O‘zbekiston Respublikasi “Qimmatli qog‘ozlar bozori to‘g‘risida”gi Qonuniga muvofiq O‘zbekiston Respublikasi Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi va Davlat raqobat qo‘mitasi huzuridagi Qimmatli qog‘ozlar bozorini muvofiqlashtirish va rivojlantirish markazi qaror qiladi:
1. Hisobga olish registrlaridagi elektron yozuvlarning but saqlanishini ta’minlash tartibi to‘g‘risidagi nizom ilovaga muvofiq tasdiqlansin.
O‘zbekiston Respublikasi Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi, Davlat raqobat qo‘mitasi huzuridagi Qimmatli qog‘ozlar bozorini muvofiqlashtirish va rivojlantirish markazining 2015-yil 12-noyabrdagi 139-mh, 2015-20-sonli qaroriga
ILOVA
ILOVA
Mazkur Nizom O‘zbekiston Respublikasining “Qimmatli qog‘ozlar bozori to‘g‘risida”gi, “Elektron raqamli imzo to‘g‘risida”gi va “Elektron hujjat aylanishi to‘g‘risida”gi qonunlariga muvofiq Qimmatli qog‘ozlar markaziy depozitariysi va investitsiya vositachisining hisobga olish registrlaridagi elektron yozuvlarning but saqlanishini ta’minlash tartibini belgilaydi.
mas’ul xodim — elektron yozuvlarni kiritish, ko‘rib chiqish va o‘zgartirish, shuningdek hisobga olish registrlari, ma’lumotlar uzatish lokal tarmog‘ini ma’muriy boshqarish, axborotni muhofaza qilish va antivirus ta’minoti uchun vakolatli hamda mas’ul bo‘lgan Qimmatli qog‘ozlar markaziy depozitariysi yoki investitsiya vositachisining xodimi;
elektron yozuv — Qimmatli qog‘ozlar markaziy depozitariysi va investitsiya vositachisining hisobga olish registrlaridagi elektron shakldagi yozuv;
hisobga olish registrlari — investitsiya vositachisida va Qimmatli qog‘ozlar markaziy depozitariysida qimmatli qog‘ozlarni saqlash hamda qimmatli qog‘ozlarga bo‘lgan huquqlarni hisobga olish bo‘yicha depozitar operatsiyalar standartlari bilan belgilangan yozuvlar tizimi;
dasturiy-texnik majmua — hisobga olish registrlaridagi elektron yozuvlarning but saqlanishini ta’minlash bo‘yicha Qimmatli qog‘ozlar markaziy depozitariysi va investitsiya vositachisi tomonidan ularga yuklatilgan vazifalarni bajarish uchun foydalaniladigan texnik va dasturiy vositalar to‘plami;
dasturiy-texnik majmua foydalanuvchilari (bundan buyon matnda foydalanuvchilar deb yuritiladi) — hisobga olish registrlaridan foydalanish va ulardagi axborotni uzatish huquqlaridan foydalanuvchi mas’ul xodimlar va boshqa shaxslar;
ta’sirchan axborot — oshkor etilishi, modifikatsiyalanishi, yo‘q qilinishi yoki yashirilishi oqibatida qimmatli qog‘ozlar bozorining ishtirokchilariga zarar yetkazilishi mumkinligi tufayli muhofaza qilinishi lozim bo‘lgan axborot;
qimmatli qog‘ozlar bozorida insayder axborotidan foydalanish — qimmatli qog‘ozlarni olish yoki realizatsiya qilish uchun oshkor qilinmagan (tarqatilmagan) va oshkor qilinishi (tarqatilishi) qimmatli qog‘ozlar qiymatining o‘zgarishiga jiddiy ta’sir ko‘rsatishi mumkin bo‘lganligi tufayli qimmatli qog‘ozlar bozorining bir ishtirokchisiga boshqasiga nisbatan ustunlik berishi mumkin bo‘lgan axborotdan foydalanish.
2. Qimmatli qog‘ozlar markaziy depozitariysi va investitsiya vositachisining rahbari (bundan buyon matnda rahbar deb yuritiladi) mas’ul xodimlarni tayinlaydi va elektron yozuvlarning but saqlanishi, maxfiyligi, yaxlitligi va ishonchliligini ta’minlash bo‘yicha boshqa tashkiliy choralarni ko‘radi.
3. Rahbar har bir mas’ul xodim bilan axborot bilan ishlash talablari va qoidalariga rioya qilish uchun hamda maxfiy, ta’sirchan va oshkor qilinishi (tarqatilishi) qimmatli qog‘ozlar bozorida insayder axborotidan foydalanishga olib kelishi mumkin bo‘lgan boshqa axborotning oshkor qilinganligi uchun javobgarlik to‘g‘risida yozma kelishuv — majburiyat tuzadi.
4. Qimmatli qog‘ozlar markaziy depozitariysi va investitsiya vositachilari asosiy qoidalar, maqsad va vazifalar, himoya obyektlari, axborot xavfsizligiga tahdidlar, axborot xavfsizligi buzilgandagi xatti-harakatlar tartibi, majburiyatlar taqsimoti, axborot xavfsizligi sohasidagi siyosatni qayta ko‘rib chiqish va aktuallashtirish tartibini nazarda tutuvchi tasdiqlangan axborot xavfsizligi siyosatiga ega bo‘lishi kerak.
5. Qimmatli qog‘ozlar markaziy depozitariysi va investitsiya vositachilari mas’ul xodimlarning xatti-harakatlarini tartibga soluvchi, maxfiy, ta’sirchan va oshkor etilishi (tarqatilishi) qimmatli qog‘ozlar bozorida insayder axborotidan foydalanishga olib kelishi mumkin bo‘lgan boshqa turdagi axborotni muhofaza qilish va oshkor qilmaslikka, shuningdek axborot xavfsizligiga tahdid soluvchi kutilmagan holatlar yuzaga kelganda dasturiy-texnik majmua tizimining (bundan buyon matnda tizim deb yuritiladi) ishlashini tezkor tiklashga va bunday vaziyatlar oqibatlarini bartaraf etishga qaratilgan tasdiqlangan chora-tadbirlar rejalari, yo‘riqnomalarga ega bo‘lishlari lozim.
6. Rahbar hisobga olish registrlaridan ruxsatsiz foydalanish va ularning tarkibidagi axborotni bunday axborotdan foydalanish huquqiga ega bo‘lmagan shaxslarga uzatilishining oldini olishni quyidagi choralarni ko‘rish yo‘li bilan ta’minlashi shart:
har bir foydalanuvchi uchun turli foydalanish darajalarini va ruxsat etilgan funksiyalarni qabul qilish;
hisobga olish registrlarining ishi buzilishiga olib keladigan ularni qayta ishlash va saqlashning texnik vositalariga ta’sir ko‘rsatilishiga yo‘l qo‘yilmasligini;
mas’ul xodimlarni axborot xavfsizligi sohasidagi siyosat, axborot xavfsizligiga tahdid soluvchi holatlar yuz berganda mas’ul xodimlarning xatti-harakatlarini tartibga soluvchi yo‘riqnomalar talablariga davriy o‘qitilishini;
tizimdan ruxsatsiz foydalangan shaxslarni tegishli javobgarlikka tortish choralari ko‘rilishini ta’minlashi shart.
8. Elektron yozuvlar dasturiy-texnik majmuadan foydalangan holda hisobga olish registrlarida yuritiladi.
hisobga olish registrlaridan foydalanganda foydalanuvchilarni shaxsiy elektron raqamli imzo va (yoki) login va parol orqali identifikatsiyalash, autentifikatsiyalash, avtorizatsiyalash va ro‘yxatga olish;
foydalanuvchilarga hisobga olish registrlaridan foydalanish imkoniyatini ularning foydalanish darajasiga va hisobga olish registrlarida operatsiyalarni o‘tkazish bo‘yicha funksiyalariga muvofiq berish;
hisobga olish registrlaridan foydalanishni faqat muayyan avtomatlashtirilgan ish joylaridan tashkil qilish imkoniyati;
har bir hodisaning vaqtini qayd qilgan holda tizimga kirish va (yoki) tizimdan chiqish, hisobga olish registrlarida operatsiyalarni o‘tkazish fakti bo‘yicha foydalanuvchilarni avtomatlashtirilgan ro‘yxatga olish, shuningdek tizimdan ruxsatsiz foydalanishga urinishlarni qayd qilish jurnalini yuritish;
hisobga olish registrlaridan ruxsatsiz foydalanishga urinishlar va ruxsatsiz foydalanish faktlarini o‘z vaqtida aniqlash;
tizim ma’muri tomonidan yoki uning talabiga ko‘ra o‘rnatiladigan muayyan davriylik bilan parolni o‘zgartirish uchun so‘rovni foydalanuvchilarga avtomatlashtirilgan tarzda yuborish;
hisobga olish registrlaridan ruxsatsiz foydalanish oqibatida yoki dasturiy-texnik majmua ishidagi buzilish oqibatida modifikatsiyalangan yoki yo‘q qilingan hisobga olish registrlarini tezkorlik bilan tiklash imkoniyati.
10. Dasturiy-texnik majmuaning server uskunalari joylashtirilgan xonalar ularga kirishni nazorat qilish tizimi bilan jihozlangan bo‘lishi kerak.
11. Elektron yozuvlarning but saqlanishini ta’minlash maqsadida Qimmatli qog‘ozlar markaziy depozitariysida hisobga olish registrlarini zaxiralashning quyidagi uch darajali sxemasidan foydalaniladi:
birinchi daraja — zaxiralash asosiy serverda hisobga olish registrlarining aksini real vaqt rejimida yaratgan holda amalga oshiriladi. Zaxiralashning ushbu darajasi tizim ishi buzilganda uni avtomatik va tezkorlik bilan tiklash uchun xizmat qiladi;
ikkinchi daraja — zaxiralash alohida xonada joylashgan, asosiy serverning to‘liq nusxasi bo‘lgan replikatsiya serverida real vaqt rejimida amalga oshiriladi;
uchinchi daraja — zaxiralash asosiy serverdan kamida uch kilometr masofada joylashgan alohida serverda amalga oshiriladi, bunda hisobga olish registrlarining arxiv nusxasi operatsion kunning yakunida bir sutkada bir marotaba avtomatik tarzda yaratiladi.
Zaxiralashning har bir keyingi darajasi avvalgi zaxiralash darajasining samarasizligida tizim ishini tiklash uchun xizmat qiladi.
12. Zaxiralashning har bir darajasida ushbu darajaning zaxiralash sxemasi talablariga javob beruvchi bir nechta zaxira serveri yaratilishi mumkin.
13. Tizimning ishdan chiqishga chidamliligi va ishonchliligini oshirish maqsadida zaxiralashning qo‘shimcha darajalaridan foydalanishga yo‘l qo‘yiladi.
14. Hisobga olish registrlarini zaxiralash bo‘yicha ishlarning holatini o‘rganish maqsadida rahbarning qaroriga ko‘ra mas’ul xodimlardan iborat tegishli komissiya tuziladi.
Komissiyaning shaxsiy tarkibi, a’zolarining huquq, majburiyatlari va javobgarligi, o‘rganish o‘tkazish tartibi rahbar qarori bilan belgilanadi.
15. Komissiya har chorakda, shu jumladan zaxiralash masofada joylashgan alohida serverda amalga oshirilganda, joyiga borgan holda, zaxiralash bo‘yicha ishlarning holatini o‘rganadi va o‘rganish natijalariga ko‘ra bayonnoma tuzadi.
Bayonnoma o‘rganish tugaganidan so‘ng ikki ish kuni davomida tuziladi va komissiyaning barcha a’zolari tomonidan imzolanadi.
16. Asosiy serverni joylashtirish va istalgan darajadagi zaxiralash faqat O‘zbekiston Respublikasi hududida amalga oshiriladi.
17. Qimmatli qog‘ozlar markaziy depozitariysining ishchi stansiyalari va server uskunasi talab etilgan quvvat va zaxira elektr ta’minotiga o‘tish vaqtini hisobga olgan holda zarur bo‘lgan avtonom ishlash vaqtiga ega bo‘lgan mahalliy uzluksiz ta’minot manbalari bilan jihozlangan bo‘lishi kerak.
Investitsiya vositachisining server uskunasi va ishchi stansiyalari talab etilgan quvvat va 30 daqiqadan kam bo‘lmagan avtonom ishlash vaqtiga ega bo‘lgan mahalliy uzluksiz ta’minot manbalari bilan jihozlangan bo‘lishi kerak.
18. Qimmatli qog‘ozlar markaziy depozitariysi server uskunasining uzluksiz ta’minot manbai ikkinchi aynan shunday uzluksiz ta’minot manbai ko‘rinishidagi tezkor zaxiraga ega bo‘lishi kerak.
19. Qimmatli qog‘ozlar markaziy depozitariysi dasturiy-texnik majmuasining elektr ta’minotini zaxiralash kichik elektr stansiyadan keluvchi asosiy elektr ta’minot kirishi va avtonom zaxira generatoridan keluvchi zaxira elektr ta’minot kirishining mavjudligi bilan amalga oshiriladi.
Zaxira generatori boshqa manbalardan elektr ta’minoti yo‘qolganda o‘ttiz minut vaqt ichida elektr ta’minoti uzatilishini ta’minlashi va generatorning kamida bir sutka davomida ishlashi uchun yetarli bo‘lgan yonilg‘i zaxirasi bilan ta’minlangan bo‘lishi kerak.
Oldingi tahrirga qarang.
20. Rahbarlar va mas’ul xodimlar elektron yozuvlarning but saqlanishi, maxfiyligi, butunligi va ishonchliligi uchun qonunchilik hujjatlarida belgilangan tartibda javobgar bo‘ladi.
(20-band O‘zbekiston Respublikasi adliya vazirining 2021-yil 30-noyabrdagi 20-mh-sonli buyrug‘i (ro‘yxat raqami 3338, 30.11.2021-y.) tahririda — Qonunchilik ma’lumotlari milliy bazasi, 30.11.2021-y., 10/21/3338/1117-son)
Oldingi tahrirga qarang.
21. Mazkur Nizom talablari buzilishida aybdor shaxslar qonunchilik hujjatlarida belgilangan tartibda javobgar bo‘ladi.
(21-band O‘zbekiston Respublikasi adliya vazirining 2021-yil 30-noyabrdagi 20-mh-sonli buyrug‘i (ro‘yxat raqami 3338, 30.11.2021-y.) tahririda — Qonunchilik ma’lumotlari milliy bazasi, 30.11.2021-y., 10/21/3338/1117-son)