Харилцаа холбооны зохицуулах хороо
МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫГ ХАНГАХ ЖУРАМ
1.1.Байгууллагын мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог бий болгох, мэдээллийн сүлжээ, системийн найдвартай ажиллагаа, мэдээллийн сангийн нууцлал, аюулгүй байдлыг хангах, гаднаас болон дотоодоос учирч болох халдлага, аюул заналаас урьдчилан сэргийлэх, хор хохирол эрсдэл учирсан гэж үзвэл урьдчилан бэлтгэсэн заавар, журмын дагуу нэн даруй засаж, сэргээх, хариу арга хэмжээ авахад оршино.
2.1.Байгууллагын нийт ажилтан албан хаагчид, мэдээллийн технологийн мэргэжилтэн ажил үүргээ гүйцэтгэхдээ энэхүү журмыг мөрдлөг болгон ажиллана.
3.1.Мэдээлэл - гэдэг нь эзэмшиж, хадгалж байгаа төхөөрөмжөөс үл хамааран боломжит бүх л хэлбэрээр оршин байгаа уншиж ойлгож болох бүх төрлийн баримт бичиг, мэдээ, мэдээлэл, биет зүйлсийг;
3.2.Нийтэд хүртээмжтэй мэдээлэл - гэж хуулиар болон энэхүү журмаар нууц мэдээлэл гэж үзээгүй, эрх бүхий этгээдийн зөвшөөрлийн дагуу олон нийтэд тараагдсан, задруулбал байгууллагад болон бусад этгээдэд илтэд хохирол учруулахааргүй мэдээллийг;
3.3.Хадгалагдах мэдээлэл – 3.1-д заасан хэлбэрээр оршин байгаа нийт файл
3.4.Мэдээлэл эзэмшигч - гэж, албан үүрэг, ажил мэргэжлийн үйл ажиллагааны хүрээнд аливаа мэдээллийг олж мэдсэн, танилцсан, тухайн мэдээллийг эзэмшиж байгаа ажилтныг;
3.5.Мэдээллийн аюулгүй байдал - гэж мэдээлэл, мэдээлэл боловсруулах хэрэгсэл, холбогдох дэд бүтцийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал, тасралтгүй ажиллагаа, найдвартай байдлыг тодорхойлох, бий болгох, хадгалж байхтай холбоотой бүх асуудлууд.
3.6.Аюул занал - гэж систем болон байгууллагад хор учруулж болох мэдээллийн аюулгүй байдлыг ямар нэг байдлаар зөрчиж болох боломж, үйлдэл, үйл явдлыг;
3.7.Өмч хөрөнгө - гэж байгууллагад холбогдолтой 4.1-д заасан хэлбэрүүдийг хэлнэ
3.8.Мэдээллийн аюулгүй байдлын учрал - гэж мэдээллийн аюулгүй байдлын зөрчил гарсан, аюулгүй байдлын арга хэмжээ үр дүнгүй болсон, ажиллахгүй байгаа, эсхүл аюулгүй байдалтай холбоотой ямар нэг нөхцөл байдал үүссэн гэдгийг илтгэж буй систем, үйлчилгээ, сүлжээний хэвийн байдалд нөлөөлөх аливаа тохиолдол, үйл явдал;
3.9.Зохицуулагч - гэж байгууллагын Мэдээллийн технологи, сүлжээний аюулгүй байдал хариуцсан мэргэжилтэн;
3.10.Хэрэглэгч - гэж байгууллагын мэдээллийн системтэй харьцдаг бүхий л шатны ажилтан, албан хаагчдыг;
4.1 Мэдээллийн өмч хөрөнгийн ангилал
4.1.1.Биет мэдээллийн хөрөнгө гэдэг нь судалгааны материалууд, үйл ажиллагааны төлөвлөгөө, төсөл хөтөлбөрүүд, бүртгэлийн мэдээллүүд, сургалтын материал, тараах хуудсууд, гарын авлага, хяналт шалгалтын тайлан, хэвлэмэл зургууд зэрэг бүх төрлийн хэвлэмэл мэдээллийг;
4.1.2.Цахим мэдээллийн хөрөнгө гэдэг нь биет мэдээллийн цахим хэлбэрүүд, өгөгдлийн сангийн өгөгдлүүд болон бусад төрлийн цахим мэдээллийг;
4.1.3.Програм хангамжийн хөрөнгө гэдэг нь зөвшөөрөлтэй хэрэглээний, мэргэжлийн болон системийн програм хангамж, өөрсдийн боловсруулсан болон тусгай захиалгаар хийлгэсэн програм хангамжууд, системүүд
4.1.4.Техник хангамжийн хөрөнгө гэдэг нь сервер, компьютерийн ба харилцаа холбооны төхөөрөмжүүд (процессор, дэлгэц, зөөврийн компьютер, телефон, факсын аппарат), зөөврийн төхөөрөмжүүд (зөөврийн хард, флаш, диск, хуурцаг), сүлжээний тоног төхөөрөмжүүд (рутер, свич, салаалагч, сүлжээний утас, толгой) зэрэг бүх төрлийн мэдээлэл боловсруулах, дамжуулах, хадгалах хэрэгслүүдийг;
4.2 Мэдээлэл хадгалалт
4.2.1.Хэрэглэгч нь тухайн ажлын байртай холбогдох баримт бичгийг төрөлжүүлж өөрийн компьютерийн ‘U’ дискэнд хадгална. Шаардлагатай гэж үзэж байгаа бол хард хэлбэрээр зохицуулагчид өгч хадгалуулна.
4.2.2.Хэрэглэгч нь албан хэрэгцээний файлаа нэр төрлөөр нь ангилж хавтас үүсгэн хадгална. Шаардлагатай бол дэд хавтас үүсгэн хадгалж, хэрэглэж хэвшинэ.
4.2.3.Файлд нэр өгөхдөө “Монгол кирилл цагаан толгойн үсгүүдийг галиглан” MNS 5217:2003 стандартыг мөрдлөг болгоно. /хавсаргав/
4.2.4 Хадгалагдах мэдээллийг зохицуулагч хагас жил болон жилд зориулалтын хадгалах төхөөрөмжид архивлана.
4.3.Мэдээллийн хамгаалалт
4.3.1. 3.1-д заасан хэлбэр бүхий мэдээлэл гаргадаг, хүлээн авдаг, боловсруулдаг, дамжуулдаг, хадгалдаг албан хаагч бүр мэдээллийг хамгаалах үүрэг хүлээнэ.
4.3.2. Байгууллагын ажилтан, албан хаагчид өөрийн, компьютер дээр өөр этгээдийг ажиллуулахыг хориглоно. Хэрэв шаардлагатай тохиолдолд шууд харьяалах албан тушаалтанаас зөвшөөрөл авна
4.3.3 Байгууллагын ажилтан бүр өөрийн компьютер дээрээ нэвтрэх нууц үгийг нээнэ
4.3.4.Байгууллагын системийн хэрэглэгчид нууц үгээ хамгаалах үүрэгтэй бөгөөд, бусдад дамжуулахыг хориглоно.
4.3.5.Нууц үгийг тодорхой хугацаанд буюу хагас жилд заавал нэг удаа сольдог байна.
4.3.6.Нууц үг илэрсэн гэж үзвэл даруй солих. Ингэхдээ хуучин нууц үгийг дахин хэрэглэхээс зайлсхийж, хуучин тэмдэгтүүдийн ихэнхийг солих.
4.4.Хортой кодоос хамгаалах
4.4.1.Байгууллагын хэрэгцээнд хэрэглэгдэж байгаа компьютер, мэдээлэл хадгалагч болон тээгч зөөврийн хэрэгслүүдэд зөвшөөрөгдсөн хортой кодын эсрэг програм хангамжийг ашиглана.
4.4.2.Хортой кодын эсрэг програмийн шинэчлэлтийг тогтмол жил бүр хийнэ.
4.4.3 Долоо хогогт нэг удаа тодорхой хугацаанд системийн хортой кодын эсрэг програмийг уншуулж, илэрсэн тохиолдолд арилгах арга хэмжээг авна.
4.4.4.Гаднаас мэдээлэл системд оруулах бол зохицуулагчид мэдэгдэж сүлжээнд холбогдоогүй компьютерт эхэлж хортой кодын шинжилгээг заавал хийсний дараа системд нэвтрүүлнэ.
5.1 Байгууллагын компьютер, техник хэрэгслийг паспортжуулсан байна. Техникийн паспортыг байгууллагын зохицуулагч хөтлөх бөгөөд засвар үйлчилгээ хийсэн шинэ програм хангамж суулгасан тохиолдолд зохицуулагч техникийн паспортод тэмдэглэнэ. Жич: Тусгай програмаар хөтлөх боломжтой бол програмд тэмдэглэлүүдийг оруулна.
5.2.Компьютерт програм хангамж, техник хангамжийг суурилуулах
а/ Програм болон техник хангамжийн суурилуулалт түүний шинэчлэл, тохиргоог зөвхөн зохицуулагч хийнэ
б/ Ажилтны компьютерыг форматлан үйлдлийн системийг дахин суулгах тохиолдолд хэрэгцээт файлуудыг өөр дискэнд хуулж, үйлдлийн системийг суулгаж тохируулга хийсний дараа файлын вирусийг шалган, арилгаад буцааж хуулна.
в/ Систем суулгах, өөрчлөлт оруулах бүрд техникийн паспортод зохицуулагч тэмдэглэл хийнэ.
5.3 Сүлжээний кабел
а/ Байгууллагын сүлжээний байнгын ажиллагааг мэдээллийн технологийн ажилтан шалгаж, хариуцна.
5.4 Хэвлэх, олшруулах төхөөрөмжийг ашиглах
а/ Олшруулагчаар хийгдсэн ажлыг тэмдэглэж гүйцэтгэлийг дүгнэдэг байх.
б/ Өнгөт олшруулагчаар байгууллагын дотоод хэрэглээнд хэрэглэгдэх материалуудыг хэвлэхгүй байх.
5.5 Зөөврийн хадгалах төхөөрөмжийг ашиглах
а/ Зөөврийн хадгалах төхөөрөмж дээрх мэдээллийг ашиглаж дууссаны дараа мэдээллийг арилгах
в/ Гаднаас зөөврийн хадгалах төхөөрөмж системд оруулах бол заавал хортой кодын эсрэг програм уншуулах
6.1.Системийн зохицуулагчийн эрх
6.1.1.Ажил үүргийн хуваарийн дагуу мэдээллийн аюулгүй байдлыг шалгах, эмзэг байдлыг бууруулах зорилгоор мэдээллийн систем, ажилтнуудын компьютерт нэвтрэх.
6.1.2.Мэдээллийн аюулгүй байдлын шаардлага зөрчиж буй хэрэглэгчийн мэдээллийн санд нэвтрэх эрхийг удирдах, тэдгээрийн ажиллагааг хэсэгчлэн болон бүрэн зогсоох.
6.1.3.Аюулгүй байдлын шаардлагыг зөрчигчдөд хариуцлага тооцох талаар байгууллагын удирдлагад санал оруулах.
6.1.4.Байгууллагад ашиглагдах мэдээллийн систем, техник технологи худалдан авах болон шинээр нэвтрүүлэх үйл явцад хяналт тавих.
6.1.5.Эрсдэлийн үнэлгээг жил тутам хийж мэдээллийн аюулгүй байдлын эмзэг байдлыг тодорхойлох, хамгаалалтын түвшинг тогтоох, хөндлөнгийн хяналтыг хэрэгжүүлэх.
6.1.6.Мэдээллийн систем, сангийн бүрэн бүтэн байдалд хяналт тавих, мэдээллийн сангийн нөөц хувийг хувилж хадгалах нөхцөлийг хангах.
6.1.7.Байгууллагын компьютерын систем, серверт нэмэлт өөрчлөлт, шинэчлэлт, техникийн үйлчилгээг хийхэд гадны байгууллага, мэргэжилтнийг зайлшгүй ажиллуулах тохиолдолд тухайн ажлыг гүйцэтгэх байгууллагыг сонгох үйл явцад оролцох бөгөөд ажил гүйцэтгэх явц, гүйцэтгэлд нь хяналт тавих.
6.2.Системийн зохицуулагчийн үүрэг
6.2.1.Мэдээллийн системийг байгуулах, турших, ашиглах, засвар үйлчилгээг хийх, хэвийн үйл ажиллагааг хангах.
6.2.2.Мэдээллийн сан, програм хангамж, компьютерыг хортой кодоос хамгаалах.
6.2.3.Мэдээллийн аюулгүй байдлыг хангахад чиглэсэн сургалт, сурталчилгааг байгууллагад зохион байгуулах.
6.2.4.Байгууллагын сүлжээ, системд нэвтэрсэн халдлагыг таслан зогсоож хариу үйлдэл хийх, хурдан хугацаанд системийг сэргээх арга хэмжээ авах.
6.2.5.Мэдээллийн системд ашиглах техник хэрэгсэл, програм хангамжийн гарал үүслийг бүртгэх, шаардлагатай тохиолдолд техникийн үзлэг хийх.
6.2.6.Хамгаалагдсан мэдээлэлд зөвшөөрөлгүй хандах оролдлогыг тухайн цагт нь илрүүлэх, таслан зогсоох зорилготой аюулгүй байдлын хяналтыг тасралтгүй зохион байгуулах.
6.2.7.Байгууллагын компьютерууд, дагалдах тоног төхөөрөмж, хэрэгслүүдийн ажиллагаа, шинэ тоног төхөөрөмжийн суурилуулалтыг хариуцах.
6.2.8. Компьютер, техник хэрэгслүүдийн битүүмжлэлийг хариуцаж, хяналт тавьж ажиллах.
6.2.9. Мэдээллийн аюулгүй байдлыг хангах шаардлагад нийцүүлэн мэдээллийг хамгаалах системийг бий болгох, түүний ажлын горимыг боловсруулах.
6.2.10. Мэдээллийн аюулын байдлыг хангахад шаардагдах мэргэжил дээшлүүлэх сургалтад байнга хамрагдаж байх
6.2.11. Мэдээллийн баазыг гадна хандалт бүхий серверт ашиглаж байгаа тохиолдолд тухайн мэдээллийн баазыг шифрлэн ажиллуулж байна
6.3 Хэрэглэгчийн үүрэг, хариуцлага
6.3.1.Мэдээллийн аюулгүй байдлын холбоотой учрал гарсан тохиолдолд системийн зохицуулагчид тухай бүрд нь мэдэгдэнэ.
6.3.2.Систем болон үйлчилгээнд ажиглагдсан, байж болох сул талд анхаарлаа хандуулах, түүний тухай мэдээлэх,
6.3.3.Компьютерын нэр, сүлжээний нэрийг солихгүй байх. Шаардлага гарсан тохиолдолд системийн зохицуулагчид мэдэгдэн зохих үйлчилгээг хийлгэх.
6.3.4.Ажлын өрөө болон хонгилд ил болон далд угсрагдсан сүлжээний утсууд гэмтсэн, орооцолдсон, далд монтажаас утас ил гарсан тохиолдолд байгууллагын холбогдох нэгж, мэргэжилтэнд мэдэгдэх,
6.3.5.Мэдээллийн аюулгүй байдлыг хангах талаар өгсөн системийн зохицуулагчийн шаардлагыг биелүүлэх,
6.3.6.Өөрийн компьютерт түр холбосон гадны төхөөрөмжийг сүлжээнд нээж өгөхгүй байх. Хэрэв сүлжээнд нээж ажиллуулж байгаад салгасан бол сүлжээнээс хассан байх шаардлагатай.
7.1.Хариуцаж буй компьютер техник хэрэгсэлд засвар, үйлчилгээг зөвшөөрөлгүй гадны хүнээр хийлгэх.
7.2.Ажлын өрөө солих, байрлалаа шилжүүлэх тохиолдолд дур мэдэн сүлжээний утсаа солих. Өөрийн компьютерт тохируулсан сүлжээний тохиргоог дур мэдэн өөрчлөх
7.3.Мэдээлэл хадгалсан мэдээлэл хадгалах, тээх хэрэгслийг буруу хадгалах, гэмтээх, хаяж үрэгдүүлэх.
7.4.Сүлжээнд холбогдсон бусад компьютер доторх дундын хавтас дахь материалыг устгах
7.5.Системийн зохицуулагч нь ажил үүргийн дагуу олгосон эрхээ буруугаар ашиглах.
8.1.Ажилтны анхаарал болгоомжгүй үйлдлээс болж мэдээллийн системийн сүлжээний мэдээллийн сангийн аюулгүй байдал алдагдах, мэдээллийн аюулгүй байдлын бодлого, журам зөрчигдөж, байгууллагын үйл ажиллагаанд хохирол учруулсан ба эмзэг байдал үүсгэсэн бол Хөдөлмөрийн хуулийн 131-р зүйлийн дагуу шийдвэр гаргаж ногдуулна.
8.2.Нууц мэдээллийг санаатай буюу санамсаргүй байдлаар бусдад задруулснаас учрах хохирлыг нөхөн төлүүлэх түүнчлэн Монгол улсын Эрүүгийн хууль, Захиргааны хариуцлагын тухайн хууль, Байгууллага, хувь хүний нууцын тухай хуулийн зохих заалтын дагуу асуудлыг шүүхийн байгууллагаар шийдвэрлүүлнэ.
9.1.Журмыг хэрэгжүүлэхтэй холбоотой хавсралт болох маягтууд нь журмын хүрээнд хүчин төгөлдөр үйлчилнэ.