Kiber hücumların təşkili Azərbaycan banklarında müştəri məlumatlarının təhlükəsizliyini necə qoruması ilə bağlı müəyyən suallar yaradır. Fins.az-ın banklarda müştəri məlumatlarının təhlükəsizliyi barədə suallarını "Rabitəbank ASC" -nin İT üzrə baş direktoru Ramil Nəsibov cavablandırır.

Hər bir bank müştəri məlumatlarının təhlükəsizliyinin qorunması məqsədi ilə hansı tədbirlər həyata keçirilməlidir ?

Bankın əsas məqsədi və prioriteti müştərini hər anlamda razı salmaqdır. Bu anlayışın əsas elementlərindən biri də təhlükəsizlik və məlumatların qorunması inamına söykənir. Bu istiqamətdə bankımız müəyyən addımlar atır və tədbirlər görür. Biz, edilə biləcək müdaxilələrə qarşı banka gələn və gedən trafiki süzgəc prinsipi ilə təmizləyir və nəzarətdə saxlayırıq. Bura həm də elektron poçt vasitəsiylə daxil olan məktublar da daxildir. Virus və ziyankar kodların qarşısının alınması üçün antivirus sistemlərinin quraşdırılması və istifadəsi, o cümlədən müştəri məlumatlarının oğurlanması, icazəsiz dəyişdirilməsi və ya silinməsinə qarşı girişlərə nəzərət sistemlərinin istifadəsini də təmin etmişik. Məlumatların konfidensiallığını və tamlığını təmin etmək üçün bankdan gedən informasiyaların şifrələnməsi, həmçinin həssas informasiyaya çıxış daimi nəzarət altında saxlanılır. Bankımız potensial ziyankar fəaliyyətlərə qarşı daimi monitorinq aparır, mümkün sosial mühəndislik cəhdləri ilə informasiya oğurluğunun qarşısının alınması məqsədi ilə əməkdaşlara təlimlər keçirir. O cümlədən biz müştəri məllumatlarının silinməsi və ya zədələnməsinə qarşı mütəmadi olaraq məlumat və sistemlərin ehtiyat nüsxələrinin çıxarılması kimi tədbirlər görürük.

Ölkəmizdə bankların müştəri məlumatlarının qorunması üçün istifadə edilən təhlükəsizlik sistemi hansıdır?

Ölkəmizdə banklar əsas iki təhlükəsizlik sistemi ilə işləyirlər:

İDS/İPS (intrusion dedection/prevention systems) – banka qarşı edilən müdaxilələrin aşkarlanması və qarşısının alınması üçün sistem

SIEM sistemi – bütün hərəkət qeydlərini (loqları) bir mərkəzdə toplayaraq müəyyən edilən qaydalar əsasında analiz edilməsi və tədbirlərin görülməsi üçün.

Banklarda məlumatların qorunması sahəsində beynəlxalq standartların tələbləri necədir?

Bankların məlumatlarının qorunması sahəsində beynəlxalq İSO standartları var. ISO 27001 standartı müəssisənin mövcud biznes riskləri ilə effektiv informasiya təhlükəsizliyi idarə edilməsi sisteminin qorunub saxlanılmasına imkan verən prosesləri müəyyən edir.ISO 27001 beynəlxalq standartının tələblərinə əsaslanan İnformasiya təhlükəsizliyi idarə edilməsi sistemi informasiya aktivlərinin yaradılması, idarə edilməsi və təhlükəsizliyinin daimi təkmilləşdirilməsi üçün effektiv sistemdir.

Azərbaycanda fəaliyyət göstərən banklarda bu sahədə hansı boşluqlar var?

Yeni nəsil texnologiyaların tətbiqi və informasiya sistemləri təhlükəsizliyi bankçılıq sistemində xüsusi əhəmiyyət daşıyır. Bu sahənin iki xüsusi çağırışı var - insan resursları və büdcə. Sevindirici haldır ki, bütün dünyada olduğu kimi ölkəmizdə də banklar zamanın yeni çağırışlarına cavab vermək üçün ciddi addımlar atırlar. Artıq ölkəmizdə bir sıra banklar İT təhlükəsizliyi məsələləriylə bağlı peşəkarlardan ibarət işçi qrupları yaradırlar və bu işçi qruplarının fəaliyyəti bankların İT risklərini minimuma endirir. Bankların bu sahədə texnoloji imkanlarının artırılması əsas prioritetlərdən biri olduğu üçün, tələb edilən maliyyə yatırımları bir qayda olaraq operativ şəkildə icra edilir. Yetəri qədər insan resursu, texnologiya və bu sahəyə investisiya bankların risklərini aşağı salır.

Müəllif:Aynur Qəniyeva