КИБЕР АЮУЛГҮЙ БАЙДЛЫГ ХАНГАХ НИЙТЛЭГ ЖУРМЫН ХЭСГЭЭС

КИБЕР АЮУЛГҮЙ БАЙДЛЫГ ХАНГАХ

НИЙТЛЭГ ЖУРАМ

Нэг.Нийтлэг үндэслэл

1.1.Энэ журмын зорилго нь Кибер аюулгүй байдлын тухай хуулийн 16.1, 17.1, 19.1-д заасан хуулийн этгээд (цаашид "байгууллага" гэх)-ийн мэдээллийн систем, мэдээллийн сүлжээний кибер аюулгүй байдлыг хангах, кибер халдлага, кибер аюулгүй байдлын зөрчлийг илрүүлэх, хариу арга хэмжээ авах, урьдчилан сэргийлэх, нөхөн сэргээх болон тэдгээртэй холбоотой бусад үйл ажиллагаанд дагаж мөрдөх нийтлэг харилцааг зохицуулахад оршино.

1.2.Байгууллага нь кибер аюулгүй байдлын хууль тогтоомж, энэ журам, олон улсын стандартад нийцүүлэн,  өөрийн үйл ажиллагааны онцлог, цар хүрээг харгалзан кибер аюулгүй байдлыг хангах үйл ажиллагааны дотоод журмыг баталж, мөрдөнө.

1.3.Байгууллагын нэвтрүүлсэн олон улсын стандарт, холбогдох хууль, дүрэм, журмын хүрээнд тавигдах шаардлага нь хоорондоо давхацсан тохиолдолд өндөр шаардлага тогтоосон шаардлагыг дагаж мөрдөнө.

1.4.Энэ журмын 1.2-т заасан дотоод журмыг жил бүр тогтмол хугацаанд, эсхүл холбогдох хууль тогтоомж, байгууллагын дотоод бүтэц, мэдээллийн систем, мэдээллийн сүлжээнд өөрчлөлт орсон тухай бүр шаардлагатай өөрчлөлтийг оруулна.

1.5.Төрийн болон албаны нууцад хамаарах мэдээллийн кибер аюулгүй байдлыг хангахад Төрийн болон албаны нууцын тухай хууль, журмыг дагаж мөрдөнө.

Хоёр.Кибер аюулгүй байдлыг хангах зохион

байгуулалтын арга хэмжээ

 2.1.Байгууллага кибер аюулгүй байдлыг хангах чиглэлээр дараах зохион байгуулалтын арга хэмжээг авч хэрэгжүүлнэ:

      2.1.1.кибер аюулгүй байдлыг хангах стратеги төлөвлөгөөг байгууллагын стратеги төлөвлөгөөтэй уялдуулан боловсруулах;

      2.1.2.шаардлагатай удирдлага, санхүү, хүний нөөцийн чадавхыг бүрдүүлж кибер аюулгүй байдлын стратеги төлөвлөгөөг хэрэгжүүлэх;

      2.1.3.мэдээллийн технологи, кибер аюулгүй байдал хариуцсан ажилтан, албан хаагчийн мэдлэг, ур чадварыг тогтмол дээшлүүлэх арга хэмжээг авах;

      2.1.4.мэдээллийн аюулгүй байдлын аудит, кибер аюулгүй байдлын эрсдэлийн үнэлгээг холбогдох стандарт, эсхүл хуульд заасан хугацаанд хийлгэж, тайланг кибер халдлага, зөрчилтэй тэмцэх холбогдох төвд хүргүүлэх;

      2.1.5.эрсдэлийн үнэлгээний үр дүнд үндэслэн эрсдэлийг бууруулахад чиглэсэн арга хэмжээг төлөвлөж, хэрэгжүүлэх;

      2.1.6.кибер халдлага, зөрчилтэй тэмцэх төвөөс хүргүүлсэн зөвлөмж, шаардлагыг тогтоосон хугацаанд, эсхүл ажлын 10 өдрийн дотор хэрэгжүүлж хариу мэдэгдэх;

      2.1.7.кибер аюулгүй байдлыг хангахтай холбоотой энэ журмын 1.2-т заасан журам болон холбогдох баримт бичгийг боловсруулж, байгууллагын холбогдох ажилтан, албан тушаалтанд тухай бүр танилцуулах.

Дөрөв.Кибер халдлага, зөрчлөөс

хамгаалах арга хэмжээ

 4.1.Байгууллага нь мэдээлэл, түүнийг агуулж байгаа мэдээллийн систем, мэдээллийн сүлжээнд зөвшөөрөлгүй хандах, дамжуулах, өөрчлөх, устгахаас хамгаалж хандалтын удирдлагыг тодорхойлно.

 4.2.Байгууллага нь хандалтын удирдлагад тодорхойлсны дагуу мэдээлэл, түүнийг агуулж байгаа мэдээллийн систем, мэдээллийн сүлжээнд хандах эрхийг олгож, энэ талаар бүртгэл хөтөлж, хяналт тавьж ажиллах бөгөөд тухай бүр шаардлагатай өөрчлөлтийг оруулна. 

 4.3.Байгууллагын удирдлага мэдээллийн систем, мэдээллийн сүлжээнд давуу эрхтэй (admin, root) хандах этгээдийг тухай бүр тогтоож, хандах эрхийн ашиглалтад  хяналт тавина.

 4.4.Байгууллагын мэдээллийн систем, мэдээллийн сүлжээний тоног төхөөрөмж байрлаж байгаа зориулалтын өрөөнд зөвшөөрөлгүй нэвтрэхийг хориглох бөгөөд өрөө нь дараах шаардлагыг хангасан байна:

      4.4.1.өрөөний хаалга цоожтой байх;

      4.4.2.дохиоллын системтэй байх;

      4.4.3.цонхны хамгаалалттай байх;

      4.4.4.орох хаалганы дэргэд дүрст хяналтын системтэй байх;

      4.4.5.температур, чийгшил зэрэг орчны нөхцөлийг хянах, бүрдүүлэх хэрэгсэлтэй байх;

      4.4.6.хаалганы түлхүүр, эрхийг зөвхөн эрх бүхий ажилтан хадгалах.

Найм.Үүрэг, хариуцлага

 8.1.Байгууллагын удирдах албан тушаалтан кибер аюулгүй байдлыг хангах чиглэлээр дараах үүрэгтэй:

       8.1.1.байгууллагын кибер аюулгүй байдлыг хангах үйл ажиллагааг нэгдсэн удирдлагаар хангах, уялдуулан зохион байгуулах, байгууллагыг төлөөлөх;

       8.1.2.кибер аюулгүй байдлыг хангах бодлого, дүрэм, журам батлах;

       8.1.3.кибер аюулгүй байдлыг хангах төлөвлөгөө гаргах, хэрэгжүүлэхэд шаардагдах нөөцийг байгууллагын жил бүрийн төсөв, төлөвлөгөөнд тусгах.

 8.2.Байгууллагын кибер аюулгүй байдал хариуцсан ажилтан дараах үүрэгтэй:

       8.2.1.байгууллагын кибер аюулгүй байдлыг хангах өдөр тутмын үйл ажиллагааг хариуцан гүйцэтгэх;

       8.2.2.холбогдох дүрэм, журмыг боловсруулах, шинэчлэх санал боловсруулах;

       8.2.3.кибер аюулгүй байдлыг хангахад шаардлагатай үйл ажиллагаа, нөөцийг төлөвлөх;

       8.2.4.кибер аюулгүй байдлыг хангах мэргэшүүлэх сургалтад хамрагдах.

 8.3.Байгууллагын нийт ажилтан кибер аюулгүй байдлыг хангах чиглэлээр дараах үүрэгтэй:

       8.3.1.энэ журам болон мэдээллийн аюулгүй байдлыг хангахтай холбоотой бусад дүрэм, журмыг дагаж мөрдөх;

       8.3.2.илэрсэн халдлага, зөрчил, сэжигтэй тохиолдол бүрийг аюулгүй байдал хариуцсан ажилтанд мэдэгдэх;

       8.3.3.байгууллагын мэдээлэл, мэдээллийн систем, мэдээллийн сүлжээг зөвхөн албан хэрэгцээнд, заасан журам, зааврын дагуу хэрэглэх;

       8.3.4.байгууллагаас зохион байгуулж буй кибер аюулгүй байдлын мэдлэг олгох сургалтад хамрагдах.

 8.4.Энэхүү журмыг зөрчсөн албан тушаалтан, байгууллагад холбогдох хууль тогтоомжид заасан хариуцлага хүлээлгэнэ.

Кибер аюулгүй байдлыг хангах нийтлэг журам

Кибер аюулгүй байдлыг хангах нийтлэг журмыг дагаж мөрдөх байгууллагуудын жагсаалтыг та дараах холбоосоор авна уу.

МОНГОЛ УЛСЫН ЗАСГИЙН ГАЗРЫН ТОГТООЛ - 2022.05.11 - №197

МОНГОЛ УЛСЫН ЗАСГИЙН ГАЗРЫН ТОГТООЛ - 2022.05.25 - №207