Biznes və informasiya təhlükəsizliyi tələbləri əsasında informasiya və digər əlaqəli aktivlərə girişlər üzrə qaydaların necə hazırlandığı açıqlanıb.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
Biznes və informasiya təhlükəsizliyi tələbləri əsasında informasiya və digər əlaqəli aktivlərə girişlər üzrə azı aşağıdakılar nəzərə alınmaqla qaydalar hazırlanır və təsdiq edilir:
– informasiya və digər əlaqəli aktivlərə giriş hüquqlarının bütün həyat dövrü üzrə qeydiyyatının və mütəmadi monitorinqinin aparılması;
– giriş hüquqları verilmiş hesabların istifadəçi, imtiyazlı və servis hesabları olaraq təsnifatının aparılması və aktuallığının təmin edilməsi;
– nəzarət subyekti tərəfindən müəyyən edilmiş müddət ərzində istifadə edilməyən, habelə aktuallığını itirmiş giriş hesablarının bloklanması;
– müvafiq informasiya və digər əlaqəli aktivlər üzrə giriş hüquqlarının yalnız həvalə edilmiş vəzifələrin icrası üçün zəruri olan hədlərdə verilməsi;
– personal və təchizatçılarla müqavilə münasibətlərinə xitam verildikdə və ya dəyişdirildikdə müvafiq olaraq onların informasiya və digər əlaqəli aktivlərə giriş hüquqlarının dərhal ləğv edilməsi və ya dəyişikliyə uyğunlaşdırılması;
– sistem və proqram təminatlarının mənbə kodlarına giriş hüquqlarının məhdudlaşdırılması.