Enviar pesquisa
Carregar
Infosec
•
0 gostou
•
1,397 visualizações
Mentor Munkhjargal
Seguir
Мэдээллийн аюулгүй байдал
Leia menos
Leia mais
Educação
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 44
Baixar agora
Baixar para ler offline
Recomendados
Computer ethics and system security
Computer ethics and system security
Jargalsaikhan Alyeksandr
Information security17799 khaltar
Information security17799 khaltar
Khaltar Togtuun
мэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалт
Tsetsenkhuu Otgonbayar
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
batnasanb
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Galbaatar Lkhagvasuren
5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдал
Gansvkh
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Galbaatar Lkhagvasuren
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Umguullin Mongol Umguulugch
Recomendados
Computer ethics and system security
Computer ethics and system security
Jargalsaikhan Alyeksandr
Information security17799 khaltar
Information security17799 khaltar
Khaltar Togtuun
мэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалт
Tsetsenkhuu Otgonbayar
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
batnasanb
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Galbaatar Lkhagvasuren
5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдал
Gansvkh
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Galbaatar Lkhagvasuren
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Umguullin Mongol Umguulugch
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Galbaatar Lkhagvasuren
3 s is for c servants
3 s is for c servants
Khaltar Togtuun
Cybercrime
Cybercrime
Galbaatar Lkhagvasuren
Database 3
Database 3
Usukhuu Galaa
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагаа
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагаа
Galbaatar Lkhagvasuren
бодлогын баримт бичиг
бодлогын баримт бичиг
Buka King
мэдээллийн технологи
мэдээллийн технологи
2011bonus
Гал унтраагуур
Гал унтраагуур
Oyunsaikhan Tsagaankhuu
Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.
Bilguun Bicktivism
мэдээллийн системийн үндэс
мэдээллийн системийн үндэс
Tsetsenkhuu Otgonbayar
Сүлжээний аюулгүй байдал лекц№1
Сүлжээний аюулгүй байдал лекц№1
EnkhjargalDashdorjEn
утасгүй технологи гэж юу вэ?
утасгүй технологи гэж юу вэ?
Bat Orgil
дотоод сүлжээ
дотоод сүлжээ
Uranchimeg Balbar
It101 8
It101 8
Nergui Batjargal
It101 lecture-8
It101 lecture-8
Nergui Batjargal
8 цахим засаглал
8 цахим засаглал
Tumennast Erdenebold
Криптологийн тухай ойлголт - Cryptology
Криптологийн тухай ойлголт - Cryptology
sodhero
Лекц 1
Лекц 1
Temuulen Baldan
хөдөлмөр эрхлэлт
хөдөлмөр эрхлэлт
Aska Ashka
тооллын сис 10т 2т
тооллын сис 10т 2т
Narantungaa
Lecture 14 os
Lecture 14 os
csms_student
Is law 2009 khaltar
Is law 2009 khaltar
Khaltar Togtuun
Mais conteúdo relacionado
Mais procurados
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Galbaatar Lkhagvasuren
3 s is for c servants
3 s is for c servants
Khaltar Togtuun
Cybercrime
Cybercrime
Galbaatar Lkhagvasuren
Database 3
Database 3
Usukhuu Galaa
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагаа
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагаа
Galbaatar Lkhagvasuren
бодлогын баримт бичиг
бодлогын баримт бичиг
Buka King
мэдээллийн технологи
мэдээллийн технологи
2011bonus
Гал унтраагуур
Гал унтраагуур
Oyunsaikhan Tsagaankhuu
Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.
Bilguun Bicktivism
мэдээллийн системийн үндэс
мэдээллийн системийн үндэс
Tsetsenkhuu Otgonbayar
Сүлжээний аюулгүй байдал лекц№1
Сүлжээний аюулгүй байдал лекц№1
EnkhjargalDashdorjEn
утасгүй технологи гэж юу вэ?
утасгүй технологи гэж юу вэ?
Bat Orgil
дотоод сүлжээ
дотоод сүлжээ
Uranchimeg Balbar
It101 8
It101 8
Nergui Batjargal
It101 lecture-8
It101 lecture-8
Nergui Batjargal
8 цахим засаглал
8 цахим засаглал
Tumennast Erdenebold
Криптологийн тухай ойлголт - Cryptology
Криптологийн тухай ойлголт - Cryptology
sodhero
Лекц 1
Лекц 1
Temuulen Baldan
хөдөлмөр эрхлэлт
хөдөлмөр эрхлэлт
Aska Ashka
тооллын сис 10т 2т
тооллын сис 10т 2т
Narantungaa
Mais procurados
(20)
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
3 s is for c servants
3 s is for c servants
Cybercrime
Cybercrime
Database 3
Database 3
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагаа
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагаа
бодлогын баримт бичиг
бодлогын баримт бичиг
мэдээллийн технологи
мэдээллийн технологи
Гал унтраагуур
Гал унтраагуур
Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.
мэдээллийн системийн үндэс
мэдээллийн системийн үндэс
Сүлжээний аюулгүй байдал лекц№1
Сүлжээний аюулгүй байдал лекц№1
утасгүй технологи гэж юу вэ?
утасгүй технологи гэж юу вэ?
дотоод сүлжээ
дотоод сүлжээ
It101 8
It101 8
It101 lecture-8
It101 lecture-8
8 цахим засаглал
8 цахим засаглал
Криптологийн тухай ойлголт - Cryptology
Криптологийн тухай ойлголт - Cryptology
Лекц 1
Лекц 1
хөдөлмөр эрхлэлт
хөдөлмөр эрхлэлт
тооллын сис 10т 2т
тооллын сис 10т 2т
Semelhante a Infosec
Lecture 14 os
Lecture 14 os
csms_student
Is law 2009 khaltar
Is law 2009 khaltar
Khaltar Togtuun
011 az
011 az
Babaa Naya
U.It101-Лекц- 8
U.It101-Лекц- 8
taivna
Audit taniltsuulga
Audit taniltsuulga
Khaltar
мабghg
мабghg
Batzaya Dashdondog
кмабэгх
кмабэгх
yivo1004
Organization's is 2011 04_28
Organization's is 2011 04_28
Khaltar
CyberSecLec01.ppt cyber ayulgu baidal hicheel lekts 1
CyberSecLec01.ppt cyber ayulgu baidal hicheel lekts 1
UnuuUNudelger1
Ict mxt
Ict mxt
Khishighuu Myanganbuu
It101 lecture-8
It101 lecture-8
Ganbaatar ch
Lecture01 2012
Lecture01 2012
Batsaikhanshdee
Sem05
Sem05
Batsaikhanshdee
Saraa medeelel
Saraa medeelel
enhsaran_tsahim
Mab khotolbor
Mab khotolbor
Khaltar Togtuun
011 2 ba
011 2 ba
Babaa Naya
ХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ХАМГААЛАХ ТУХАЙ ХУУЛИЙН ТӨСЛИЙН ТАНИЛЦУУЛГА
ХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ХАМГААЛАХ ТУХАЙ ХУУЛИЙН ТӨСЛИЙН ТАНИЛЦУУЛГА
Umguullin Mongol Umguulugch
Banks it risk sss
Banks it risk sss
Khaltar
Medeelel zui 8 r angi
Medeelel zui 8 r angi
Batbayar Bolormaa
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
Galbaatar Lkhagvasuren
Semelhante a Infosec
(20)
Lecture 14 os
Lecture 14 os
Is law 2009 khaltar
Is law 2009 khaltar
011 az
011 az
U.It101-Лекц- 8
U.It101-Лекц- 8
Audit taniltsuulga
Audit taniltsuulga
мабghg
мабghg
кмабэгх
кмабэгх
Organization's is 2011 04_28
Organization's is 2011 04_28
CyberSecLec01.ppt cyber ayulgu baidal hicheel lekts 1
CyberSecLec01.ppt cyber ayulgu baidal hicheel lekts 1
Ict mxt
Ict mxt
It101 lecture-8
It101 lecture-8
Lecture01 2012
Lecture01 2012
Sem05
Sem05
Saraa medeelel
Saraa medeelel
Mab khotolbor
Mab khotolbor
011 2 ba
011 2 ba
ХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ХАМГААЛАХ ТУХАЙ ХУУЛИЙН ТӨСЛИЙН ТАНИЛЦУУЛГА
ХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ХАМГААЛАХ ТУХАЙ ХУУЛИЙН ТӨСЛИЙН ТАНИЛЦУУЛГА
Banks it risk sss
Banks it risk sss
Medeelel zui 8 r angi
Medeelel zui 8 r angi
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
Infosec
1.
2.
ОРШИЛ ЭРХ ЗҮЙН ОРЧИН
3.
Оршил Урьд цагт “цаг
бол алт” гэж ярьдаг байсан үе өнгөрч “мэдээлэл нь алт ” болон хэмжигдэх болсон мэдээллийн эрин үед бид ажиллаж, амьдарч байгаа билээ. Үүний зэрэгцээ технологийн эрин үе эхэлж хүн төрөлхтний хөгжлийг хурдасгаж байгаа ч дагалдах сөрөг зүйлс нь тодорхой хэмжээний аюул заналхийллийг дагуулж байна. Мэдээллүүдэд технологийн тусламжтайгаар болон өөр бусад зүйлээс шалтгаалсан төрөл бүрийн аюул заналхийлэлүүд учрах болсон. Мэдээлэл нь аливаа систем үйл ажиллагаагаа хэвийн явуулахад шаардагдах гол капиталын нэг учраас хамгаалагдсан байх ѐстой.
4.
Оршил Олон янзын гарал
үүсэлтэй аюул заналхийлэл, тухайлбал компьютер ашигласан залилан, тагнах турших, хууль бусаар нэвтрэн орох, мэдээлэл устгах, өөрчлөх, хуулбарлах болон гал түймэр, үер нэн ялангуяа гадны кибер довтолгоо зэрэг аюулууд байгууллагат болон түүний мэдээллийн систем, сүлжээнд бэрхшээл учруулж байдаг. Иймээс мэдээллийн аюулгүй байдлыг хангах нь зайлшгүй шаардлагатай.
5.
Оршил Мэдээлэл янз бүрийн
хэлбэрээр оршин байж болно. • Хэвлэгдсэн • Бичигдсэн • Цахим хэлбэрээр нөөцлөгдсөн • Дамжуулагдсан • Янз бүрийн хальсан дээр бичигдсэн • Хүмүүсийн хооронд яригдсан МЭДЭЭЛЭЛ ямар хэлбэрээр бэхжсэнээс, ямар хэрэгслээр бүтээгдэж хадгалагдсанаасаа үл хамааран зохих ёсоор ХАМГААЛАГДСАН БАЙХ ЁСТОЙ.
6.
Оршил Мэдээллийн аюулгүй байдал
/МАБ/ хамгаалагдсан байхын тулд дараах шаардлагыг хангасан байх ѐстой. • Нууцлал • Бүрэн бүтэн байдал • Хүртээмжтэй байдал • Хууль ѐсны байдал • Тасралтгүй байдал
7.
Оршил Мэдээлэл, харилцаа холбооны
технологи манай орны нийгэм, эдийн засгийн амьдралд нэвтэрч, ИРГЭД /хувь хүний нууц/, АЖ АХУЙН НЭГЖ /байгууллагын нууц/, ТӨРИЙН /төрийн нууц/ байгууллагын үйл ажиллагаа нь мэдээлэл, харилцаа холбооны технологитой салшгүй холбогдон, цахим засаг, цахим боловсрол, цахим эрүүл мэнд зэрэг мэдээлэлжсэн нийгмийн бүрдэл хэсгүүд үүсэн хөгжиж байгаатай уялдуулан мэдээллийн аюулгүй байдлыг хангах явдал нь өнөөгийн тулгамдсан асуудал, Монгол Улсын үндэсний аюулгүй байдлын салшгүй нэг хэсэг болж байна.
8.
Эрх зүйн орчин •
Компьютер, мэдээллийн сүлжээг ашиглах журам зөрчих, компьютер, мэдээллийн сүлжээнд зөвшөөрөлгүй нэвтрэх; (Захиргааны хариуцлагын тухай) • Өргөдөл, гомдлыг цахим сүлжээгээр дамжуулан гаргах, шийдвэрлэх;(Өргөдөл, гомдлын тухай) • Мөнгөн хадгаламжийн гэрээг цахим хэлбэрээр хийх, Цахим хэлбэрээр данс нээх, хаах; (Банк, эрх бүхий хуулийн этгээдийн мөнгөн хадгаламж, төлбөр тооцоо, зээлийн үйл ажиллагааны тухай) • Aрхивын баримтыг цахим тооцоолууpын санамжид буулгаж, хадгалах; (Архивын тухай) • Иргэний бүртгэлийн лавлагааг цахим хэлбэрээр олгох; (Архивын тухай) • Цахим баримт бичиг үйлдэх, цахим/тоон гарын үсэг зурах; ( Цахим гарын үсгийн тухай) • Терроризмын зорилгоор мэдээллийн цахим сүлжээнд халдах; ( Терроризмтой тэмцэх тухай) • Мэдээллийн ил тод байдал, мэдээлэл авах эрх; (Мэдээллийн ил тод байдал ба мэдээлэл авах эрхийн тухай) • Сонгуулийн автоматжуулсан систем; (Сонгуулийн автоматжуулсан системийн тухай) • Харилцаа холбооны сүлжээ байгуулах, түүнийг ашиглах, хамгаалах; ( Харилцаа холбооны тухай) ...гэх мэт хуулийн заалтуудад тусгагдсан...
9.
• Мэдээлэл холбооны
салбарын статистикийг боловсронгуй болгох, цахим засаглал, цахим арилжаа, цахим үйлдвэрлэлтэй холбоотой статистикийн үзүүлэлтийн тогтолцоог бүрдүүлж хэрэглэгчдэд мэдээлдэг болох;(Албан ёсны статистикийг хөгжүүлэх хөтөлбөр) • Мэдээлэл, харилцааны технологийг Монгол Улсын эдийн засаг, нийгмийн хөгжлийн 21-р зууны үндсэн хурдасгуур гэж үзэх; (Монгол улсын мянганы хөгжлийн зорилтод суурилсан үндэсний хөгжлийн цогц бодлого) • Төрийн цахим мэдээллийн аюулгүй байдлыг хангасан байх; (Цахим засаглал хөтөлбөр) • Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах, төр, иргэн, хувийн хэвшлийн мэдээллийн бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдлыг баталгаажуулах; төрөөс иргэдэд үзүүлэх үйлчилгээг 2013.01.01-ний өдрөөс эхлэн цахим хэлбэрт шилжүүлэх; (Монгол Улсын үндэсний аюулгүй байдлын үзэл баримтлал батлах тухай ) ...гэх мэт тогтоол, хөтөлбөрүүдэд тусгагдсан... Эрх зүйн орчин
10.
• Радио, телевизийн
өргөн нэвтрүүлгийг тоон технологид шилжүүлэх; (Радио, телевизийн өргөн нэвтрүүлгийг тоон технологид шилжүүлэх үндэсний хөтөлбөр) • Нууц болон далд ангилалд хамаарах бүх мэдээлэлд хандах үед заавал нэвтрэх эрх шалгана; (Нийслэлийн хэмжээнд мэдээллийн технологийн чиглэлээр баримтлах бодлого) • Байгууллагууд нь мэдээллийн системийг зохион байгуулахдаа холбогдох стандартууд /Мэдээллийн технологи - Аюулгүй байдлын аргууд - Мэдээллийн аюулгүй байдлын удирдлагын үйл ажиллагааны дүрэм - MNS 17799.2007, Мэдээллийн технологи- Аюулгүй байдлын арга техник - Мэдээллийн ба холбооны технологийн аюулгүй байдлын удирдлага 1-р хэсэг: Мэдээлэл холбооны технологийн аюулгүй байдлын үндсэн ойлголтууд болон загварууд-MNS ISO/IEC 13335-1:2009, Мэдээллийн технологи - Аюулгүй байдлын арга техник-Мэдээллийн аюулгүй байдлын эрсдэлийн удирдлага-MNS 5969 : 2009, Мэдээллийн технологи-Аюулгүй байдлын арга техник–Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо-шаардлага - MNS ISO/IEC 27001:2009/-ыг мөрдсөн байна. (Мэдээллийн аюулгүй байдлыг хангах ерөнхий журам) ...гэх мэт тогтоол, хөтөлбөрүүдэд тусгагдсан... Эрх зүйн орчин
11.
МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДАЛ НЭР
ТОМЪЁОНЫ АГУУЛГА МЭДЭЭЛЛИЙН НУУЦЛАЛ, АНГИЛАЛ
12.
Тодорхойлолт нь: Мэдээллийн
салбарт үндэсний ашиг сонирхлыг хамгаалах, төр, иргэн, хувийн хэвшлийн мэдээллийн бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдлыг баталгаажуулах нь мэдээллийн аюулгүй байдлыг хангах үндэс мөн. Мэдээллийн аюулгүй байдал Монгол улсын үндэсний аюулгүй байдлын үзэл баримтлалын 3.6 – д Мэдээллийн аюулгүй байдал тусгагдсан байдаг.
13.
Нэр томъѐоны агуулга Мэдээлэл
- гэдэг нь эзэмшиж, хадгалж байгаа төхөөрөмжөөс үл хамааран боломжит бүх л хэлбэрээр оршин байгаа уншиж ойлгож болох бүх төрлийн баримт бичиг, мэдээ, мэдээлэл, биет зүйлсийг; Нийтэд хүртээмжтэй мэдээлэл - гэж хуулиар болон энэхүү журмаар нууц мэдээлэл гэж үзээгүй, эрх бүхий этгээдийн зөвшөөрлийн дагуу олон нийтэд тараагдсан, задруулбал байгууллагад болон бусад этгээдэд илтэд хохирол учруулахааргүй мэдээллийг; Нууц ангиллын мэдээлэл - гэж хууль тогтоомжид нийцүүлэн нууцалсан бөгөөд задруулбал байгууллага болон хувь хүний эрх, хууль ѐсны ашиг сонирхол, нэр төр, алдар хүндэд илтэд хохирол учруулж болзошгүй мэдээллийг ; Мэдээлэл эзэмшигч - гэж, албан үүрэг, ажил мэргэжлийн үйл ажиллагааны хүрээнд аливаа мэдээллийг олж мэдсэн, танилцсан, тухайн мэдээллийг эзэмшиж байгаа ажилтныг; Мэдээлэл хариуцагч - гэж мэдээллийг эзэмшиж байгаа ажилтны удирдах дээд албан тушаалтныг ойлгоно. Мэдээллийн аюулгүй байдал - гэж мэдээлэл, мэдээлэл боловсруулах хэрэгсэл, холбогдох дэд бүтцийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал, тасралтгүй ажиллагаа, найдвартай байдлыг тодорхойлох, бий болгох, хадгалж байхтай холбоотой бүх асуудлууд.
14.
Нэр томъѐоны агуулга Мэдээллийн
аюулгүй байдлын удирдлагын тогтолцоо - МАБУТ- Мэдээллийн аюулгүй байдлыг хангах, хэрэгжүүлэх, ажиллуулах, хянах, нягтлан шалгах, дэмжих, сайжруулахын тулд хэрэгжүүлсэн байгууллагын удирдлагын тогтолцооны нэг хэсэг (эрсдэлийн удирдлагын хандлага дээр суурилсан); Аюул занал - гэж систем болон байгууллагад хор учруулж болох мэдээллийн аюулгүй байдлыг ямар нэг байдлаар зөрчиж болох боломж, үйлдэл, үйл явдлыг; Мэдээллийн аюулгүй байдлын учрал - гэж мэдээллийн аюулгүй байдлын зөрчил гарсан, аюулгүй байдлын арга хэмжээ үр дүнгүй болсон, ажиллахгүй байгаа, эсхүл аюулгүй байдалтай холбоотой ямар нэг нөхцөл байдал үүссэн гэдгийг илтгэж буй систем, үйлчилгээ, сүлжээний хэвийн байдалд нөлөөлөх аливаа тохиолдол, үйл явдал; Нэгж - гэж байгууллагын мэдээллийн аюулгүй байдал, мэдээллийн технологийн үйл ажиллагааны хэвийн нөхцөлийг хангах чиг үүрэгтэй албан хаагч, нэгж бүтцийг;
15.
Мэдээллийн нууцлал, ангилал Мэдээллийг
хэрэглээний зориулалтаар нь дараах байдлаар ангилна. • Нийтэд хүртээмжтэй: Нийтэд зориулагдсан, нууцлах шаардлагагүй мэдээллүүд-гарын авлага, зөвшөөрөл авахад бүрдүүлэх материалууд, ил тод байдлыг илэрхийлсэн материалууд-төлөвлөгөө, тайлан, төсөв, санхүүгийн мэдээ, буруугаар ашиглан ямар нэгэн хохирол учруулах боломжгүй материалууд, хувилах, хадгалах, дамжуулахад ямар нэгэн шаардлага тавихгүй мэдээллүүд Энэ нь хууль тогтоомжийн дагуу төрийн нууцад хамаарах, улсын аюулгүй байдлыг хангах тусгайлсан чиг үүрэг бүхий байгууллагын үйл ажиллагаанд хамаарахгүй.
16.
• Нээлттэй: Ажилтан
албан хаагчдад зориулагдсан мэдээ, мэдээллүүд, даргын тушаал, үүрэг даалгавар, ажилтан, албан хаагчдын хувийн хэрэг, өдөр тутмын үйл ажиллагааны мэдээллүүд, Байгууллага дотроо хувилж, олшруулж, тараахад хязгаарлалт тавихгүй, Байгууллага дотор нээлттэй мэдээллийг гадагш гаргасан тохиолдолд хариуцлага тооцно. • Нууц мэдээлэл: Хуулинд заагдсан болон тухайн байгууллагын нууцын тухай журамд тусгагдсан мэдээллүүд хамаарна. o Нууц мэдээллийг дараах зэрэглэлд ангилна. Үүнд: Онц нууц Маш нууц Нууц Мэдээллийн нууцлал, ангилал
17.
Кибер орон зай
гэдэг нь хоорондоо холбогдсон хэдэн зуун сая компьютер, сэрверүүд, рүтэрүүд, свитчүүдээс бүрдэх орон зай юм. Өөрөөр цахим мэдээлэл орших орон зайг хэлнэ. Кибер аюулгүй байдал нь кибер орчинд мэдээллийг боловсруулах, хадгалах, дамжуулахад үед мэдээлэл алдагдах , өөрчлөгдөх, устгагдах эрсдлээс хамгаалах үйл ажиллагаа юм. Кибер аюулгүй байдал
18.
• 2006 Хятадын
кибер тагнуулын хакерууд АНУ-ын засгийн газрын 4-н тусдаа байрлах компьютерийн сүлжээнд довтолсон • 2007 Эстоний кибер дайн • 2007 Германы канцлер Ангела Меркел болон гурван яамдын компьютерт хортой код(Trojan Horse) илэрсэн • 2007 Израйл Сирийн эсрэг кибер дайн ашигласан • 2008 Гүржийн кибер дайн • 2009 Киргизстаны үндэсний интернэт хандалтын 80 хувийг зогсоосон • 2009 БНСУ болон АНУ-ын төрийн байгууллагуудад халдлага хийсэн • 2010 Дэлхийн хамгийн анхны кибер цөмийн зэвсэг илэрсэн • 2011 Канадын эдийн засгийн яамдуудад кибер халдлага хийсэн • 2011 БНСУ-ын төрийн байгууллагуудад халдлага хийсэн • 2011 Европын холбооны 2 байгууллагад халдсан Кибер аюул
19.
Кибер халдлага үйлдэгсэд
20.
Кибер команд –АНУ,
Орос, БНХАУ, БНСУ, БНАСУ, Израил, Тайван, БНЭУ, Пакистан г.м Кибер цэргүүд
21.
• Хууль эрх
зүйн орчин бүрдээгүй • МАБ-ын мэргэжилтэн хомс • Кибер хил хязгаар байхгүй • Монгол улс нь кибер довтолгооноос хамгаалах, хариу үйлдэл үзүүлэх чадамжгүй • МАБ-ыг хангах чиглэлд хөрөнгө оруулалтыг хийдэггүй • Интернэтийн агуулгад хяналт тавьдаггүй • Төрийн мэдээллийн нэгдсэн дотоод сүлжээ байхгүй • Төрийн байгууллагуудын интернэтийн болон дотоод сүлжээ нь хоорондоо холилдсон, интернэтэд олон гарцаар замбараагүй холбогддог • Төрийн байгууллагууд дотоод сүлжээндээ утасгүй технологи ашигладаг • МАБ-ын тухай мэдлэг хомс Монголын нөхцөл байдал
22.
МЭДЭЭЛЛИЙН САЛБАРТ ҮНДЭСНИЙ
АШИГ СОНИРХОЛЫГ ХАМГААЛАХ
23.
3.6.1.1. Үндэсний аюулгүй
байдлыг хангах, улс орны хөгжлийг дэмжих, үндэсний үнэт зүйлийг хэвшүүлэх, нийгмийн оюун санааг төлөвшүүлэхэд мэдээлэл, мэдээллийн аюулгүй байдал нэн чухал ач холбогдолтой. 3.6.1.2. Нийгмийн сэтгэл зүй, тогтвортой байдал, хувь хүний ухамсар, ѐс зүйд хөндлөнгөөс нөлөөлөх оролдлогыг хязгаарлана. Дайсагнал, ялгаварлан гадуурхах үзэл, үзэн ядалтыг сурталчилсан, дэмжсэн сурталчилгаа, мэдээллийг таслан зогсоох, саармагжуулах чадавхыг бий болгож, үл зөвшөөрөх сэтгэхүйг нийгэмд төлөвшүүлнэ. 3.6.1.3. Үндэсний мэдээллийн дэд бүтцэд халдах аюулаас хамгаалах, эдийн засаг, нийгмийн чадавхыг сулруулах оролдлоготой тэмцэх чадавхыг бий болгоно. Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах
24.
3.6.1.4. Монгол Улсад
гадаадын хөрөнгө оруулалттай хэвлэл мэдээллийн хэрэгсэл үндэсний аюулгүй байдалд харшилсан үйл ажиллагаа явуулбал үйл ажиллагаа явуулах эрхийг нь хязгаарлаж болно. Хэвлэл мэдээллийн хэрэгслийн эзэмшил, харьяалал нь ил тод байх бөгөөд үйл ажиллагаа нь бодитой, тэнцвэртэй, хариуцлагатай байна. Мэдээллийн хэрэгслээр үндэсний үнэт зүйлийг түлхүү нийтлэх, сурталчлахыг дэмжиж, гадны шашин, соѐл, төрийн бодлогыг сурталчилсан агуулгатай мэдээллийг зохистой түвшинд хязгаарлана. 3.6.1.5. Мэдээллийн аюулгүй байдлын үндэсний хэмжээний бодлого, эрх зүйн зохицуулалт, стандарт, удирдлага, зохион байгуулалт, сургалтын тогтолцоог бий болгож нийгэм дэх ойлголт, мэдлэгийг төлөвшүүлнэ. Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах
25.
3.6.1.6. Төр, хувийн
хэвшлийн байгууллагад мэдээллийн аюулгүй байдлын бодлого, дэг, эрсдэлийн удирдлага, дотоод аудит, үнэлгээний чадавхыг бий болгоно. 3.6.1.7. Мэдээллийн аюулгүй байдлын орчин үеийн дэвшилтэт, өртөг багатай шийдлийг зөвхөн эрсдэлийн үнэлгээний үндсэн дээр сонгон ашиглана. Төрийн байгууллага, онц чухал дэд бүтцийн объектын мэдээллийн аюулгүй байдлыг хангах чиг үүргийг өндөр түвшинд бэлтгэгдэж, итгэмжлэгдсэн үндэсний мэргэжилтнээр гүйцэтгүүлнэ. 3.6.1.8. Өрсөлдөх чадвартай мэдээлэл, харилцаа холбооны систем, техник хэрэгсэл, программ хангамжийн үндэсний үйлдвэрлэл болон мэдээллийн аюулгүй байдлын шийдэл боловсруулах ажиллагааг дэмжин хөгжүүлж технологийн хараат байдлыг бууруулна. Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах
26.
3.6.1.10. Мэдээлэл, харилцаа
холбооны технологи, мэдээллийн аюулгүй байдлын чиглэлээр үндэсний суурь болон хавсарга судалгаа, шинжилгээ, сургалтыг онцгойлон дэмжинэ. 3.6.1.11. Кибер орчин дахь гэмт явдалтай тэмцэх, аливаа гэмт хэргийг илрүүлэх, нотлоход тооцоолох хэрэгслийн криминалистик техникийн шинжилгээ ашиглах үндэсний чадавхыг бий болгоно. 3.6.1.12. Мэдээллийн аюулгүй байдлыг хангах, мэдээллийн орчинд сөргөлдөх аюулаас сэргийлэх, кибер орчин дахь гэмт явдалтай тэмцэх чиглэлд олон улсын хамтын ажиллагааг өргөжүүлэн хөгжүүлнэ. Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах
27.
http://jnaya.com http://mongolian-it.blogspot.com http://gdatacenter.blogspot.com/ http://manaach.blogspot.com http://hamgaalalt.blogspot.com/ Аюулгүй байдлын блогууд
28.
Аюулгүй байдлын блогууд
29.
МЭДЭЭЛЛИЙН НУУЦЛАЛ МЭДЭЭЛЛИЙН БҮРЭН
БҮТЭН БАЙДАЛ
30.
3.6.2.1. Мэдээлэл, мэдээллийн
орчин, түүний дэд бүтцэд хууль бусаар нөлөөлөх, өөрчлөх үйлчлэлээс хамгаалснаар мэдээллийн бүрэн бүтэн байдал хангагдана. 3.6.2.2. Төрийн мэдээллийн бүрэн бүтэн байдлыг хангахын тулд үнэн, бодитой, цаг үеэ олсон, шаардлагатай мэдээллийг төрийн мэдээллийн санд төвлөрүүлж, эрх бүхий этгээд хамтран ашиглах, солилцох нөхцөлийг бүрдүүлнэ. 3.6.2.3. Хуулиар зөвшөөрсөн, өөрөө зөвшөөрснөөс бусад тохиолдолд хувь хүний тухай мэдээллийг цуглуулах, хадгалах, ашиглах, бусдад шилжүүлэхийг хориглоно. Мэдээллийн бүрэн бүтэн байдал
31.
3.6.2.4. Үндэсний мэдээллийн
орчин, дэд бүтцийн эмзэг байдлыг бууруулах тогтолцоог бүрдүүлнэ. 3.6.2.5. Цахим мэдээллийн бүрэн бүтэн байдлыг хангахын тулд тоон гарын үсгийн нийтийн түлхүүрийн дэд бүтцийг хөгжүүлэх, сүлжээ, систем, веб сайтын эмзэг байдлыг бууруулах, адилтган таних бат бэх систем, хортой кодоос хамгаалах удирдлага, өөрчлөлтийн удирдлагыг нэвтрүүлэх замаар дэд бүтэц, харилцаа холбоо, дамжуулалт, хандалтын нууцлал, хамгаалалтыг бүрдүүлнэ. 3.6.2.6. Мэдээллийн аюулгүй байдлын дэд бүтцийг хөгжүүлэхэд төр-хувийн хэвшлийн түншлэлийн зарчмуудыг ашиглах, мэдээллийн аюулгүй байдлын дотоод аутсорсингийг дэмжих бодлого хэрэгжүүлнэ. Мэдээллийн бүрэн бүтэн байдал
32.
K.I.S.S. /keep it
simple stupid/ зарчим Сүлжээний нууцлал хамгаалалтыг хангах ажилд баримтлах нэг чухал зүйл нь K.I.S.S. зарчим юм. "KEEP IT SIMPLE, STUPID" эсвэл "KEEP IT SIMPLE FOR SECURITY" гэж хэлэх тохиолдол байдаг. Энэ нь нууцлал хамгаалалтыг хангахад аль болох энгийн байдлыг баримтлах нь зүйтэй гэсэн үг юм. Харамсалтай нь, байгууллагуудын хувьд нэг төхөөрөмжийг дараагийнхтай нь уях байдлаар тохиргоог улам бүр муу байдлаар хийснээр мэдээллийн сүлжээ нь улам нарийн төвөгтэй болсон байдаг. Ингэснээр сүлжээний бусад хэсгээс тусдаа тодорхой нэг хэсэгт асуудал үүсэхэд сүлжээ тэр чигээрээ аюулд учрах магадлалтай болдог. Таны мэдлэгт дусал нэмэр
33.
K.I.S.S. /keep it
simple stupid/ зарчим Найдвартай сүлжээтэй байх нь Мэдээллийн аюлгүй байдлыг хангах үндсэн гол ойлголт нь байдаг. Гэсэн ч ихэнхи байгууллагууд өөрийгөө хүрээлсэн байдлаар хамгаалалтыг сайжрууалхад маш их мөнгийг зарцуулдаг ч тэд дотоод сүлжээгээ сайжруулахад цаг зарцуулдаггүй байх нь элбэг. Үүнээс болж, сүлжээний нэг хэсгээс нөгөө рүү чөлөөтэй урсах чухал өгөгдөл мэдээллүүдийг зааглах, хянах боломж нээгдэхгүй. Хэрэв бүх өгөгдөл мэдээллүүдийг сүлжээний аль хэсэгт байгааг тодорхой мэдэхгүй бол тэдгээрийг хамгаална гэдэг маш төвөгтэй. Энэ нь мөн мэдээллийн технологийн аудиторуудад ажлаа хийхэд нь төвөг учруулдаг байна. Шигтгээ
34.
3.6.3.1. Мэдээлэл, түүний
бүрдэл хэсэгт хууль бусаар хандах, халдах, задрахаас хамгаалагдсанаар нууцлал хангагдана. 3.6.3.2. Төрийн мэдээллийн ангилал, нууцын зэрэглэлийг оновчтой болгож, нууц хамгаалалтыг шинэ түвшинд гаргах эрх зүйн орчин, удирдлага, зохион байгуулалтыг боловсронгуй болгоно. 3.6.3.3. Төрийн өгөгдөл мэдээллийг ангилж, үнэ цэнийг тогтоох, бүртгэх, хадгалах, дамжуулах, шилжүүлэх, хяналт тавих эрх зүйн зохицуулалтыг тодорхой болгож мөрдөнө. 3.6.3.4. Харилцаа холбооны шугам, сувгаас мэдээлэл алдагдах, гадагш урсахаас урьдчилан сэргийлэх, төрийн сүлжээ, өгөгдөл солилцооны хамгаалагдсан дэд бүтцийг байгуулах, утасгүй холбооны аюулгүй байдлыг хангана. Мэдээллийн нууцлал
35.
3.6.3.5. Төрийн байгууллага,
онц чухал дэд бүтцийн объектод чиг үүрэгт суурилсан хандалтын удирдлага, сүлжээний хяналт-шинжилгээ хийх, халдлагыг илрүүлж таслан зогсоох чадварыг бий болгоно. 3.6.3.6. Төрийн байгууллага, онц чухал дэд бүтцийн объектын цахим өгөгдлийг дамжуулах, хадгалахдаа шифрлэлт, тоон гарын үсэг, аюулгүй холболт ашиглана. 3.6.3.7. Үндэсний аюулгүй байдлыг хангахтай холбоотой зайлшгүй шаардлагатайгаас бусад тохиолдолд хувийн болон гэр бүлийн нууц, захидал харилцаа, мэдээллийн нууц, нэр төрөө хамгаалах эрх, эрх чөлөөнд халдахыг хориглоно. Мэдээллийн нууцлал
36.
Мэдээллийн аюулгүй байдлын
төрлийг гурван хэсэгт хуваадаг. Үүнд: • Мэдээлэл задрах /хулгайлагдах, алдагдах / – Нэг системээс нөгөө системд дамжигдаж байгаа эсвэл тооцоолох системд хадгалагдаж байгаа ямар нэгэн нууц мэдээлэлд хандсан үед үүсдэг. • Бүрэн бүтэн байдал алдагдах – Нэг системээс нөгөө системд дамжигдаж байгаа эсвэл тооцоолох системд хадгалагдаж байгаа мэдээллийг ямар нэгэн байдлаар зориудаар өөрчилсөн эсвэл устгасныг хэлнэ. • Үйл ажиллагаа зогсох – Энэ нь ямар нэгэн үйлдлүүдийн үр дүнд тооцоолох системийн зарим нөөцөд хандалт хаагдсан буюу орох боломжгүй болсон үед үүсдэг. Шигтгээ
37.
ДҮГНЭЛТ, ХЭЛЭЛЦҮҮЛЭГ МЭДЭЭЛЛИЙН ХҮРТЭЭМЖТЭЙ
БАЙДАЛ
38.
3.6.4.1. Хуулиар хориглоогүй
мэдээллийг чөлөөтэй хайх, олж авах, үүсгэх, дамжуулах, түгээх эрх, эрх чөлөөг хангах, мэдээллийн дэд бүтэц, түүний бүрдэл хэсэг, үйлчилгээнд чөлөөтэй хандах боломжийг бүрдүүлснээр мэдээллийн хүртээмжтэй байдал хангагдана. 3.6.4.2. Улс үндэстний өмнө тулгамдаж байгаа аюул, заналхийлэл, эрсдэлийн талаар төрийн бодлого боловсруулагчид, нийт иргэн, ард түмэн өргөн мэдээлэл, нэгдмэл ойлголттой байх нь үндэсний аюулгүй байдлыг хангах суурь нөхцөл болно. 3.6.4.3. Үндэсний аюулгүй байдлын мэдээллийн сан бүрдүүлж, Улсын Их Хурал, орон нутгийн иргэдийн төлөөллийн байгууллага, хэвлэл мэдээллээр дамжуулан иргэдийг үндэсний аюулгүй байдалтай холбоотой асуудлуудаар өргөн хүрээтэй мэдээллээр хангах механизмыг бий болгоно. Төрийн мэдээллийн нээлттэй нөөцийг бүрдүүлэх ажиллагааг эрчимжүүлж, тэдгээрийг цахим засгийн үйлчилгээнд үр нөлөөтэй ашиглах боломжийг бүрдүүлнэ. Мэдээллийн хүртээмжтэй байдал
39.
3.6.4.4. Нийгэмд мэдээллийг
хүртээмжтэй, түргэн, шуурхай хүргэх мэдээллийн хэрэгсэл, дэд бүтцийн хөгжлийг дэмжиж найдвартай ажиллагааг хангана. 3.6.4.5. Хэвлэл мэдээллийн байгууллагад хуулиар хориглоогүй мэдээллийг эрэн сурвалжилж олж авах, нийгэмд түгээхэд таатай эрх зүйн орчныг бүрдүүлнэ. 3.6.4.6. Үндэсний мэдээллийн дэд бүтцийн бэлэн байдал, халдлагыг сөрөн зогсох, даван гарах чадварыг бий болгож, тасралтгүй ажиллагааг хангах, сэргээн ажиллуулах төлөвлөлтийг хэвшүүлж, сүлжээний хяналт шинжилгээ, анхааруулгын төв байгуулж, компьютерын онцгой байдлын үед хариу үйлдэл хийх үндэсний тогтолцоог дэмжин хөгжүүлнэ. Мэдээллийн хүртээмжтэй байдал
40.
Мэдээллийн хүртээмжтэй байдал Мэдээллийн
хүртээмжтэй байдлын хувьд Төр болон албан байгууллагын түвшинд хангалтгүй байдаг. Иргэд, ажилчиддаа мэдлэг олгох, мэдээллээр хангах чадвар муу, тийм соѐл, тогтолцоо манай улсад одоохондоо бүрдээгүй байна.
41.
Мэдээллийн хүртээмжтэй байдал
42.
Техник технологи улам
боловсронгуй болсоноор нийгэмд гардаг гэмт хэргүүд хүний нүднээс далд, хийсвэр орчинд шилжиж байгаа нь биднийг илүү сэрэмжтэй байхыг сануулж байна. Тиймээс бид төрийн болон байгууллагын түвшинд биш юм гэхэд хувийнхаа мэдээллийн аюулгүй байдлыг хангаж сурах хэрэгтэй. Дүгнэлт
43.
Хэрэв та сүлжээнд
л холбогдож л байгаа бол тэдгээр тоног төхөөрөмж, харилцах данс, андройд утсаар ирж буй төрөл бүрийн аппликейшний хүсэлт, бусад системд хандах эрхийнхээ хэрэглэгчийн нууц үгээ хүүхдийнхээ төрсөн өдөр, өөрийн овог нэр, дараалсан цифр, гэр бүлийн гишүүний нэрийг өгч залхууралгүйгээр олон тэмдэгт, ямар нэгэн утга агууламжгүй үг, олон үсгийн цуглуулга, дунд нь том жижиг үсэг хийн аль болох урт нууц үг хийх хэрэгтэй. Дүгнэлт
44.
Ralph Nader Үндэсний аюулгүй
байдал гэдэг бол Мэдээллийн эрх чөлөөний эсрэг хэрэглэж буй халхавч юм.
Baixar agora