ТООН ГАРЫН ҮСГИЙН ГЭРЧИЛГЭЭНИЙ МЭДЭЭЛЛИЙН САН БҮРДҮҮЛЭХ, АШИГЛАХ, ХАДГАЛАХ ЖУРМЫН ТӨСӨЛ
НЭГ. НИЙТЛЭГ ЗҮЙЛ
1.1. Энэхүү журмын зорилго нь Цахим гарын үсгийн тухай хуулийн 13.1 болон 32.1.5 дугаар зүйлд заасан гэрчилгээний мэдээллийн санг бүрдүүлэх, ашиглах, хадгалах үйл ажиллагааг зохицуулахад оршино.
ХОЁР. ТООН ГАРЫН ҮСГИЙН МЭДЭЭЛЛИЙН САН
2.1. Гэрчилгээжүүлэх байгууллага[1] нь тоон гарын үсгийн гэрчилгээний мэдээллийн сан үүсгэж хөтлөх бөгөөд уг мэдээллийн санд Цахим гарын үсгийн тухай хуулийн 13.2-д зааснаас гадна дараах төрлийн мэдээллийг тусгана:
2.1.1.Тоон гарын үсгийн гэрчилгээний эх хувь;
2.1.2.Тоон гарын үсгийн гэрчилгээний бүртгэл;
2.1.3.Тоон гарын үсгийн гэрчилгээний хувийн түлхүүр;
2.1.4.Тоон гарын үсгийн гэрчилгээний нийтийн түлхүүр;
2.1.5.Хэрэглэгчтэй байгуулсан гэрээ.
2.3. Гэрчилгээжүүлэх байгууллага нь өөрийн гэрчилгээний мэдээллийн санг үндэсний сантай[2] холбож Цахим гарын үсгийн 13.2-д заасан мэдээллийг тухай бүр хуулбарлаж оруулахад тасралтгүй мэдээлэл солилцдог байхаар тохируулж ажиллуулах ба бусад гэрчилгээжүүлэх байгууллагын мэдээллийн сантай тасралтгүй мэдээлэл солилцдог байна.
2.4. Гэрчилгээжүүлэх байгууллага өөрийн үүсгэсэн тоон гарын үсгийн хувийн түлхүүрийн санг зөвхөн FIPS 140-1 стандартын 2 дугаар түвшинг хангасан аюулгүй байдлын криптограф модуль (HSM) –д хадгална.
2.5. Гэрчилгээжүүлэх байгууллагын мэдээллийн сан нь нэг жилд хамгийн багадаа 99.741 хувийн тасралтгүй байдлыг ханган, төлөвлөгөөт тасалдлыг 0.3 хувиас хэтрүүлэхгүй, 24/7 горимоор ажиллана.
2.6. Гэрчилгээжүүлэх байгууллага өөрийн ГҮАЖ-ыг Монгол болон Англи хэлээр нийтэлнэ. ГҮАЖ-тай холбоотой аливаа маргааны үед Монгол хэл дээрх хувилбарыг баримтална.
2.7. Мэдээллийн санд тусгасан хүн, хуулийн этгээдэд тоон гарын үсгийн гэрчилгээ олгосон, түдгэлзүүлсэн, сэргээсэн, хүчингүй болгосон мэдээллийг шалгахдаа цахим хэлбэрээр ашиглах нөхцөлийг бүрдүүлсэн байна.
ГУРАВ. ТООН ГАРЫН ҮСГИЙН МЭДЭЭЛЛИЙН САН ХӨТЛӨХ
3.1. Гэрчилгээжүүлэх байгууллага тоон гарын үсгийн гэрчилгээний мэдээллийн сангийн мэдээллийн аюулгүй байдлыг хангаж тасралтгүй байдлаар хөтөлнө. Энэ хүрээнд дараах чиг үүргийг гүйцэтгэнэ:
3.1.1.Хэрэглэгчийн тоон гарын үсгийн хувийн түлхүүрийн сан үүсгэх (хэрэв гэрчилгээжүүлэх байгууллага хос түлхүүрийг үүсгэсэн бол);
3.1.2.Хэрэглэгчийн тоон гарын үсгийн нийтийн түлхүүрийг веб үйлчилгээний санд хадгалж хөтлөх, онлайнаар шалгах, үзэх боломжийг хангах;
3.1.3.Хэрэглэгчийн бүртгэлийн мэдээллийг бүртгэлийн нэгжээс авч мэдээллийн санд үүсгэх, хөтлөх;
3.1.4.Хүчингүй болгосон гэрчилгээний жагсаалтыг үүсгэж хөтлөх;
3.1.5.Мэдээллийн сангийн аюулгүй, нууцлагдсан, хүртээмжтэй, бүрэн бүтэн, тасралтгүй байдлыг хангах;
3.1.6.Мэдээллийн сангийн нөөц хуулбарыг үүсгэж, гамшгийн үед сэргээн ажиллуулах боломжийг хангах;
3.1.8.Бүртгэлийн нэгжийн мэдээллийн сан үүсгэх, хөтлөх, аюулгүй байдлыг хангахад дэмжлэг үзүүлж, хяналт тавих;
3.1.9.Мэдээллийн санд хандах хандалтын удирдлагыг зохион байгуулах, түүнийг үүсгэх, хөтлөх, боловсруулах, дамжуулах, мэдээлэл олгох дараалал, мэдээллийн сангийн аюулгүй байдлын бодлогыг баталж хэрэгжүүлэх;
3.1.10.Бүртгэлийн нэгжийн өгөгдлийн сангаас өгөгдөл татаж авах технологийн шийдлийг хэрэгжүүлэх.
3.2. Тоон гарын үсгийн хувийн түлхүүрт хариуцсан ажилтан болон мэдээллийн аюулгүй байдлын ажилтан хамтдаа хандаж боловсруулна.
ДӨРӨВ. ГЭРЧИЛГЭЭНИЙ МЭДЭЭЛЛИЙГ НИЙТЛЭХ
4.1. Гэрчилгээжүүлэх байгууллага нь дараах мэдээллийг агуулсан онлайн мэдээллийн санг олон нийтэд нээлтэй ажиллуулна.
4.1.1.Үндэсний суурь гэрчилгээжүүлэх байгууллага (цаашид “ҮСГБ” гэх)-аас олгосон гэрчилгээжүүлэх байгууллагын тоон гэрчилгээ;
4.1.2.Эцсийн хэрэглэгчид олгосон бүх төрлийн гэрчилгээ;
4.1.2.Тоон гарын үсгийн нийтийн түлхүүр болон хүчингүй гэрчилгээний жагсаалт;
4.1.3.Гэрчилгээний бодлого, гэрчилгээжүүлэх үйл ажиллагааны журам (цаашид “ГҮАЖ” гэх);
4.1.4.Гэрчилгээ авах, шинэчлэн сунгах, түдгэлзүүлэх, хүчингүй болгох заавар, дараалал;
4.1.5.Байршлын мэдээлэл, холбоо барих хаяг (утас, мэйл, шуудангийн хаяг, албан ёсны төлөөлөгчийн нэр, мэйл хаяг);
4.1.6.Нийтэд ил болгох бусад мэдээлэл.
4.2. Гэрчилгээжүүлэх байгууллага нь хэрэглэгчид олгосон гэрчилгээг өөрийн онлайн үйлчилгээний санд нэг цагийн дотор нийтлэн веб сайтдаа байршуулан, хайлт хийх, гэрчилгээг татаж авах боломжоор хангана.
4.3. Гэрчилгээжүүлэх байгууллага нь Цахим гарын үсгийн тухай хуулийн 10.2, 10.3 дугаар зүйлд зааснаас бусад тухайн гэрчилгээнд агуулагдаагүй хэрэглэгчийн хувийн мэдээллийг онлайн орчинд нийтлэхгүй.
4.4. Олон нийтэд зориулан нийтлэх мэдээлэл ба онлайн мэдээллийн санг өөрийн интернэт хаягаар веб сайтдаа байршуулна.
4.5.
Хүчингүй гэрчилгээний жагсаалтыг тэр даруйд нь, бусад шинэчлэгдсэн мэдээллийг 6 цагийн дотор нийтэлнэ.
4.6. Гэрчилгээжүүлэх байгууллагын баримт бичгүүд шинэчлэгдсэн тохиолдолд ажлын 3 хоногийн дотор нийтэлнэ.
ТАВ. МЭДЭЭЛЛИЙН САНГИЙН АЮУЛГҮЙ БАЙДАЛ
5.1. Гэрчилгээжүүлэх байгууллага нь өөрийн мэдээллийн санд зөвшөөрөлгүй этгээд хандах, мэдээлэл нэмэх, өөрчлөх болон устгах боломжийг хязгаарласан логик болон физик түвшний аюулгүй байдлыг хангах арга хэмжээнүүдийг авах үүрэгтэй байна.
5.2. Гэрчилгээжүүлэх байгууллага нь Кибер аюулгүй байдлын тухай хууль болон энэ хуульд заасны дагуу баталсан журам, стандартыг дагаж мөрдөнө.
5.3. Гэрчилгээжүүлэх байгууллага гамшгийн үед сэргээн ажиллуулах төлөвлөгөөг баталж, мөрдөх бөгөөд уг төлөвлөгөөнд өгөгдлийн сангийн нөөц хуулбар, бэлэн байдал, сэргээн ажиллуулах дэгийг тодорхойлно. Энэхүү төлөвлөгөөг жил бүр, шаардлагатай тохиолдолд тухай бүр туршиж үздэг байна.
5.4. Гэрчилгээжүүлэх байгууллага нь мэдээллийн сангийн нөөц хуулбарыг үүсгэхдээ дараах арга хэмжээг хэрэгжүүлдэг байна. Үүнд:
5.4.1 Тоон гарын үсгийн хувийн түлхүүрийн сангийн нөөц хуулбарыг зөвхөн криптограф модуль (HSM) дээр аюулгүй байдлын ажилтны хяналтын дор үүсгэдэг байна. нэмдэг байна.
5.4.2 Тоон гарын үсгийн гэрчилгээний сангийн нөөц хуулбарыг нөөц хуулбарын сервер дээр аюулгүй байдлын ажилтны хяналтын дор үүсгэдэг байна. , нэмдэг байна.
5.4.3.Тоон гарын үсгийн нийтийн түлхүүрийн сан, хүчингүй гэрчилгээний жагсаалтын нөөц хуулбарыг нөөц хуулбарын серверт өдөр бүр хуулбарлаж байна.
5.4.4.Гэрчилгээжүүлэх байгууллагын тоон гарын үсэгтэй холбоотой бусад мэдээллийг нөөц хуулбарын серверт долоо хоног бүр хуулбарлан хадгална.
5.4.5.Гэрчилгээжүүлэх байгууллагын системийн хариуцсан ажилтан мэдээллийн санд хандах хандалтын удирдлагыг аюулгүй байдлын ажилтны хяналтын дор зохион байгуулж удирдлагаар батлуулсан хандалтын зэрэглэл, эрхийг бусад ажилтанд олгоно.
5.5. Энэ журмын 5.4 дугаар зүйлд заасан мэдээллийн сангийн нөөц хуулбарын бүрэн бүтэн, хүртээмжтэй байдлыг сар бүр, шаардлагатай бол 7 хоног бүр шалгаж нягталж байна.
5.6. Гэрчилгээжүүлэх байгууллага нь мэдээллийн сангийн бодлого, түүнийг үүсгэх, хөтлөх, боловсруулах, дамжуулах, мэдээлэл олгох дотоод журмыг баталж мөрдүүлнэ.
ЗУРГАА. БУСАД ЗҮЙЛ
6.1. Мэдээллийн санд хандах нууц үг алдагдсан, хандалтын механизм саатсан, ажиллагаагүй болсон, халдлагад өртсөн шинж илэрвэл илрүүлсэн ажилтан мэдээллийн аюулгүй байдлын ажилтанд нэн даруй мэдэгдэж солих, хаах, сэргээх арга хэмжээ авна.
6.2. Мэдээллийн санд хандах эрх бүхий этгээд халагдах, ажлаа өөрчлөх тохиолдолд халагдах, өөрчлөгдөх тушаалыг мэдэгдэх цаг мөчид хандалтын эрхийг хүчингүй болгоно.
6.3. Мэдээллийн санг хөтлөх, нөөцлөх, сэргээх, хандахтай холбоотой зөрчилдөөн, маргаан үүссэн тохиолдолд гэрчилгээжүүлэх байгууллагын удирдлагууд оролцсон ажлын хэсэг байгуулж асуудлыг шийдвэрлэнэ.
6.4. Ажлын хэсгийн бүрэлдэхүүнд бие даасан, гаднын мэргэжилтэн, шинжээчийг оролцуулна.
6.5. Ажлын хэсэг асуудлыг шийдэж гишүүдийн гарын үсгээр баталгаажуулсан акт гаргаж нэг хувийг эрх бүхий байгууллагад хүргүүлнэ.
--о0о--