(ուժը կորցրել է 16.10.07 թիվ 327-Ն որոշում)
i
050.0081.210301
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՐԴԻ
ՈՐՈՇՈՒՄԸ
21 մարտի 2001 թվականի N 81
«ԱԲՈՆԵՆՏՆԵՐԻ ԿՈՂՄԻՑ CBANet ՄԻՋԲԱՆԿԱՅԻՆ ՀԱՄԱԿԱՐԳՉԱՅԻՆ ՑԱՆՑԻ ԵՎ
ԷԼԵԿՏՐՈՆԱՅԻՆ ՎՃԱՐՈՒՄՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ՕԳՏԱԳՈՐԾՄԱՆ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԱՊԱՀՈՎՄԱՆ ԵՎ ՏԵԽՆԻԿԱԿԱՆ ՎՏԱՆԳՆԵՐԻ ՆՎԱԶԵՑՄԱՆ ՊԱՐՏԱԴԻՐ ՊԱՀԱՆՋՆԵՐԸ» ՀԱՍՏԱՏԵԼՈՒ ՄԱՍԻՆ
Ղեկավարվելով «Հայաստանի Հանրապետության կենտրոնական բանկի մասին» ՀՀ օրենքի 20-րդ հոդվածի դրույթներով, հաշվի առնելով CBANet միջբանկային համակարգչային ցանցի և էլեկտրոնային վճարումների համակարգի օգտագործման անվտանգության բավարար մակարդակի ապահովման անհրաժեշտությունը` Հայաստանի Հանրապետության կենտրոնական բանկի խորհուրդը որոշում է`
1. Հաստատել «Աբոնենտների կողմից CBANet միջբանկային համակարգչային ցանցի և էլեկտրոնային վճարումների համակարգի օգտագործման անվտանգության ապահովման և տեխնիկական վտանգների նվազեցման պարտադիր պահանջները» (կցվում է):
2. Սահմանել, որ սույն որոշումն ուժի մեջ մտնելու պահից «Աբոնենտների կողմից CBANet միջբանկային համակարգչային ցանցի և էլեկտրոնային վճարումների համակարգի օգտագործման անվտանգության ապահովման և տեխնիկական վտանգների նվազեցման պարտադիր պահանջները» պարտադիր են CBANet միջբանկային համակարգչային ցանցից և էլեկտրոնային վճարումների համակարգից օգտվողների համար:
3. Հանձնարարել ՀՀ կենտրոնական բանկի բանկային վերահսկողության դեպարտամենտին հաշվարկների և բանկային տեխնոլոգիաների զարգացման դեպարտամենտի հետ համաձայնեցված ժամանակացույցով, բանկային վերահսկողության դեպարտամենտի աշխատակիցների համար նախատեսված դասընթացներն ավարտելուց հետո, վերահսկել «Աբոնենտների կողմից CBANet միջբանկային համակարգչային ցանցի և էլեկտրոնային վճարումների համակարգի օգտագործման անվտանգության ապահովման և տեխնիկական վտանգների նվազեցման պարտադիր պահանջների» կատարումը CBANet միջբանկային համակարգչային ցանցի և էլեկտրոնային վճարումների համակարգի բոլոր մասնակից բանկերի կողմից:
4. Հանձնարարել ՀՀ կենտրոնական բանկի տեղեկատվության և տեխնիկական միջոցների պաշտպանության վարչությանը ու հաշվարկների և բանկային տեխնոլոգիաների զարգացման դեպարտամենտին մեկ ամսվա ընթացքում կազմակերպել CBANet միջբանկային համակարգչային ցանցի և էլեկտրոնային վճարումների համակարգի օգտագործման անվտանգության վերաբերյալ դասընթացներ:
5. Հանձնարարել ՀՀ կենտրոնական բանկի իրավաբանական վարչությանը` մեկ ամսվա ընթացքում նախապատրաստել և ՀՀ ԿԲ նախագահի հաստատմանը ներկայացնել CBANet միջբանկային համակարգչային ցանցի և էլեկտրոնային վճարումների համակարգի ներդրման և հետագա սպասարկման պայմանագրերում փոփոխություններ, որոնք կսահմանեն օգտագործողների պատասխանատվություն և համապատասխան պատժամիջոցներ անվտանգության պարտադիր պահանջները չկատարելու դեպքում:
6. Սույն որոշումն ուժի մեջ է մտնում ընդունման պահից:
ՀԱՍՏԱՏՎԱԾ Է
ՀՀ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՐԴԻ
2001 ԹՎԱԿԱՆԻ ՄԱՐՏԻ 21-Ի
ԹԻՎ 81 ՈՐՈՇՄԱՄԲ
ԱԲՈՆԵՆՏՆԵՐԻ ԿՈՂՄԻՑ CBANet ՄԻՋԲԱՆԿԱՅԻՆ ՀԱՄԱԿԱՐԳՉԱՅԻՆ ՑԱՆՑԻ
ԵՎ ԷԼԵԿՏՐՈՆԱՅԻՆ ՎՃԱՐՈՒՄՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԱՊԱՀՈՎՄԱՆ ԵՎ ՏԵԽՆԻԿԱԿԱՆ ՎՏԱՆԳՆԵՐԻ ՆՎԱԶԵՑՄԱՆ ՊԱՐՏԱԴԻՐ ՊԱՀԱՆՋՆԵՐ
CBANet միջբանկային համակարգչային ցանցի աբոնենտներն են ցանցին միացված բոլոր օգտագործողները` ՀՀ կենտրոնական բանկը, ՀՀ տարածքում գործող առևտրային բանկերը և դրանց մասնաճյուղերը, ՀՀ գանձապետարանը և գանձապետական բաժանմունքները, այլ ոչ բանկային կազմակերպություններ: CBANet ցանցի աբոնենտները (հետագայում աբոնենտներ) կարող են լինել նաև էլեկտրոնային վճարումների համակարգի օգտագործողներ:
1. ՄԻՋԲԱՆԿԱՅԻՆ ՀԱՄԱԿԱՐԳՉԱՅԻՆ ՑԱՆՑԻ ԵՎ ԷԼԵԿՏՐՈՆԱՅԻՆ ՎՃԱՐՈՒՄՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ՍՊԱՍԱՐԿՈՂ ԱՆՁՆԱԿԱԶՄԻՆ ՆԵՐԿԱՅԱՑՎՈՂ ՊԱՀԱՆՋՆԵՐ
1.1. Աբոնենտը պետք է ունենա CBANet միջբանկային համակարգչային ցանցի և էլեկտրոնային վճարումների համակարգի անվտանգության պատասխանատու աշխատակից:
1.2. CBANet ցանցի սահմաններում սեփական Lotus Domino սերվեր օգտագործող աբոնենտը պետք է ունենա ցանցի առնվազն երկու ադմինիստրատոր տարբեր դեպքերում (արձակուրդ, գործուղում, աշխատանքից ազատում) նրանց փոխարինելիությունն ապահովելու համար:
1.3. CBANet ցանցի և էլեկտրոնային վճարումների համակարգի կառավարումն իրականացնող ադմինիստրատորները և բանալիներ ստեղծող (հաշվարկող) ու փոփոխված իրավասությունները հաստատող անվտանգության պատասխանատուն չպետք է ուղղակիորեն առնչվեն ֆինանսական միջոցների (կամ տեղեկությունների) փոխանցման հետ:
1.4. Աբոնենտի յուրաքանչյուր աշխատակից պարտադիր պետք է զգուշացվի սահմանափակ օգտագործման տվյալների գաղտնիության ապահովման համար և ստորագրի պարտավորագիր` այդ տեղեկությունները չտարածելու մասին:
1.5. Աբոնենտի CBANet ցանցի Lotus Domino սերվերի և էլեկտրոնային վճարումների համակարգի ադմինիստրատորները պետք է ունենան փոխարինողներ: Չի թույլատրվում Lotus Domino սերվերի և էլեկտրոնային վճարումների համակարգի ադմինիստրատորների, ինչպես նաև նշվածներից որևէ մեկի և տեղեկատվության անվտանգության պատասխանատուի գործառույթների համատեղում:
1.6. Պատահական սխալներից կամ չարամիտ գործողություններից խուսափելու համար աբոնենտի մոտ CBANet ցանցի և էլեկտրոնային վճարումների համակարգի համակարգիչների և ծրագրային ապահովման կանխարգելիչ սպասարկման աշխատանքները պետք է կատարվեն համակարգի աշխատանքային ժամերից դուրս: Վթարների վերացման և կանխարգելիչ սպասարկման աշխատանքներն իրականացնող անձի (տվյալ աբոնենտի, Կենտրոնական բանկի կամ սպասարկող կազմակերպության աշխատակցի) գործողությունները պետք է վերահսկվեն CBANet ցանցի կամ էլեկտրոնային վճարումների համակարգի ադմինիստրատորի կամ անվտանգության պատասխանատուի կողմից:
1.7. Ադմինիստրատորի կամ սպասարկող աշխատակցի աշխատանքից ազատվելու վերաբերյալ անհապաղ պետք է տեղեկացվեն աբոնենտի բոլոր մասնաճյուղերը (բաժանմունքները) և ստորաբաժանումները, որոնք ունեն միացում CBANet ցանցի հետ:
2. ՆՈՒՅՆԱԿԱՆԱՑՆՈՂ ՖԱՅԼԵՐԻՆ, ԳԱՂՏՆԱԲԱՌԵՐԻՆ ԵՎ ԷԼԵԿՏՐՈՆԱՅԻՆ ԲԱՆԱԼԻՆԵՐԻՆ ՆԵՐԿԱՅԱՑՎՈՂ ՊԱՀԱՆՋՆԵՐ
2.1. Աբոնենտի CBANet ցանցի Lotus Domino սերվերում օգտագործողների գրանցումը պարտադիր պետք է կատարվի ցանցի ադմինիստրատորի և անվտանգության պատասխանատուի մասնակցությամբ:
2.2. Աբոնենտի CBANet ցանցի Lotus Domino սերվերի Admin.ID, Cert.ID և Server.ID նույնականացնող (ID) ֆայլերը, դրանց կրկնօրինակները և այդ ֆայլերի գաղտնաբառերի արժեքները պետք է պահվեն ապահով տեղում` չհրկիզվող պահարանում:
2.3. Ադմինիստրատորների և օգտագործողների գաղտնաբառերը և դրանց էլեկտրոնային բանալիները պետք է պարբերաբար փոփոխվեն.
- ադմինիստրատորների գաղտնաբառերը` առնվազն 2 ամիսը մեկ անգամ.
- օգտագործողների գաղտնաբառերը` առնվազն 3 ամիսը մեկ անգամ.
- էլեկտրոնային նոր բանալիների ստեղծում` առնվազն տարին մեկ անգամ (ասիմետրիկ` բաց (Public) և փակ (Private):
2.4. Երկարատև բացակայության դեպքում (արձակուրդ, գործուղում, հիվանդություն) CBANet ցանցի և էլեկտրոնային վճարումների համակարգի օգտագործողների նույնականացնող ֆայլերն անհապաղ պետք է կասեցվեն, իսկ օգտագործողի` աշխատանքից ազատվելու դեպքում սերվերից օգտագործողը պետք է անմիջապես հեռացվի (կամ վերանվանվի), և նրա փոստարկղը նախապես արխիվացվելով ոչնչացվի:
2.5. Էլեկտրոնային վճարումների համակարգի նույնականացնող ֆայլերը պետք է պահվեն մագնիսական կամ լազերային կրիչների վրա: Այն դեպքում, երբ էլեկտրոնային վճարումների համակարգիչները տեղադրված չեն առանձին պաշտպանված սենյակում, նույնականացնող ֆայլը պետք է օգտագործվի արտաքին կրիչներից: Նույնականացնող ֆայլը կարող է արտագրվել կրիչից համակարգչի հիշողություն միայն այն դեպքում, երբ ադմինիստրատորը գտնվում է աշխատակայանի մոտ, և պետք է ջնջվի հիշողությունից աշխատանքի ավարտից հետո:
2.6. Օգտագործողի նույնականացնող ֆայլի գաղտնաբառը պետք է փոփոխվի հետևյալ դեպքերում.
- նոր նույնականացնող ֆայլի ստացում,
- համակարգչի վրա, որում տեղադրված էր նույնականացնող ֆայլը, կատարվել են աշխատանքներ սպասարկող կազմակերպության կամ բանկի այլ աշխատակցի կողմից,
- անվտանգության պատասխանատուի և համակարգի ադմինիստրատորի ազատման կամ այլ աշխատանքի տեղափոխման դեպքում,
- նույնականացնող ֆայլը այլ անձի մոտ լինելու կասկածի դեպքում:
2.7. Աբոնենտի CBANet ցանցի Lotus Domino սերվերում պարտադիր պետք է գործարկված լինեն գաղտնաբառի ստուգման (Check Password) և բաց բանալու ստուգման (Check Public Key) գործառույթները: Աշխատանքից ազատված աշխատակցի կամ կորած նույնականացնող ֆայլի օգտագործման դեպքում պետք է իրականացվի.
- օգտագործողի գաղտնաբառի փոխում.
- օգտագործողի բաց բանալու փոփոխում:
2.8. Եթե նույնականացնող ֆայլի ստեղծման ժամանակ օգտագործողը բացակայում է, ապա նույնականացնող ֆայլը պետք է փոխանցվի նրան փակ ծրարով, և պետք է ստորագրվի համապատասխան ստացական:
3. ԳՈՐԾՈՂՈՒԹՅՈՒՆՆԵՐԻ ՖԱՅԼԵՐԻՆ ԵՎ ԷԼԵԿՏՐՈՆԱՅԻՆ ԱՐԽԻՎՆԵՐԻՆ ՆԵՐԿԱՅԱՑՎՈՂ ՊԱՀԱՆՋՆԵՐ
3.1. Աբոնենտի CBANet ցանցի Lotus Domino սերվերում, էլեկտրոնային վճարումների համակարգի սերվերում և աշխատակայանում հատուկ էլեկտրոնային մատյաններում (այսպես կոչված` գործողությունների Log ֆայլերում) պետք է գրանցվեն օգտագործողների և ադմինիստրատորների բոլոր գործողությունները և ավտոմատ ռեժիմում վարվեն համակարգի կողմից ստեղծված Log ֆայլերը:
3.2. Արգելվում է կասեցնել գործողությունների համապատասխան Log ֆայլում նույնականացնող ֆայլերի, գաղտնաբառերի, տվյալների բազաների և էլեկտրոնային բանալիների հետ կատարված ցանկացած գործողությունների ավտոմատ գրանցման ռեժիմները:
3.3. Արգելվում է աբոնենտի CBANet ցանցի Lotus Domino սերվերից, էլեկտրոնային վճարումների համակարգի սերվերից և աշխատակայանից առանց արխիվացման հեռացնել կամ ոչնչացնել բոլոր տիպի Log ֆայլերը, փոստային արկղերը և էլեկտրոնային վճարումների համակարգի տվյալների բազաները:
3.4. Աբոնենտի CBANet ցանցի Lotus Domino սերվերի, էլեկտրոնային վճարումների համակարգի գործողությունների ֆայլի դիտարկման իրավունքը պետք է տրամադրվի անվտանգության պատասխանատուին, որը պարտավոր է վերլուծել համակարգի աշխատանքը, պատրաստել եզրակացություններ և պարբերաբար ներկայացնել հաշվետվություններ աբոնենտի ղեկավարությանը:
3.5. Համակարգից հեռացված ֆինանսական և այլ տիպի հաղորդագրությունները, հատկապես մերժված փոխանցումները, ուղղումները և վերաձևակերպումները պետք է դառնան աբոնենտի ներքին վերահսկողության խմբի և տեղեկատվության անվտանգության ծառայության ուսումնասիրության և վերլուծության առարկա:
3.6. Աբոնենտի CBANet ցանցի Lotus Domino սերվերի, էլեկտրոնային վճարումների համակարգի սերվերի և աշխատակայանի էլեկտրոնային արխիվները, տվյալների բազաները, գործողությունների Log ֆայլերը և փոստարկղերը ժամանակ առ ժամանակ պետք է արխիվացնեն ցանցի ադմինիստրատորների կողմից, գրանցվեն հուսալի (CD, DVD) կրիչների վրա, պիտակավորվեն, ի պահ հանձնվեն տեղեկատվության անվտանգության ծառայությանը և պարբերաբար ստուգվեն (առնվազն տարին մեկ անգամ):
3.7. Աբոնենտը աշխատանքային ժամերի ընթացքում պետք է առնվազն օրը մեկ անգամ կատարի տվյալների բազաների պատճենահանում (Backup) պահուստային սերվերի կամ աշխատակայանի վրա:
3.8. Արգելվում է ջնջել, փչացնել էլեկտրոնային վճարումների համակարգի «Սև արկղ» տվյալների բազան կամ իրականացնել այդ բազան ոչ սահմանված ձևով բացելուն ուղղված գործողություններ:
3.9. Էլեկտրոնային արխիվները պետք է պահպանվեն այնքան ժամանակ, որքան օրենսդրությամբ սահմանված է թղթային վճարային փաստաթղթերի պահպանման ժամկետը:
4. ԱՅԼ ՏԵԽՆԻԿԱԿԱՆ ԵՎ ԿԱԶՄԱԿԵՐՊԱԿԱՆ ՊԱՀԱՆՋՆԵՐ
4.1. Աբոնենտը CBANet ցանցի և էլեկտրոնային վճարումների համակարգի խափանման դեպքերում պետք է ունենա ներքին օգտագործման համար սահմանված «Արտակարգ իրավիճակներում գործողությունների պլան» , որը պետք է հաստատվի աբոնենտի ղեկավարի կողմից:
4.2. Աբոնենտի պետք է ապահովի CBANet ցանցի իր հիմնական Lotus Domino սերվերը, էլեկտրոնային վճարումների սերվերը և աշխատանքային կայանը պահուստայիններով, ունենա հիմնականից պահուստայինին անցնելու արարողակարգ:
4.3. CBANet ցանցի և էլեկտրոնային վճարումների համակարգի համակարգիչները և սերվերները պետք է տեղադրվեն հատուկ պաշտպանված սենյակներում, ուր աշխատակիցների մուտքը սահմանափակ է:
4.4. Օգտագործողների մուտքը CBANet ցանցի և էլեկտրոնային վճարումների համակարգի համակարգիչներ և սերվերներ պետք է պաշտպանված լինի գաղտնաբառով (Setup Password), իսկ էկրանը երկարատև չաշխատելու դեպքում` հետագայում գաղտնաբառով գործարկվող ավտոմատ անջատման ռեժիմով (Screen Saver with Password):
4.5. Աբոնենտի CBANet ցանցի և էլեկտրոնային վճարումների համակարգի սերվերները և տեխնիկական սարքավորումները պարտադիր պետք է ունենան սնուցման սարքեր (UPS):
4.6. Էլեկտրոնային վճարումների համակարգի աշխատակայաններում, սերվերներում և CBANet ցանցի Lotus Domino սերվերում արգելվում է օգտագործել ծրագրային միջոցներ, որոնք թույլատրված չեն ՀՀ կենտրոնական բանկի կողմից:
4.7. Արգելվում է CBANet ցանցի Lotus Domino սերվերին միացնել որևէ սարք կամ կապուղի (հատկացված կամ կոմուտացված), որը թույլատրված չէ ՀՀ կենտրոնական բանկի կողմից:
4.8. Աբոնենտը պարտավոր է կատարել CBANet ցանցի, Lotus Domino համակարգի, էլեկտրոնային վճարումների համակարգի «Օգտագործողի ձեռնարկներում» նախատեսված բոլոր պարտադիր պահանջները: