Home / Articles / Мэдээллийн технологи, холбооны сүлжээ, шуудангийн шинэ үндэсний...
Мэдээллийн технологи, холбооны сүлжээ, шуудангийн шинэ үндэсний стандартууд батлагдав.
2013-02-20

Монгол Улсын Харилцаа холбооны зохицуулах хорооны санхүүжилтээр 2012 оны төлөвлөгөөт үндэсний стандарт боловсруулах, батлуулах төлөвлөгөөний хүрээнд боловсруулагдсан мэдээллийн технологи, холбооны сүлжээ, шуудангийн шинэ стандартууд 2013 оны СХҮЗ-ийн хуралдаанаар ээлжит 1 дүгээр хуралдаанаар 2013 оны 1 дүгээр сарын 31-ны өдөр батлагдав.

СХҮГ-ын дэргэдэх Стандартчиллын үндэсний зөвлөлийн /СҮЗ/ гишүүнээр ХХЗХ-ны дарга Б.Балгансүрэн Ерөнхий сайдын захирамжаар томилогдон ажилладаг. Салбарын хэмжээнд үндэсний стандарт боловсруулах, хэлэлцэх, мэргэжил техникийн түвшинд үнэлгээ өгөх, Улмаар СҮЗ-өөр салбарын стандартыг батлуулахын өмнөх шатанд боловсруулах, хянах, үнэлгээ өгөх, өргөн барьж батлуулах чиг үүрэг бүхий Мэдээлэл, харилцаа холбоо, шуудангийн Техникийн хороо-13-г  ХХЗХ-ны Зохицуулалтын албаны дарга У.Тамир ахлан ажилладаг юм.  Тус техникийн хорооноос дараахь үндэсний стандартыг ХХЗХ-ноос мэргэжлийн багийг шалгаруулан олон улсын стандартыг жишиг болгон боловсруулж батлуулав. Үүнд:

1. Мэдээллийн технологи — Аюулгүй байдлын арга – Халдалтыг илрүүлэх системийг сонгох, суурилуулах, ажиллуулах (Information technology — Security techniques — Selection, deployment and operations of intrusion detection systems)-MNS ISO/IEC 18043:2013

Байгууллага өөрийн сүлжээ, систем, өгөгдөлд хэзээ хэрхэн халдлага хийснийг мэддэг байгаад зогсохгүй ямар эмзэг байдлыг ашигласан болох, ирээдүйн халдлагаас сэргийлэхийн тулд ямар арга хэмжээ, эрсдлийг бууруулах хувилбар (ж.нь., эрсдлийг шилжүүлэх, эрсдлийг хүлээн зөвшөөрөх, эрсдлээс зайлсхийх) хэрэгжүүлэх шаардлагатайг мэдэж байх ёстой. Түүнчлэн байгууллага кибер халдлагыг таньж илрүүлж, түүнийг эсэргүүцэж чаддаг байх ёстой. Тиймээс хортой юмуу сэжигтэй санаа бодлыг илэрхийлсэн халдлагын онцлог шинж, хостын болон сүлжээний урсгал, эсхүл аудит ул мөрүүдийг шинжлэх шаардлагатай болдог.

Энэ шаардлагыг хангахын тулд байгууллагууд 1990-ээд оны дунд үеэс эхлэн ХИС- ийг ашиглаж эхэлсэн.

Халдалт, хууль бус нэвтрэлтийг илрүүлэх, сэргийлэх чадвар бий болгох гэсэн байгууллагуудын өсөн нэмэгдэж буй эрэлт хэрэгцээг хангах халдалтыг илрүүлэх төрөл бүрийн бүтээгдэхүүн бий болсонтой холбоотойгоор ХИС-ийн хэрэглээний хүрээ өргөсөж байна.

ХИС-ийн ашиг тусыг дээд хэмжээнд хүргэхийн тулд сайтар сургасан, туршлагатай ажилтнууд ашиглан ХИС-ийг сонгох, суурилуулах, ажиллуулах явцыг нягт төлөвлөж, хэрэгжүүлэх ёстой. 

Ингэж чадсан тохиолдолд ХИС нь халдалтын тухай мэдээллийг  гарган авахад тусалж чадахаас гадна байгууллагын мэдээлэл харилцаа холбооны технологийн дэд бүтэц дахь аюулгүй байдлын чухал хэрэгслийн үүрэг гүйцэтгэж чадна.

Олон улсын энэ стандартаар ХИС–ийг зөв сонгох, суурилуулах, үр дүнтэй ажиллуулах удирдамж болон ХИС–ийн үндсэн ойлголтуудыг тодорхойлсон.

Түүнчлэн халдалтыг илрүүлэх үйлчилгээг гадны байгууллагаас аутсорсингийн гэрээгээр авах гэж буй байгууллагад ч энэ стандарт хамааралтай.

Аутсорсингийн үйлчилгээний гэрээний талаарх мэдээллийг ISO/IEC 20000 стандартад тусгасан мэдээллийн технологийн үйлчилгээний менежмент (МТҮМ) ийн хэсгээс олж үзэж болно.

Мөн Халдалтаас Сэргийлэх Орчин Үеийн Системийг (Intrusion Prevention System - IPS) зөв сонгох, суурилуулах, үр дүнтэй ажиллуулах удирдамж болгон ашиглаж болно. 

Олон улсын энэ стандарт нь Халдалтыг илрүүлэх (сэргийлэх) системийг суурилуулах явцад байгууллагад туслах удирдамжийг агуулна. Тухайлбал ХИС-ийг сонгох, суурилуулах болон ажиллуулах асуудлыг тодорхойлсон. Мөн энэхүү удирдамжийн суурь мэдээллийг агуулсан.

Олон улсын энэ стандарт нь дараах байгууллагад туслах зориулалттай.

а) MNS/ISO 27001 стандартын дараах шаардлагуудыг хангах зорилготой байгууллага:

  • Аюулгүй байдлын будлианыг даруй илрүүлэх, хариу үйлдэл хийх чадварыг хангасан журам, хяналтуудыг хэрэгжүүлж буй;
  • Аюулгүй байдлын будлиан, зөрчил, түүний оролдлого, завдалтыг адилтган тодруулахад чиглэсэн мониторинг, нягтлан шалгах ажиллагааны журам болон хяналтуудыг хэрэгжүүлж буй.

б) MNS/ISO 27002 (17799) стандартын дараах зорилгуудтай нийцсэн хяналтуудыг хэрэгжүүлж буй байгууллага:

Мэдээллийг хууль бусаар боловсруулж буй ажиллагааг илрүүлэх;

Системүүдэд мониторинг хийх, мэдээллийн аюулгүй байдлын учралыг бүртгэх;

Мэдээллийн системийн үйл явдал, учралуудыг адилтган тодруулж байхын тул операторын бүртгэл, алдааны бүртгэлийг ашиглах;

Хэрэгжүүлсэн хяналтын үр нөлөөг шалгахын тулд системийн мониторинг ашиглах зэрэг болно.

2.  Мэдээллийн технологи- Нээлттэй системүүдийн харилцан холболт – Физик  үйлчилгээний тодорхойлолт (Information technology – Open systems interconnection –Physical  service definition)- MNS ISO/IEC 10022 : 2013

Энэ стандарт нь компьютерийн системүүдийн хоорондын харилцан холболтыг хялбаршуулахын тулд боловсруулсан олон улсын стандарт/зөвлөмж юм. Тус стандарт нь нээлттэй системүүдийн харилцан холболт /цаашид НСХХ/-ын норматив ишлэлд тодорхойлсон олон улсын стандарт/зөвлөмжид хамаарна. НСХХ-ын норматив ишлэл (ITU-T Rec. X.200; ISO/IEC 7498-1-ыг үзнэ үү) нь үзүүлэлт бүрийн давхарга, тэдгээрийн тус бүрийн удирдаж болохуйц хэмжээний дараалалд харилцан холболт хийхэд зориулагдсан стандартын хэсгүүдэд хуваагдана.

Уг стандарт нь норматив ишлэлд тусгагдсан Дата линк холболтын болон Сүлжээний давхаргуудын хоорондох заагт хэсгийн давхаргад дамжууллын давхаргаар хангах үйлчилгээний стандартыг тодорхойлох юм. Энэ нь загварчлал хийж буй бүтээгчдэд үндсэн үйлчилгээнээс илүү дата линк холболтын протоколын үйл ажиллагаагаар хангагдах дата линк холболтын протоколын үйлчилгээний тодорхойлолт болон сүлжээний протоколыг дэмжихэд чиглэгдсэн мэдээллийг өгнө.

3.  Мэдээллийн технологи- Нээлттэй системүүдийн харилцан холболт – Хэрэглээний түвшний  үйлчилгээний бүтэц (Information technology – Open systems interconnection – Application Layer structure)- MNS ISO/IEC 9545 : 2013

Энэ стандарт нь компьютерийн системүүдийн хоорондын харилцан холболтыг хялбаршуулахын тулд боловсруулсан олон улсын стандарт/зөвлөмж юм. Тус стандарт нь нээлттэй системүүдийн харилцан холболт /цаашид НСХХ/-ын норматив ишлэлд тодорхойлсон Олон улсын стандарт/зөвлөмжид хамаарна. НСХХ-ын норматив ишлэл (ITU-T Rec. X.200; ISO/IEC 7498-1-ыг үзнэ үү) нь үзүүлэлт бүрийн давхарга, тэдгээрийн тус бүрийн удирдаж болохуйц хэмжээний дараалалд харилцан холболт хийхэд зориулагдсан стандартын хэсгүүдэд хуваагдана.

Уг стандарт нь норматив ишлэлд тусгагдсан Хэрэглээний давхаргын үйлчилгээний стандартыг тодорхойлох юм. Энэ нь загварчлал хийж буй бүтээгчдэд үндсэн үйлчилгээнээс илүү хэрэглээний түвшний протоколын талаарх зөвлөмж, стандарт юм. Энэ нь хэрэглээний протоколын үйл ажиллагааны ерөнхий зарчмыг мөн тодорхойлно. 

Зөвлөмжийн стандарт нь дараах бүтцээр хангагдана. Үүнд:

  • Түгээгдэж буй мэдээлэл болон нээлттэй системүүдийн харилцан холболтын
  • Ххолбооны үйлчилгээний хоорондын хамаарал;
  • Хэрэглээний байгууллагын бүтэц бүрэлдэхүүн
  • Хэрэглээний давхарга дахь Нээлттэй системүүдийн харилцан холболт үйлчилгээ ба протоколын бүтэц бүрэлдэхүүн
  • Хэрэглээний үйлчилгээний үйл ажиллагаа- агуулга болон хэрэглээний агуулга.                           

Энэхүү зөвлөмж/ Олон улсын стандарт нь зөвхөн Хэрэглээний давхаргын холбооны бүтцийн ерөнхий шаардлагаас гаралтай холбоотой хэрэглээний үйлдлийн мэдээллийг дамжуулалтын талаар дурьдсан болно.

Энэхүү зөвлөмж/ Олон улсын стандарт нь түгээлтийн нээлттэй процесс болон  эргэн сэргээлт, хэрэглээ- контекстийн менежмент, аюулгүй байдал, олон талын урсгал бүхий харилцаа холбооны ирээдүйн өргөжилтийн талаар тодорхойлох болно.

Техникийн тайлангийн лавлах нь саяхан шинэчлэгдсэн бөгөөд энэ нь Хэрэглээний түвшний бүтцийн гарын авлагыг стандарт, зөвлөмжийг  протокол болон Хэрэглээний түвшний үйлчилгээний  тогтоцыг хангана. 

 

4. Хамгаалагдсан электрон шуудангийн үйлчилгээний интерфейс (MNS UPU S 43-4 : 2013)

Энэ стандартын зорилго нь шуудангийн салбарын буюу системийн багийнханд электрон шуудангийн үйлчилгээний аюулгүй байдлыг хангах технологи ажиллагааны дарааллыг тодорхойлоход оршиж байгаа юм.

Хамгаалагдсан электрон шуудан гэдэг нь тухайн баримтыг шуудангийн технологи ажиллагааг үндэслэн электрон аргаар дамжуулах шуудангийн үйлчилгээ юм. Эдгээр нь нийтдээ цогц  програм хангамж бөгөөд шуудангийн байнгын найдвартай хэрэглэгчдийн тоог нэмэгдүүлэх, нөгөө талаар зах зээлд өрсөлдөх чадварыг бататгаж, олон улсын бизнесийн харилцааны хурд, найдвартай байдлыг бүрэн хангах үйлчилгээг бий болгоход чухал ач холбогдолтой.

“Стандартчилал, тохирлын үнэлгээний тухай” Монгол Улсын хуулийн 6 дугаар зүйлийн 6.3-д заасны дагуу энэхүү стандартыг сонгон хэрэглэнэ.

 

Дээрх стандартуудын талаар дэлгэрэнгүй мэдээллийг СХҮГ, ХХЗХ-ноос авч болно.