tələblərinə uyğunluğu baxımından geniş təhlil və diaqnostika olunmuşdur. Britaniya Standartlar İnstitutu tərəfindən aparılan audit nəticəsində Mərkəzi Bankda İnformasiya Təhlükəsizliyinin İdarəetmə Sisteminin və BSXM-in ISO/IEC 27001:2013 beynəlxalq standartının tələblərinə cavab verdiyi təsdiq edilmiş və müvafiq sertifikat təqdim olunmuşdur.

BSXM-in funskional fəaliyyəti "Elektron imza və elektron sənəd haqqında" Azərbaycan Respublikasının Qanununa müvafiq olaraq Mərkəzi Bankın korporativ informasiya sistemlərinin təhlükəsizliyinin gücləndirilməsi məqsədilə təkmil elektron imzalardan istifadənin təmin edilməsidir. BSXM-in təkmil elektron imzaları böyük infrastruktura malik olan Milli Ödəniş Sistemləri daxil  olmaqla, bir sıra informasiya sistemlərində şəxsin identifikasiyası, məlumatın tamlığının və məxfiliyinin qorunması məqsədilə istifadə edilməkdədir.

Qeyd edilən standart ISO/IEC 27000 standartlar ailəsindən olan və təşkilatda informasiya aktivlərinin təhlükəsizliyinin təmin edilməsi məqsədilə İnformasiya Təhlükəsizliyinin İdarəetmə Sistemi üzrə tələbləri özündə əks etdirən qabaqcıl standartdır.

 

 

Вся лента