Kritik informasiya sistemi və digər əlaqəli aktivlərdə texniki zəifliklərin müəyyən edilməsi və onlardan sui-istifadənin qarşısının alınması məqsədilə tədbirlər həyata keçirilir.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
Kritik informasiya sistemi və digər əlaqəli aktivlərdə texniki zəifliklərin müəyyən edilməsi və onlardan sui-istifadənin qarşısının alınması məqsədilə azı aşağıdakı tədbirlər həyata keçirilir:
– texniki zəifliklərin monitorinqi, zəifliklər üzrə risklərin qiymətləndirilməsi, tətbiq əlavələrinin və yenilənmələrin idarə edilməsi məqsədilə vəzifələr və bu vəzifələr üzrə öhdəlik və səlahiyyətlərin müəyyən edilməsi;
– texniki zəifliklərin analizi və aradan qaldırılması məqsədilə ildə azı 1 (bir) dəfə müdaxilə sınaqlarının keçirilməsi üzrə ixtisaslaşmış kənar mütəxəssislər cəlb edilməklə daxili və xarici müdaxilə sınaqlarının həyata keçirilməsi və nəticələrinin sənədləşdirilməsi;
– kritik informasiya sisteminin müdaxilə sınaqları keçirildikdən və aşkar edilmiş zəifliklər aradan qaldırıldıqdan sonra əməliyyat mühitinə keçirilməsi;
– kritik informasiya sisteminə tətbiqi planlaşdırılan dəyişikliklərin sınaq mühitində testləşdirilməsi və aşkarlanmış zəifliklərin aradan qaldırılmasından sonra əməliyyat mühitində tətbiq edilməsi;
– texniki zəiflik aşkar edildikdən sonra əlaqəli risklər və görüləcək tədbirlərin müəyyən edilməsi.