SlideShare uma empresa Scribd logo

Infosec

Mentor Munkhjargal
Mentor Munkhjargal

Мэдээллийн аюулгүй байдал

Educação
1 de 44
Baixar para ler offline
ОРШИЛ ЭРХ ЗҮЙН ОРЧИН
Оршил Урьд цагт “цаг бол алт” гэж ярьдаг байсан үе өнгөрч “мэдээлэл нь алт ” болон хэмжигдэх болсон мэдээллийн эрин үед бид ажиллаж, амьдарч байгаа билээ. Үүний зэрэгцээ технологийн эрин үе эхэлж хүн төрөлхтний хөгжлийг хурдасгаж байгаа ч дагалдах сөрөг зүйлс нь тодорхой хэмжээний аюул заналхийллийг дагуулж байна. Мэдээллүүдэд технологийн тусламжтайгаар болон өөр бусад зүйлээс шалтгаалсан төрөл бүрийн аюул заналхийлэлүүд учрах болсон. Мэдээлэл нь аливаа систем үйл ажиллагаагаа хэвийн явуулахад шаардагдах гол капиталын нэг учраас хамгаалагдсан байх ѐстой.
Оршил Олон янзын гарал үүсэлтэй аюул заналхийлэл, тухайлбал компьютер ашигласан залилан, тагнах турших, хууль бусаар нэвтрэн орох, мэдээлэл устгах, өөрчлөх, хуулбарлах болон гал түймэр, үер нэн ялангуяа гадны кибер довтолгоо зэрэг аюулууд байгууллагат болон түүний мэдээллийн систем, сүлжээнд бэрхшээл учруулж байдаг. Иймээс мэдээллийн аюулгүй байдлыг хангах нь зайлшгүй шаардлагатай.
Оршил Мэдээлэл янз бүрийн хэлбэрээр оршин байж болно. • Хэвлэгдсэн • Бичигдсэн • Цахим хэлбэрээр нөөцлөгдсөн • Дамжуулагдсан • Янз бүрийн хальсан дээр бичигдсэн • Хүмүүсийн хооронд яригдсан МЭДЭЭЛЭЛ ямар хэлбэрээр бэхжсэнээс, ямар хэрэгслээр бүтээгдэж хадгалагдсанаасаа үл хамааран зохих ёсоор ХАМГААЛАГДСАН БАЙХ ЁСТОЙ.
Оршил Мэдээллийн аюулгүй байдал /МАБ/ хамгаалагдсан байхын тулд дараах шаардлагыг хангасан байх ѐстой. • Нууцлал • Бүрэн бүтэн байдал • Хүртээмжтэй байдал • Хууль ѐсны байдал • Тасралтгүй байдал
Оршил Мэдээлэл, харилцаа холбооны технологи манай орны нийгэм, эдийн засгийн амьдралд нэвтэрч, ИРГЭД /хувь хүний нууц/, АЖ АХУЙН НЭГЖ /байгууллагын нууц/, ТӨРИЙН /төрийн нууц/ байгууллагын үйл ажиллагаа нь мэдээлэл, харилцаа холбооны технологитой салшгүй холбогдон, цахим засаг, цахим боловсрол, цахим эрүүл мэнд зэрэг мэдээлэлжсэн нийгмийн бүрдэл хэсгүүд үүсэн хөгжиж байгаатай уялдуулан мэдээллийн аюулгүй байдлыг хангах явдал нь өнөөгийн тулгамдсан асуудал, Монгол Улсын үндэсний аюулгүй байдлын салшгүй нэг хэсэг болж байна.
Эрх зүйн орчин • Компьютер, мэдээллийн сүлжээг ашиглах журам зөрчих, компьютер, мэдээллийн сүлжээнд зөвшөөрөлгүй нэвтрэх; (Захиргааны хариуцлагын тухай) • Өргөдөл, гомдлыг цахим сүлжээгээр дамжуулан гаргах, шийдвэрлэх;(Өргөдөл, гомдлын тухай) • Мөнгөн хадгаламжийн гэрээг цахим хэлбэрээр хийх, Цахим хэлбэрээр данс нээх, хаах; (Банк, эрх бүхий хуулийн этгээдийн мөнгөн хадгаламж, төлбөр тооцоо, зээлийн үйл ажиллагааны тухай) • Aрхивын баримтыг цахим тооцоолууpын санамжид буулгаж, хадгалах; (Архивын тухай) • Иргэний бүртгэлийн лавлагааг цахим хэлбэрээр олгох; (Архивын тухай) • Цахим баримт бичиг үйлдэх, цахим/тоон гарын үсэг зурах; ( Цахим гарын үсгийн тухай) • Терроризмын зорилгоор мэдээллийн цахим сүлжээнд халдах; ( Терроризмтой тэмцэх тухай) • Мэдээллийн ил тод байдал, мэдээлэл авах эрх; (Мэдээллийн ил тод байдал ба мэдээлэл авах эрхийн тухай) • Сонгуулийн автоматжуулсан систем; (Сонгуулийн автоматжуулсан системийн тухай) • Харилцаа холбооны сүлжээ байгуулах, түүнийг ашиглах, хамгаалах; ( Харилцаа холбооны тухай) ...гэх мэт хуулийн заалтуудад тусгагдсан...
• Мэдээлэл холбооны салбарын статистикийг боловсронгуй болгох, цахим засаглал, цахим арилжаа, цахим үйлдвэрлэлтэй холбоотой статистикийн үзүүлэлтийн тогтолцоог бүрдүүлж хэрэглэгчдэд мэдээлдэг болох;(Албан ёсны статистикийг хөгжүүлэх хөтөлбөр) • Мэдээлэл, харилцааны технологийг Монгол Улсын эдийн засаг, нийгмийн хөгжлийн 21-р зууны үндсэн хурдасгуур гэж үзэх; (Монгол улсын мянганы хөгжлийн зорилтод суурилсан үндэсний хөгжлийн цогц бодлого) • Төрийн цахим мэдээллийн аюулгүй байдлыг хангасан байх; (Цахим засаглал хөтөлбөр) • Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах, төр, иргэн, хувийн хэвшлийн мэдээллийн бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдлыг баталгаажуулах; төрөөс иргэдэд үзүүлэх үйлчилгээг 2013.01.01-ний өдрөөс эхлэн цахим хэлбэрт шилжүүлэх; (Монгол Улсын үндэсний аюулгүй байдлын үзэл баримтлал батлах тухай ) ...гэх мэт тогтоол, хөтөлбөрүүдэд тусгагдсан... Эрх зүйн орчин
• Радио, телевизийн өргөн нэвтрүүлгийг тоон технологид шилжүүлэх; (Радио, телевизийн өргөн нэвтрүүлгийг тоон технологид шилжүүлэх үндэсний хөтөлбөр) • Нууц болон далд ангилалд хамаарах бүх мэдээлэлд хандах үед заавал нэвтрэх эрх шалгана; (Нийслэлийн хэмжээнд мэдээллийн технологийн чиглэлээр баримтлах бодлого) • Байгууллагууд нь мэдээллийн системийг зохион байгуулахдаа холбогдох стандартууд /Мэдээллийн технологи - Аюулгүй байдлын аргууд - Мэдээллийн аюулгүй байдлын удирдлагын үйл ажиллагааны дүрэм - MNS 17799.2007, Мэдээллийн технологи- Аюулгүй байдлын арга техник - Мэдээллийн ба холбооны технологийн аюулгүй байдлын удирдлага 1-р хэсэг: Мэдээлэл холбооны технологийн аюулгүй байдлын үндсэн ойлголтууд болон загварууд-MNS ISO/IEC 13335-1:2009, Мэдээллийн технологи - Аюулгүй байдлын арга техник-Мэдээллийн аюулгүй байдлын эрсдэлийн удирдлага-MNS 5969 : 2009, Мэдээллийн технологи-Аюулгүй байдлын арга техник–Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо-шаардлага - MNS ISO/IEC 27001:2009/-ыг мөрдсөн байна. (Мэдээллийн аюулгүй байдлыг хангах ерөнхий журам) ...гэх мэт тогтоол, хөтөлбөрүүдэд тусгагдсан... Эрх зүйн орчин
МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДАЛ НЭР ТОМЪЁОНЫ АГУУЛГА МЭДЭЭЛЛИЙН НУУЦЛАЛ, АНГИЛАЛ
Тодорхойлолт нь: Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах, төр, иргэн, хувийн хэвшлийн мэдээллийн бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдлыг баталгаажуулах нь мэдээллийн аюулгүй байдлыг хангах үндэс мөн. Мэдээллийн аюулгүй байдал Монгол улсын үндэсний аюулгүй байдлын үзэл баримтлалын 3.6 – д Мэдээллийн аюулгүй байдал тусгагдсан байдаг.
Нэр томъѐоны агуулга Мэдээлэл - гэдэг нь эзэмшиж, хадгалж байгаа төхөөрөмжөөс үл хамааран боломжит бүх л хэлбэрээр оршин байгаа уншиж ойлгож болох бүх төрлийн баримт бичиг, мэдээ, мэдээлэл, биет зүйлсийг; Нийтэд хүртээмжтэй мэдээлэл - гэж хуулиар болон энэхүү журмаар нууц мэдээлэл гэж үзээгүй, эрх бүхий этгээдийн зөвшөөрлийн дагуу олон нийтэд тараагдсан, задруулбал байгууллагад болон бусад этгээдэд илтэд хохирол учруулахааргүй мэдээллийг; Нууц ангиллын мэдээлэл - гэж хууль тогтоомжид нийцүүлэн нууцалсан бөгөөд задруулбал байгууллага болон хувь хүний эрх, хууль ѐсны ашиг сонирхол, нэр төр, алдар хүндэд илтэд хохирол учруулж болзошгүй мэдээллийг ; Мэдээлэл эзэмшигч - гэж, албан үүрэг, ажил мэргэжлийн үйл ажиллагааны хүрээнд аливаа мэдээллийг олж мэдсэн, танилцсан, тухайн мэдээллийг эзэмшиж байгаа ажилтныг; Мэдээлэл хариуцагч - гэж мэдээллийг эзэмшиж байгаа ажилтны удирдах дээд албан тушаалтныг ойлгоно. Мэдээллийн аюулгүй байдал - гэж мэдээлэл, мэдээлэл боловсруулах хэрэгсэл, холбогдох дэд бүтцийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал, тасралтгүй ажиллагаа, найдвартай байдлыг тодорхойлох, бий болгох, хадгалж байхтай холбоотой бүх асуудлууд.
Нэр томъѐоны агуулга Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо - МАБУТ- Мэдээллийн аюулгүй байдлыг хангах, хэрэгжүүлэх, ажиллуулах, хянах, нягтлан шалгах, дэмжих, сайжруулахын тулд хэрэгжүүлсэн байгууллагын удирдлагын тогтолцооны нэг хэсэг (эрсдэлийн удирдлагын хандлага дээр суурилсан); Аюул занал - гэж систем болон байгууллагад хор учруулж болох мэдээллийн аюулгүй байдлыг ямар нэг байдлаар зөрчиж болох боломж, үйлдэл, үйл явдлыг; Мэдээллийн аюулгүй байдлын учрал - гэж мэдээллийн аюулгүй байдлын зөрчил гарсан, аюулгүй байдлын арга хэмжээ үр дүнгүй болсон, ажиллахгүй байгаа, эсхүл аюулгүй байдалтай холбоотой ямар нэг нөхцөл байдал үүссэн гэдгийг илтгэж буй систем, үйлчилгээ, сүлжээний хэвийн байдалд нөлөөлөх аливаа тохиолдол, үйл явдал; Нэгж - гэж байгууллагын мэдээллийн аюулгүй байдал, мэдээллийн технологийн үйл ажиллагааны хэвийн нөхцөлийг хангах чиг үүрэгтэй албан хаагч, нэгж бүтцийг;
Мэдээллийн нууцлал, ангилал Мэдээллийг хэрэглээний зориулалтаар нь дараах байдлаар ангилна. • Нийтэд хүртээмжтэй: Нийтэд зориулагдсан, нууцлах шаардлагагүй мэдээллүүд-гарын авлага, зөвшөөрөл авахад бүрдүүлэх материалууд, ил тод байдлыг илэрхийлсэн материалууд-төлөвлөгөө, тайлан, төсөв, санхүүгийн мэдээ, буруугаар ашиглан ямар нэгэн хохирол учруулах боломжгүй материалууд, хувилах, хадгалах, дамжуулахад ямар нэгэн шаардлага тавихгүй мэдээллүүд Энэ нь хууль тогтоомжийн дагуу төрийн нууцад хамаарах, улсын аюулгүй байдлыг хангах тусгайлсан чиг үүрэг бүхий байгууллагын үйл ажиллагаанд хамаарахгүй.
• Нээлттэй: Ажилтан албан хаагчдад зориулагдсан мэдээ, мэдээллүүд, даргын тушаал, үүрэг даалгавар, ажилтан, албан хаагчдын хувийн хэрэг, өдөр тутмын үйл ажиллагааны мэдээллүүд, Байгууллага дотроо хувилж, олшруулж, тараахад хязгаарлалт тавихгүй, Байгууллага дотор нээлттэй мэдээллийг гадагш гаргасан тохиолдолд хариуцлага тооцно. • Нууц мэдээлэл: Хуулинд заагдсан болон тухайн байгууллагын нууцын тухай журамд тусгагдсан мэдээллүүд хамаарна. o Нууц мэдээллийг дараах зэрэглэлд ангилна. Үүнд:  Онц нууц  Маш нууц  Нууц Мэдээллийн нууцлал, ангилал
Кибер орон зай гэдэг нь хоорондоо холбогдсон хэдэн зуун сая компьютер, сэрверүүд, рүтэрүүд, свитчүүдээс бүрдэх орон зай юм. Өөрөөр цахим мэдээлэл орших орон зайг хэлнэ. Кибер аюулгүй байдал нь кибер орчинд мэдээллийг боловсруулах, хадгалах, дамжуулахад үед мэдээлэл алдагдах , өөрчлөгдөх, устгагдах эрсдлээс хамгаалах үйл ажиллагаа юм. Кибер аюулгүй байдал
• 2006 Хятадын кибер тагнуулын хакерууд АНУ-ын засгийн газрын 4-н тусдаа байрлах компьютерийн сүлжээнд довтолсон • 2007 Эстоний кибер дайн • 2007 Германы канцлер Ангела Меркел болон гурван яамдын компьютерт хортой код(Trojan Horse) илэрсэн • 2007 Израйл Сирийн эсрэг кибер дайн ашигласан • 2008 Гүржийн кибер дайн • 2009 Киргизстаны үндэсний интернэт хандалтын 80 хувийг зогсоосон • 2009 БНСУ болон АНУ-ын төрийн байгууллагуудад халдлага хийсэн • 2010 Дэлхийн хамгийн анхны кибер цөмийн зэвсэг илэрсэн • 2011 Канадын эдийн засгийн яамдуудад кибер халдлага хийсэн • 2011 БНСУ-ын төрийн байгууллагуудад халдлага хийсэн • 2011 Европын холбооны 2 байгууллагад халдсан Кибер аюул
Кибер халдлага үйлдэгсэд
Кибер команд –АНУ, Орос, БНХАУ, БНСУ, БНАСУ, Израил, Тайван, БНЭУ, Пакистан г.м Кибер цэргүүд
• Хууль эрх зүйн орчин бүрдээгүй • МАБ-ын мэргэжилтэн хомс • Кибер хил хязгаар байхгүй • Монгол улс нь кибер довтолгооноос хамгаалах, хариу үйлдэл үзүүлэх чадамжгүй • МАБ-ыг хангах чиглэлд хөрөнгө оруулалтыг хийдэггүй • Интернэтийн агуулгад хяналт тавьдаггүй • Төрийн мэдээллийн нэгдсэн дотоод сүлжээ байхгүй • Төрийн байгууллагуудын интернэтийн болон дотоод сүлжээ нь хоорондоо холилдсон, интернэтэд олон гарцаар замбараагүй холбогддог • Төрийн байгууллагууд дотоод сүлжээндээ утасгүй технологи ашигладаг • МАБ-ын тухай мэдлэг хомс Монголын нөхцөл байдал
МЭДЭЭЛЛИЙН САЛБАРТ ҮНДЭСНИЙ АШИГ СОНИРХОЛЫГ ХАМГААЛАХ
3.6.1.1. Үндэсний аюулгүй байдлыг хангах, улс орны хөгжлийг дэмжих, үндэсний үнэт зүйлийг хэвшүүлэх, нийгмийн оюун санааг төлөвшүүлэхэд мэдээлэл, мэдээллийн аюулгүй байдал нэн чухал ач холбогдолтой. 3.6.1.2. Нийгмийн сэтгэл зүй, тогтвортой байдал, хувь хүний ухамсар, ѐс зүйд хөндлөнгөөс нөлөөлөх оролдлогыг хязгаарлана. Дайсагнал, ялгаварлан гадуурхах үзэл, үзэн ядалтыг сурталчилсан, дэмжсэн сурталчилгаа, мэдээллийг таслан зогсоох, саармагжуулах чадавхыг бий болгож, үл зөвшөөрөх сэтгэхүйг нийгэмд төлөвшүүлнэ. 3.6.1.3. Үндэсний мэдээллийн дэд бүтцэд халдах аюулаас хамгаалах, эдийн засаг, нийгмийн чадавхыг сулруулах оролдлоготой тэмцэх чадавхыг бий болгоно. Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах
3.6.1.4. Монгол Улсад гадаадын хөрөнгө оруулалттай хэвлэл мэдээллийн хэрэгсэл үндэсний аюулгүй байдалд харшилсан үйл ажиллагаа явуулбал үйл ажиллагаа явуулах эрхийг нь хязгаарлаж болно. Хэвлэл мэдээллийн хэрэгслийн эзэмшил, харьяалал нь ил тод байх бөгөөд үйл ажиллагаа нь бодитой, тэнцвэртэй, хариуцлагатай байна. Мэдээллийн хэрэгслээр үндэсний үнэт зүйлийг түлхүү нийтлэх, сурталчлахыг дэмжиж, гадны шашин, соѐл, төрийн бодлогыг сурталчилсан агуулгатай мэдээллийг зохистой түвшинд хязгаарлана. 3.6.1.5. Мэдээллийн аюулгүй байдлын үндэсний хэмжээний бодлого, эрх зүйн зохицуулалт, стандарт, удирдлага, зохион байгуулалт, сургалтын тогтолцоог бий болгож нийгэм дэх ойлголт, мэдлэгийг төлөвшүүлнэ. Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах
3.6.1.6. Төр, хувийн хэвшлийн байгууллагад мэдээллийн аюулгүй байдлын бодлого, дэг, эрсдэлийн удирдлага, дотоод аудит, үнэлгээний чадавхыг бий болгоно. 3.6.1.7. Мэдээллийн аюулгүй байдлын орчин үеийн дэвшилтэт, өртөг багатай шийдлийг зөвхөн эрсдэлийн үнэлгээний үндсэн дээр сонгон ашиглана. Төрийн байгууллага, онц чухал дэд бүтцийн объектын мэдээллийн аюулгүй байдлыг хангах чиг үүргийг өндөр түвшинд бэлтгэгдэж, итгэмжлэгдсэн үндэсний мэргэжилтнээр гүйцэтгүүлнэ. 3.6.1.8. Өрсөлдөх чадвартай мэдээлэл, харилцаа холбооны систем, техник хэрэгсэл, программ хангамжийн үндэсний үйлдвэрлэл болон мэдээллийн аюулгүй байдлын шийдэл боловсруулах ажиллагааг дэмжин хөгжүүлж технологийн хараат байдлыг бууруулна. Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах
3.6.1.10. Мэдээлэл, харилцаа холбооны технологи, мэдээллийн аюулгүй байдлын чиглэлээр үндэсний суурь болон хавсарга судалгаа, шинжилгээ, сургалтыг онцгойлон дэмжинэ. 3.6.1.11. Кибер орчин дахь гэмт явдалтай тэмцэх, аливаа гэмт хэргийг илрүүлэх, нотлоход тооцоолох хэрэгслийн криминалистик техникийн шинжилгээ ашиглах үндэсний чадавхыг бий болгоно. 3.6.1.12. Мэдээллийн аюулгүй байдлыг хангах, мэдээллийн орчинд сөргөлдөх аюулаас сэргийлэх, кибер орчин дахь гэмт явдалтай тэмцэх чиглэлд олон улсын хамтын ажиллагааг өргөжүүлэн хөгжүүлнэ. Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах
http://jnaya.com http://mongolian-it.blogspot.com http://gdatacenter.blogspot.com/ http://manaach.blogspot.com http://hamgaalalt.blogspot.com/ Аюулгүй байдлын блогууд
Аюулгүй байдлын блогууд
МЭДЭЭЛЛИЙН НУУЦЛАЛ МЭДЭЭЛЛИЙН БҮРЭН БҮТЭН БАЙДАЛ
3.6.2.1. Мэдээлэл, мэдээллийн орчин, түүний дэд бүтцэд хууль бусаар нөлөөлөх, өөрчлөх үйлчлэлээс хамгаалснаар мэдээллийн бүрэн бүтэн байдал хангагдана. 3.6.2.2. Төрийн мэдээллийн бүрэн бүтэн байдлыг хангахын тулд үнэн, бодитой, цаг үеэ олсон, шаардлагатай мэдээллийг төрийн мэдээллийн санд төвлөрүүлж, эрх бүхий этгээд хамтран ашиглах, солилцох нөхцөлийг бүрдүүлнэ. 3.6.2.3. Хуулиар зөвшөөрсөн, өөрөө зөвшөөрснөөс бусад тохиолдолд хувь хүний тухай мэдээллийг цуглуулах, хадгалах, ашиглах, бусдад шилжүүлэхийг хориглоно. Мэдээллийн бүрэн бүтэн байдал
3.6.2.4. Үндэсний мэдээллийн орчин, дэд бүтцийн эмзэг байдлыг бууруулах тогтолцоог бүрдүүлнэ. 3.6.2.5. Цахим мэдээллийн бүрэн бүтэн байдлыг хангахын тулд тоон гарын үсгийн нийтийн түлхүүрийн дэд бүтцийг хөгжүүлэх, сүлжээ, систем, веб сайтын эмзэг байдлыг бууруулах, адилтган таних бат бэх систем, хортой кодоос хамгаалах удирдлага, өөрчлөлтийн удирдлагыг нэвтрүүлэх замаар дэд бүтэц, харилцаа холбоо, дамжуулалт, хандалтын нууцлал, хамгаалалтыг бүрдүүлнэ. 3.6.2.6. Мэдээллийн аюулгүй байдлын дэд бүтцийг хөгжүүлэхэд төр-хувийн хэвшлийн түншлэлийн зарчмуудыг ашиглах, мэдээллийн аюулгүй байдлын дотоод аутсорсингийг дэмжих бодлого хэрэгжүүлнэ. Мэдээллийн бүрэн бүтэн байдал
K.I.S.S. /keep it simple stupid/ зарчим Сүлжээний нууцлал хамгаалалтыг хангах ажилд баримтлах нэг чухал зүйл нь K.I.S.S. зарчим юм. "KEEP IT SIMPLE, STUPID" эсвэл "KEEP IT SIMPLE FOR SECURITY" гэж хэлэх тохиолдол байдаг. Энэ нь нууцлал хамгаалалтыг хангахад аль болох энгийн байдлыг баримтлах нь зүйтэй гэсэн үг юм. Харамсалтай нь, байгууллагуудын хувьд нэг төхөөрөмжийг дараагийнхтай нь уях байдлаар тохиргоог улам бүр муу байдлаар хийснээр мэдээллийн сүлжээ нь улам нарийн төвөгтэй болсон байдаг. Ингэснээр сүлжээний бусад хэсгээс тусдаа тодорхой нэг хэсэгт асуудал үүсэхэд сүлжээ тэр чигээрээ аюулд учрах магадлалтай болдог. Таны мэдлэгт дусал нэмэр
K.I.S.S. /keep it simple stupid/ зарчим Найдвартай сүлжээтэй байх нь Мэдээллийн аюлгүй байдлыг хангах үндсэн гол ойлголт нь байдаг. Гэсэн ч ихэнхи байгууллагууд өөрийгөө хүрээлсэн байдлаар хамгаалалтыг сайжрууалхад маш их мөнгийг зарцуулдаг ч тэд дотоод сүлжээгээ сайжруулахад цаг зарцуулдаггүй байх нь элбэг. Үүнээс болж, сүлжээний нэг хэсгээс нөгөө рүү чөлөөтэй урсах чухал өгөгдөл мэдээллүүдийг зааглах, хянах боломж нээгдэхгүй. Хэрэв бүх өгөгдөл мэдээллүүдийг сүлжээний аль хэсэгт байгааг тодорхой мэдэхгүй бол тэдгээрийг хамгаална гэдэг маш төвөгтэй. Энэ нь мөн мэдээллийн технологийн аудиторуудад ажлаа хийхэд нь төвөг учруулдаг байна. Шигтгээ
3.6.3.1. Мэдээлэл, түүний бүрдэл хэсэгт хууль бусаар хандах, халдах, задрахаас хамгаалагдсанаар нууцлал хангагдана. 3.6.3.2. Төрийн мэдээллийн ангилал, нууцын зэрэглэлийг оновчтой болгож, нууц хамгаалалтыг шинэ түвшинд гаргах эрх зүйн орчин, удирдлага, зохион байгуулалтыг боловсронгуй болгоно. 3.6.3.3. Төрийн өгөгдөл мэдээллийг ангилж, үнэ цэнийг тогтоох, бүртгэх, хадгалах, дамжуулах, шилжүүлэх, хяналт тавих эрх зүйн зохицуулалтыг тодорхой болгож мөрдөнө. 3.6.3.4. Харилцаа холбооны шугам, сувгаас мэдээлэл алдагдах, гадагш урсахаас урьдчилан сэргийлэх, төрийн сүлжээ, өгөгдөл солилцооны хамгаалагдсан дэд бүтцийг байгуулах, утасгүй холбооны аюулгүй байдлыг хангана. Мэдээллийн нууцлал
3.6.3.5. Төрийн байгууллага, онц чухал дэд бүтцийн объектод чиг үүрэгт суурилсан хандалтын удирдлага, сүлжээний хяналт-шинжилгээ хийх, халдлагыг илрүүлж таслан зогсоох чадварыг бий болгоно. 3.6.3.6. Төрийн байгууллага, онц чухал дэд бүтцийн объектын цахим өгөгдлийг дамжуулах, хадгалахдаа шифрлэлт, тоон гарын үсэг, аюулгүй холболт ашиглана. 3.6.3.7. Үндэсний аюулгүй байдлыг хангахтай холбоотой зайлшгүй шаардлагатайгаас бусад тохиолдолд хувийн болон гэр бүлийн нууц, захидал харилцаа, мэдээллийн нууц, нэр төрөө хамгаалах эрх, эрх чөлөөнд халдахыг хориглоно. Мэдээллийн нууцлал
Мэдээллийн аюулгүй байдлын төрлийг гурван хэсэгт хуваадаг. Үүнд: • Мэдээлэл задрах /хулгайлагдах, алдагдах / – Нэг системээс нөгөө системд дамжигдаж байгаа эсвэл тооцоолох системд хадгалагдаж байгаа ямар нэгэн нууц мэдээлэлд хандсан үед үүсдэг. • Бүрэн бүтэн байдал алдагдах – Нэг системээс нөгөө системд дамжигдаж байгаа эсвэл тооцоолох системд хадгалагдаж байгаа мэдээллийг ямар нэгэн байдлаар зориудаар өөрчилсөн эсвэл устгасныг хэлнэ. • Үйл ажиллагаа зогсох – Энэ нь ямар нэгэн үйлдлүүдийн үр дүнд тооцоолох системийн зарим нөөцөд хандалт хаагдсан буюу орох боломжгүй болсон үед үүсдэг. Шигтгээ
ДҮГНЭЛТ, ХЭЛЭЛЦҮҮЛЭГ МЭДЭЭЛЛИЙН ХҮРТЭЭМЖТЭЙ БАЙДАЛ
3.6.4.1. Хуулиар хориглоогүй мэдээллийг чөлөөтэй хайх, олж авах, үүсгэх, дамжуулах, түгээх эрх, эрх чөлөөг хангах, мэдээллийн дэд бүтэц, түүний бүрдэл хэсэг, үйлчилгээнд чөлөөтэй хандах боломжийг бүрдүүлснээр мэдээллийн хүртээмжтэй байдал хангагдана. 3.6.4.2. Улс үндэстний өмнө тулгамдаж байгаа аюул, заналхийлэл, эрсдэлийн талаар төрийн бодлого боловсруулагчид, нийт иргэн, ард түмэн өргөн мэдээлэл, нэгдмэл ойлголттой байх нь үндэсний аюулгүй байдлыг хангах суурь нөхцөл болно. 3.6.4.3. Үндэсний аюулгүй байдлын мэдээллийн сан бүрдүүлж, Улсын Их Хурал, орон нутгийн иргэдийн төлөөллийн байгууллага, хэвлэл мэдээллээр дамжуулан иргэдийг үндэсний аюулгүй байдалтай холбоотой асуудлуудаар өргөн хүрээтэй мэдээллээр хангах механизмыг бий болгоно. Төрийн мэдээллийн нээлттэй нөөцийг бүрдүүлэх ажиллагааг эрчимжүүлж, тэдгээрийг цахим засгийн үйлчилгээнд үр нөлөөтэй ашиглах боломжийг бүрдүүлнэ. Мэдээллийн хүртээмжтэй байдал
3.6.4.4. Нийгэмд мэдээллийг хүртээмжтэй, түргэн, шуурхай хүргэх мэдээллийн хэрэгсэл, дэд бүтцийн хөгжлийг дэмжиж найдвартай ажиллагааг хангана. 3.6.4.5. Хэвлэл мэдээллийн байгууллагад хуулиар хориглоогүй мэдээллийг эрэн сурвалжилж олж авах, нийгэмд түгээхэд таатай эрх зүйн орчныг бүрдүүлнэ. 3.6.4.6. Үндэсний мэдээллийн дэд бүтцийн бэлэн байдал, халдлагыг сөрөн зогсох, даван гарах чадварыг бий болгож, тасралтгүй ажиллагааг хангах, сэргээн ажиллуулах төлөвлөлтийг хэвшүүлж, сүлжээний хяналт шинжилгээ, анхааруулгын төв байгуулж, компьютерын онцгой байдлын үед хариу үйлдэл хийх үндэсний тогтолцоог дэмжин хөгжүүлнэ. Мэдээллийн хүртээмжтэй байдал
Мэдээллийн хүртээмжтэй байдал Мэдээллийн хүртээмжтэй байдлын хувьд Төр болон албан байгууллагын түвшинд хангалтгүй байдаг. Иргэд, ажилчиддаа мэдлэг олгох, мэдээллээр хангах чадвар муу, тийм соѐл, тогтолцоо манай улсад одоохондоо бүрдээгүй байна.
Мэдээллийн хүртээмжтэй байдал
Техник технологи улам боловсронгуй болсоноор нийгэмд гардаг гэмт хэргүүд хүний нүднээс далд, хийсвэр орчинд шилжиж байгаа нь биднийг илүү сэрэмжтэй байхыг сануулж байна. Тиймээс бид төрийн болон байгууллагын түвшинд биш юм гэхэд хувийнхаа мэдээллийн аюулгүй байдлыг хангаж сурах хэрэгтэй. Дүгнэлт
Хэрэв та сүлжээнд л холбогдож л байгаа бол тэдгээр тоног төхөөрөмж, харилцах данс, андройд утсаар ирж буй төрөл бүрийн аппликейшний хүсэлт, бусад системд хандах эрхийнхээ хэрэглэгчийн нууц үгээ хүүхдийнхээ төрсөн өдөр, өөрийн овог нэр, дараалсан цифр, гэр бүлийн гишүүний нэрийг өгч залхууралгүйгээр олон тэмдэгт, ямар нэгэн утга агууламжгүй үг, олон үсгийн цуглуулга, дунд нь том жижиг үсэг хийн аль болох урт нууц үг хийх хэрэгтэй. Дүгнэлт
Ralph Nader Үндэсний аюулгүй байдал гэдэг бол Мэдээллийн эрх чөлөөний эсрэг хэрэглэж буй халхавч юм.

Recomendados

Computer ethics and system security
Computer ethics and system securityComputer ethics and system security
Computer ethics and system securityJargalsaikhan Alyeksandr
 
Information security17799 khaltar
Information security17799 khaltarInformation security17799 khaltar
Information security17799 khaltarKhaltar Togtuun
 
мэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалтмэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалтTsetsenkhuu Otgonbayar
 
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГААГ.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГААbatnasanb
 
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтМэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтGalbaatar Lkhagvasuren
 
5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдал5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдалGansvkh
 
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтМэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтGalbaatar Lkhagvasuren
 
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулгаКибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулгаUmguullin Mongol Umguulugch
 

Recomendados

Computer ethics and system security
Computer ethics and system securityComputer ethics and system security
Computer ethics and system securityJargalsaikhan Alyeksandr
 
Information security17799 khaltar
Information security17799 khaltarInformation security17799 khaltar
Information security17799 khaltarKhaltar Togtuun
 
мэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалтмэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалтTsetsenkhuu Otgonbayar
 
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГААГ.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГААbatnasanb
 
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтМэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтGalbaatar Lkhagvasuren
 
5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдал5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдалGansvkh
 
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтМэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтGalbaatar Lkhagvasuren
 
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулгаКибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулгаUmguullin Mongol Umguulugch
 
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...Galbaatar Lkhagvasuren
 
3 s is for c servants
3 s is for c servants3 s is for c servants
3 s is for c servantsKhaltar Togtuun
 
Cybercrime
CybercrimeCybercrime
CybercrimeGalbaatar Lkhagvasuren
 
Database 3
Database 3Database 3
Database 3Usukhuu Galaa
 
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагаа
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагааЦахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагаа
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагааGalbaatar Lkhagvasuren
 
бодлогын баримт бичиг
бодлогын баримт бичигбодлогын баримт бичиг
бодлогын баримт бичигBuka King
 
мэдээллийн технологи
мэдээллийн технологимэдээллийн технологи
мэдээллийн технологи2011bonus
 
Гал унтраагуур
Гал унтраагуурГал унтраагуур
Гал унтраагуурOyunsaikhan Tsagaankhuu
 
Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.Bilguun Bicktivism
 
мэдээллийн системийн үндэс
мэдээллийн системийн үндэсмэдээллийн системийн үндэс
мэдээллийн системийн үндэсTsetsenkhuu Otgonbayar
 
Сүлжээний аюулгүй байдал лекц№1
Сүлжээний аюулгүй байдал лекц№1Сүлжээний аюулгүй байдал лекц№1
Сүлжээний аюулгүй байдал лекц№1EnkhjargalDashdorjEn
 
утасгүй технологи гэж юу вэ?
утасгүй технологи гэж юу вэ?утасгүй технологи гэж юу вэ?
утасгүй технологи гэж юу вэ?Bat Orgil
 
дотоод сүлжээ
дотоод сүлжээдотоод сүлжээ
дотоод сүлжээUranchimeg Balbar
 
It101 8
It101 8It101 8
It101 8Nergui Batjargal
 
It101 lecture-8
It101 lecture-8It101 lecture-8
It101 lecture-8Nergui Batjargal
 
8 цахим засаглал
8 цахим засаглал8 цахим засаглал
8 цахим засаглалTumennast Erdenebold
 
Криптологийн тухай ойлголт - Cryptology
Криптологийн тухай ойлголт - CryptologyКриптологийн тухай ойлголт - Cryptology
Криптологийн тухай ойлголт - Cryptologysodhero
 
Лекц 1
Лекц 1Лекц 1
Лекц 1Temuulen Baldan
 
хөдөлмөр эрхлэлт
хөдөлмөр эрхлэлтхөдөлмөр эрхлэлт
хөдөлмөр эрхлэлтAska Ashka
 
тооллын сис 10т 2т
тооллын сис 10т 2ттооллын сис 10т 2т
тооллын сис 10т 2тNarantungaa
 
Lecture 14 os
Lecture 14 osLecture 14 os
Lecture 14 oscsms_student
 
Is law 2009 khaltar
Is law 2009 khaltarIs law 2009 khaltar
Is law 2009 khaltarKhaltar Togtuun
 

Mais conteúdo relacionado

Mais procurados

Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...Galbaatar Lkhagvasuren
 
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагаа
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагааЦахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагаа
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагааGalbaatar Lkhagvasuren
 
бодлогын баримт бичиг
бодлогын баримт бичигбодлогын баримт бичиг
бодлогын баримт бичигBuka King
 
мэдээллийн технологи
мэдээллийн технологимэдээллийн технологи
мэдээллийн технологи2011bonus
 
Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.Bilguun Bicktivism
 
мэдээллийн системийн үндэс
мэдээллийн системийн үндэсмэдээллийн системийн үндэс
мэдээллийн системийн үндэсTsetsenkhuu Otgonbayar
 
Сүлжээний аюулгүй байдал лекц№1
Сүлжээний аюулгүй байдал лекц№1Сүлжээний аюулгүй байдал лекц№1
Сүлжээний аюулгүй байдал лекц№1EnkhjargalDashdorjEn
 
утасгүй технологи гэж юу вэ?
утасгүй технологи гэж юу вэ?утасгүй технологи гэж юу вэ?
утасгүй технологи гэж юу вэ?Bat Orgil
 
Криптологийн тухай ойлголт - Cryptology
Криптологийн тухай ойлголт - CryptologyКриптологийн тухай ойлголт - Cryptology
Криптологийн тухай ойлголт - Cryptologysodhero
 
хөдөлмөр эрхлэлт
хөдөлмөр эрхлэлтхөдөлмөр эрхлэлт
хөдөлмөр эрхлэлтAska Ashka
 
тооллын сис 10т 2т
тооллын сис 10т 2ттооллын сис 10т 2т
тооллын сис 10т 2тNarantungaa
 

Mais procurados (20)

Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
 
3 s is for c servants
3 s is for c servants3 s is for c servants
3 s is for c servants
 
Cybercrime
CybercrimeCybercrime
Cybercrime
 
Database 3
Database 3Database 3
Database 3
 
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагаа
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагааЦахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагаа
Цахим гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагаа
 
бодлогын баримт бичиг
бодлогын баримт бичигбодлогын баримт бичиг
бодлогын баримт бичиг
 
мэдээллийн технологи
мэдээллийн технологимэдээллийн технологи
мэдээллийн технологи
 
Гал унтраагуур
Гал унтраагуурГал унтраагуур
Гал унтраагуур
 
Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.
 
мэдээллийн системийн үндэс
мэдээллийн системийн үндэсмэдээллийн системийн үндэс
мэдээллийн системийн үндэс
 
Сүлжээний аюулгүй байдал лекц№1
Сүлжээний аюулгүй байдал лекц№1Сүлжээний аюулгүй байдал лекц№1
Сүлжээний аюулгүй байдал лекц№1
 
утасгүй технологи гэж юу вэ?
утасгүй технологи гэж юу вэ?утасгүй технологи гэж юу вэ?
утасгүй технологи гэж юу вэ?
 
дотоод сүлжээ
дотоод сүлжээдотоод сүлжээ
дотоод сүлжээ
 
It101 8
It101 8It101 8
It101 8
 
It101 lecture-8
It101 lecture-8It101 lecture-8
It101 lecture-8
 
8 цахим засаглал
8 цахим засаглал8 цахим засаглал
8 цахим засаглал
 
Криптологийн тухай ойлголт - Cryptology
Криптологийн тухай ойлголт - CryptologyКриптологийн тухай ойлголт - Cryptology
Криптологийн тухай ойлголт - Cryptology
 
Лекц 1
Лекц 1Лекц 1
Лекц 1
 
хөдөлмөр эрхлэлт
хөдөлмөр эрхлэлтхөдөлмөр эрхлэлт
хөдөлмөр эрхлэлт
 
тооллын сис 10т 2т
тооллын сис 10т 2ттооллын сис 10т 2т
тооллын сис 10т 2т
 

Semelhante a Infosec

U.It101-Лекц- 8
U.It101-Лекц- 8U.It101-Лекц- 8
U.It101-Лекц- 8taivna
 
Audit taniltsuulga
Audit taniltsuulgaAudit taniltsuulga
Audit taniltsuulgaKhaltar
 
кмабэгх
кмабэгхкмабэгх
кмабэгхyivo1004
 
Organization's is 2011 04_28
Organization's is 2011 04_28Organization's is 2011 04_28
Organization's is 2011 04_28Khaltar
 
CyberSecLec01.ppt cyber ayulgu baidal hicheel lekts 1
CyberSecLec01.ppt cyber ayulgu baidal hicheel lekts 1CyberSecLec01.ppt cyber ayulgu baidal hicheel lekts 1
CyberSecLec01.ppt cyber ayulgu baidal hicheel lekts 1UnuuUNudelger1
 
ХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ХАМГААЛАХ ТУХАЙ ХУУЛИЙН ТӨСЛИЙН ТАНИЛЦУУЛГА
ХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ХАМГААЛАХ ТУХАЙ ХУУЛИЙН ТӨСЛИЙН ТАНИЛЦУУЛГАХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ХАМГААЛАХ ТУХАЙ ХУУЛИЙН ТӨСЛИЙН ТАНИЛЦУУЛГА
ХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ХАМГААЛАХ ТУХАЙ ХУУЛИЙН ТӨСЛИЙН ТАНИЛЦУУЛГАUmguullin Mongol Umguulugch
 
Banks it risk sss
Banks it risk sssBanks it risk sss
Banks it risk sssKhaltar
 
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬGalbaatar Lkhagvasuren
 

Semelhante a Infosec (20)

Lecture 14 os
Lecture 14 osLecture 14 os
Lecture 14 os
 
Is law 2009 khaltar
Is law 2009 khaltarIs law 2009 khaltar
Is law 2009 khaltar
 
011 az
011 az011 az
011 az
 
U.It101-Лекц- 8
U.It101-Лекц- 8U.It101-Лекц- 8
U.It101-Лекц- 8
 
Audit taniltsuulga
Audit taniltsuulgaAudit taniltsuulga
Audit taniltsuulga
 
мабghg
мабghgмабghg
мабghg
 
кмабэгх
кмабэгхкмабэгх
кмабэгх
 
Organization's is 2011 04_28
Organization's is 2011 04_28Organization's is 2011 04_28
Organization's is 2011 04_28
 
CyberSecLec01.ppt cyber ayulgu baidal hicheel lekts 1
CyberSecLec01.ppt cyber ayulgu baidal hicheel lekts 1CyberSecLec01.ppt cyber ayulgu baidal hicheel lekts 1
CyberSecLec01.ppt cyber ayulgu baidal hicheel lekts 1
 
Ict mxt
Ict mxtIct mxt
Ict mxt
 
It101 lecture-8
It101 lecture-8It101 lecture-8
It101 lecture-8
 
Lecture01 2012
Lecture01 2012Lecture01 2012
Lecture01 2012
 
Sem05
Sem05Sem05
Sem05
 
Saraa medeelel
Saraa medeelelSaraa medeelel
Saraa medeelel
 
Mab khotolbor
Mab khotolborMab khotolbor
Mab khotolbor
 
011 2 ba
011 2 ba011 2 ba
011 2 ba
 
ХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ХАМГААЛАХ ТУХАЙ ХУУЛИЙН ТӨСЛИЙН ТАНИЛЦУУЛГА
ХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ХАМГААЛАХ ТУХАЙ ХУУЛИЙН ТӨСЛИЙН ТАНИЛЦУУЛГАХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ХАМГААЛАХ ТУХАЙ ХУУЛИЙН ТӨСЛИЙН ТАНИЛЦУУЛГА
ХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ХАМГААЛАХ ТУХАЙ ХУУЛИЙН ТӨСЛИЙН ТАНИЛЦУУЛГА
 
Banks it risk sss
Banks it risk sssBanks it risk sss
Banks it risk sss
 
Medeelel zui 8 r angi
Medeelel zui 8 r angiMedeelel zui 8 r angi
Medeelel zui 8 r angi
 
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
 

Infosec

  • 1.
  • 3. Оршил Урьд цагт “цаг бол алт” гэж ярьдаг байсан үе өнгөрч “мэдээлэл нь алт ” болон хэмжигдэх болсон мэдээллийн эрин үед бид ажиллаж, амьдарч байгаа билээ. Үүний зэрэгцээ технологийн эрин үе эхэлж хүн төрөлхтний хөгжлийг хурдасгаж байгаа ч дагалдах сөрөг зүйлс нь тодорхой хэмжээний аюул заналхийллийг дагуулж байна. Мэдээллүүдэд технологийн тусламжтайгаар болон өөр бусад зүйлээс шалтгаалсан төрөл бүрийн аюул заналхийлэлүүд учрах болсон. Мэдээлэл нь аливаа систем үйл ажиллагаагаа хэвийн явуулахад шаардагдах гол капиталын нэг учраас хамгаалагдсан байх ѐстой.
  • 4. Оршил Олон янзын гарал үүсэлтэй аюул заналхийлэл, тухайлбал компьютер ашигласан залилан, тагнах турших, хууль бусаар нэвтрэн орох, мэдээлэл устгах, өөрчлөх, хуулбарлах болон гал түймэр, үер нэн ялангуяа гадны кибер довтолгоо зэрэг аюулууд байгууллагат болон түүний мэдээллийн систем, сүлжээнд бэрхшээл учруулж байдаг. Иймээс мэдээллийн аюулгүй байдлыг хангах нь зайлшгүй шаардлагатай.
  • 5. Оршил Мэдээлэл янз бүрийн хэлбэрээр оршин байж болно. • Хэвлэгдсэн • Бичигдсэн • Цахим хэлбэрээр нөөцлөгдсөн • Дамжуулагдсан • Янз бүрийн хальсан дээр бичигдсэн • Хүмүүсийн хооронд яригдсан МЭДЭЭЛЭЛ ямар хэлбэрээр бэхжсэнээс, ямар хэрэгслээр бүтээгдэж хадгалагдсанаасаа үл хамааран зохих ёсоор ХАМГААЛАГДСАН БАЙХ ЁСТОЙ.
  • 6. Оршил Мэдээллийн аюулгүй байдал /МАБ/ хамгаалагдсан байхын тулд дараах шаардлагыг хангасан байх ѐстой. • Нууцлал • Бүрэн бүтэн байдал • Хүртээмжтэй байдал • Хууль ѐсны байдал • Тасралтгүй байдал
  • 7. Оршил Мэдээлэл, харилцаа холбооны технологи манай орны нийгэм, эдийн засгийн амьдралд нэвтэрч, ИРГЭД /хувь хүний нууц/, АЖ АХУЙН НЭГЖ /байгууллагын нууц/, ТӨРИЙН /төрийн нууц/ байгууллагын үйл ажиллагаа нь мэдээлэл, харилцаа холбооны технологитой салшгүй холбогдон, цахим засаг, цахим боловсрол, цахим эрүүл мэнд зэрэг мэдээлэлжсэн нийгмийн бүрдэл хэсгүүд үүсэн хөгжиж байгаатай уялдуулан мэдээллийн аюулгүй байдлыг хангах явдал нь өнөөгийн тулгамдсан асуудал, Монгол Улсын үндэсний аюулгүй байдлын салшгүй нэг хэсэг болж байна.
  • 8. Эрх зүйн орчин • Компьютер, мэдээллийн сүлжээг ашиглах журам зөрчих, компьютер, мэдээллийн сүлжээнд зөвшөөрөлгүй нэвтрэх; (Захиргааны хариуцлагын тухай) • Өргөдөл, гомдлыг цахим сүлжээгээр дамжуулан гаргах, шийдвэрлэх;(Өргөдөл, гомдлын тухай) • Мөнгөн хадгаламжийн гэрээг цахим хэлбэрээр хийх, Цахим хэлбэрээр данс нээх, хаах; (Банк, эрх бүхий хуулийн этгээдийн мөнгөн хадгаламж, төлбөр тооцоо, зээлийн үйл ажиллагааны тухай) • Aрхивын баримтыг цахим тооцоолууpын санамжид буулгаж, хадгалах; (Архивын тухай) • Иргэний бүртгэлийн лавлагааг цахим хэлбэрээр олгох; (Архивын тухай) • Цахим баримт бичиг үйлдэх, цахим/тоон гарын үсэг зурах; ( Цахим гарын үсгийн тухай) • Терроризмын зорилгоор мэдээллийн цахим сүлжээнд халдах; ( Терроризмтой тэмцэх тухай) • Мэдээллийн ил тод байдал, мэдээлэл авах эрх; (Мэдээллийн ил тод байдал ба мэдээлэл авах эрхийн тухай) • Сонгуулийн автоматжуулсан систем; (Сонгуулийн автоматжуулсан системийн тухай) • Харилцаа холбооны сүлжээ байгуулах, түүнийг ашиглах, хамгаалах; ( Харилцаа холбооны тухай) ...гэх мэт хуулийн заалтуудад тусгагдсан...
  • 9. • Мэдээлэл холбооны салбарын статистикийг боловсронгуй болгох, цахим засаглал, цахим арилжаа, цахим үйлдвэрлэлтэй холбоотой статистикийн үзүүлэлтийн тогтолцоог бүрдүүлж хэрэглэгчдэд мэдээлдэг болох;(Албан ёсны статистикийг хөгжүүлэх хөтөлбөр) • Мэдээлэл, харилцааны технологийг Монгол Улсын эдийн засаг, нийгмийн хөгжлийн 21-р зууны үндсэн хурдасгуур гэж үзэх; (Монгол улсын мянганы хөгжлийн зорилтод суурилсан үндэсний хөгжлийн цогц бодлого) • Төрийн цахим мэдээллийн аюулгүй байдлыг хангасан байх; (Цахим засаглал хөтөлбөр) • Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах, төр, иргэн, хувийн хэвшлийн мэдээллийн бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдлыг баталгаажуулах; төрөөс иргэдэд үзүүлэх үйлчилгээг 2013.01.01-ний өдрөөс эхлэн цахим хэлбэрт шилжүүлэх; (Монгол Улсын үндэсний аюулгүй байдлын үзэл баримтлал батлах тухай ) ...гэх мэт тогтоол, хөтөлбөрүүдэд тусгагдсан... Эрх зүйн орчин
  • 10. • Радио, телевизийн өргөн нэвтрүүлгийг тоон технологид шилжүүлэх; (Радио, телевизийн өргөн нэвтрүүлгийг тоон технологид шилжүүлэх үндэсний хөтөлбөр) • Нууц болон далд ангилалд хамаарах бүх мэдээлэлд хандах үед заавал нэвтрэх эрх шалгана; (Нийслэлийн хэмжээнд мэдээллийн технологийн чиглэлээр баримтлах бодлого) • Байгууллагууд нь мэдээллийн системийг зохион байгуулахдаа холбогдох стандартууд /Мэдээллийн технологи - Аюулгүй байдлын аргууд - Мэдээллийн аюулгүй байдлын удирдлагын үйл ажиллагааны дүрэм - MNS 17799.2007, Мэдээллийн технологи- Аюулгүй байдлын арга техник - Мэдээллийн ба холбооны технологийн аюулгүй байдлын удирдлага 1-р хэсэг: Мэдээлэл холбооны технологийн аюулгүй байдлын үндсэн ойлголтууд болон загварууд-MNS ISO/IEC 13335-1:2009, Мэдээллийн технологи - Аюулгүй байдлын арга техник-Мэдээллийн аюулгүй байдлын эрсдэлийн удирдлага-MNS 5969 : 2009, Мэдээллийн технологи-Аюулгүй байдлын арга техник–Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо-шаардлага - MNS ISO/IEC 27001:2009/-ыг мөрдсөн байна. (Мэдээллийн аюулгүй байдлыг хангах ерөнхий журам) ...гэх мэт тогтоол, хөтөлбөрүүдэд тусгагдсан... Эрх зүйн орчин
  • 11. МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДАЛ НЭР ТОМЪЁОНЫ АГУУЛГА МЭДЭЭЛЛИЙН НУУЦЛАЛ, АНГИЛАЛ
  • 12. Тодорхойлолт нь: Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах, төр, иргэн, хувийн хэвшлийн мэдээллийн бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдлыг баталгаажуулах нь мэдээллийн аюулгүй байдлыг хангах үндэс мөн. Мэдээллийн аюулгүй байдал Монгол улсын үндэсний аюулгүй байдлын үзэл баримтлалын 3.6 – д Мэдээллийн аюулгүй байдал тусгагдсан байдаг.
  • 13. Нэр томъѐоны агуулга Мэдээлэл - гэдэг нь эзэмшиж, хадгалж байгаа төхөөрөмжөөс үл хамааран боломжит бүх л хэлбэрээр оршин байгаа уншиж ойлгож болох бүх төрлийн баримт бичиг, мэдээ, мэдээлэл, биет зүйлсийг; Нийтэд хүртээмжтэй мэдээлэл - гэж хуулиар болон энэхүү журмаар нууц мэдээлэл гэж үзээгүй, эрх бүхий этгээдийн зөвшөөрлийн дагуу олон нийтэд тараагдсан, задруулбал байгууллагад болон бусад этгээдэд илтэд хохирол учруулахааргүй мэдээллийг; Нууц ангиллын мэдээлэл - гэж хууль тогтоомжид нийцүүлэн нууцалсан бөгөөд задруулбал байгууллага болон хувь хүний эрх, хууль ѐсны ашиг сонирхол, нэр төр, алдар хүндэд илтэд хохирол учруулж болзошгүй мэдээллийг ; Мэдээлэл эзэмшигч - гэж, албан үүрэг, ажил мэргэжлийн үйл ажиллагааны хүрээнд аливаа мэдээллийг олж мэдсэн, танилцсан, тухайн мэдээллийг эзэмшиж байгаа ажилтныг; Мэдээлэл хариуцагч - гэж мэдээллийг эзэмшиж байгаа ажилтны удирдах дээд албан тушаалтныг ойлгоно. Мэдээллийн аюулгүй байдал - гэж мэдээлэл, мэдээлэл боловсруулах хэрэгсэл, холбогдох дэд бүтцийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал, тасралтгүй ажиллагаа, найдвартай байдлыг тодорхойлох, бий болгох, хадгалж байхтай холбоотой бүх асуудлууд.
  • 14. Нэр томъѐоны агуулга Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо - МАБУТ- Мэдээллийн аюулгүй байдлыг хангах, хэрэгжүүлэх, ажиллуулах, хянах, нягтлан шалгах, дэмжих, сайжруулахын тулд хэрэгжүүлсэн байгууллагын удирдлагын тогтолцооны нэг хэсэг (эрсдэлийн удирдлагын хандлага дээр суурилсан); Аюул занал - гэж систем болон байгууллагад хор учруулж болох мэдээллийн аюулгүй байдлыг ямар нэг байдлаар зөрчиж болох боломж, үйлдэл, үйл явдлыг; Мэдээллийн аюулгүй байдлын учрал - гэж мэдээллийн аюулгүй байдлын зөрчил гарсан, аюулгүй байдлын арга хэмжээ үр дүнгүй болсон, ажиллахгүй байгаа, эсхүл аюулгүй байдалтай холбоотой ямар нэг нөхцөл байдал үүссэн гэдгийг илтгэж буй систем, үйлчилгээ, сүлжээний хэвийн байдалд нөлөөлөх аливаа тохиолдол, үйл явдал; Нэгж - гэж байгууллагын мэдээллийн аюулгүй байдал, мэдээллийн технологийн үйл ажиллагааны хэвийн нөхцөлийг хангах чиг үүрэгтэй албан хаагч, нэгж бүтцийг;
  • 15. Мэдээллийн нууцлал, ангилал Мэдээллийг хэрэглээний зориулалтаар нь дараах байдлаар ангилна. • Нийтэд хүртээмжтэй: Нийтэд зориулагдсан, нууцлах шаардлагагүй мэдээллүүд-гарын авлага, зөвшөөрөл авахад бүрдүүлэх материалууд, ил тод байдлыг илэрхийлсэн материалууд-төлөвлөгөө, тайлан, төсөв, санхүүгийн мэдээ, буруугаар ашиглан ямар нэгэн хохирол учруулах боломжгүй материалууд, хувилах, хадгалах, дамжуулахад ямар нэгэн шаардлага тавихгүй мэдээллүүд Энэ нь хууль тогтоомжийн дагуу төрийн нууцад хамаарах, улсын аюулгүй байдлыг хангах тусгайлсан чиг үүрэг бүхий байгууллагын үйл ажиллагаанд хамаарахгүй.
  • 16. • Нээлттэй: Ажилтан албан хаагчдад зориулагдсан мэдээ, мэдээллүүд, даргын тушаал, үүрэг даалгавар, ажилтан, албан хаагчдын хувийн хэрэг, өдөр тутмын үйл ажиллагааны мэдээллүүд, Байгууллага дотроо хувилж, олшруулж, тараахад хязгаарлалт тавихгүй, Байгууллага дотор нээлттэй мэдээллийг гадагш гаргасан тохиолдолд хариуцлага тооцно. • Нууц мэдээлэл: Хуулинд заагдсан болон тухайн байгууллагын нууцын тухай журамд тусгагдсан мэдээллүүд хамаарна. o Нууц мэдээллийг дараах зэрэглэлд ангилна. Үүнд:  Онц нууц  Маш нууц  Нууц Мэдээллийн нууцлал, ангилал
  • 17. Кибер орон зай гэдэг нь хоорондоо холбогдсон хэдэн зуун сая компьютер, сэрверүүд, рүтэрүүд, свитчүүдээс бүрдэх орон зай юм. Өөрөөр цахим мэдээлэл орших орон зайг хэлнэ. Кибер аюулгүй байдал нь кибер орчинд мэдээллийг боловсруулах, хадгалах, дамжуулахад үед мэдээлэл алдагдах , өөрчлөгдөх, устгагдах эрсдлээс хамгаалах үйл ажиллагаа юм. Кибер аюулгүй байдал
  • 18. • 2006 Хятадын кибер тагнуулын хакерууд АНУ-ын засгийн газрын 4-н тусдаа байрлах компьютерийн сүлжээнд довтолсон • 2007 Эстоний кибер дайн • 2007 Германы канцлер Ангела Меркел болон гурван яамдын компьютерт хортой код(Trojan Horse) илэрсэн • 2007 Израйл Сирийн эсрэг кибер дайн ашигласан • 2008 Гүржийн кибер дайн • 2009 Киргизстаны үндэсний интернэт хандалтын 80 хувийг зогсоосон • 2009 БНСУ болон АНУ-ын төрийн байгууллагуудад халдлага хийсэн • 2010 Дэлхийн хамгийн анхны кибер цөмийн зэвсэг илэрсэн • 2011 Канадын эдийн засгийн яамдуудад кибер халдлага хийсэн • 2011 БНСУ-ын төрийн байгууллагуудад халдлага хийсэн • 2011 Европын холбооны 2 байгууллагад халдсан Кибер аюул
  • 20. Кибер команд –АНУ, Орос, БНХАУ, БНСУ, БНАСУ, Израил, Тайван, БНЭУ, Пакистан г.м Кибер цэргүүд
  • 21. • Хууль эрх зүйн орчин бүрдээгүй • МАБ-ын мэргэжилтэн хомс • Кибер хил хязгаар байхгүй • Монгол улс нь кибер довтолгооноос хамгаалах, хариу үйлдэл үзүүлэх чадамжгүй • МАБ-ыг хангах чиглэлд хөрөнгө оруулалтыг хийдэггүй • Интернэтийн агуулгад хяналт тавьдаггүй • Төрийн мэдээллийн нэгдсэн дотоод сүлжээ байхгүй • Төрийн байгууллагуудын интернэтийн болон дотоод сүлжээ нь хоорондоо холилдсон, интернэтэд олон гарцаар замбараагүй холбогддог • Төрийн байгууллагууд дотоод сүлжээндээ утасгүй технологи ашигладаг • МАБ-ын тухай мэдлэг хомс Монголын нөхцөл байдал
  • 22. МЭДЭЭЛЛИЙН САЛБАРТ ҮНДЭСНИЙ АШИГ СОНИРХОЛЫГ ХАМГААЛАХ
  • 23. 3.6.1.1. Үндэсний аюулгүй байдлыг хангах, улс орны хөгжлийг дэмжих, үндэсний үнэт зүйлийг хэвшүүлэх, нийгмийн оюун санааг төлөвшүүлэхэд мэдээлэл, мэдээллийн аюулгүй байдал нэн чухал ач холбогдолтой. 3.6.1.2. Нийгмийн сэтгэл зүй, тогтвортой байдал, хувь хүний ухамсар, ѐс зүйд хөндлөнгөөс нөлөөлөх оролдлогыг хязгаарлана. Дайсагнал, ялгаварлан гадуурхах үзэл, үзэн ядалтыг сурталчилсан, дэмжсэн сурталчилгаа, мэдээллийг таслан зогсоох, саармагжуулах чадавхыг бий болгож, үл зөвшөөрөх сэтгэхүйг нийгэмд төлөвшүүлнэ. 3.6.1.3. Үндэсний мэдээллийн дэд бүтцэд халдах аюулаас хамгаалах, эдийн засаг, нийгмийн чадавхыг сулруулах оролдлоготой тэмцэх чадавхыг бий болгоно. Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах
  • 24. 3.6.1.4. Монгол Улсад гадаадын хөрөнгө оруулалттай хэвлэл мэдээллийн хэрэгсэл үндэсний аюулгүй байдалд харшилсан үйл ажиллагаа явуулбал үйл ажиллагаа явуулах эрхийг нь хязгаарлаж болно. Хэвлэл мэдээллийн хэрэгслийн эзэмшил, харьяалал нь ил тод байх бөгөөд үйл ажиллагаа нь бодитой, тэнцвэртэй, хариуцлагатай байна. Мэдээллийн хэрэгслээр үндэсний үнэт зүйлийг түлхүү нийтлэх, сурталчлахыг дэмжиж, гадны шашин, соѐл, төрийн бодлогыг сурталчилсан агуулгатай мэдээллийг зохистой түвшинд хязгаарлана. 3.6.1.5. Мэдээллийн аюулгүй байдлын үндэсний хэмжээний бодлого, эрх зүйн зохицуулалт, стандарт, удирдлага, зохион байгуулалт, сургалтын тогтолцоог бий болгож нийгэм дэх ойлголт, мэдлэгийг төлөвшүүлнэ. Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах
  • 25. 3.6.1.6. Төр, хувийн хэвшлийн байгууллагад мэдээллийн аюулгүй байдлын бодлого, дэг, эрсдэлийн удирдлага, дотоод аудит, үнэлгээний чадавхыг бий болгоно. 3.6.1.7. Мэдээллийн аюулгүй байдлын орчин үеийн дэвшилтэт, өртөг багатай шийдлийг зөвхөн эрсдэлийн үнэлгээний үндсэн дээр сонгон ашиглана. Төрийн байгууллага, онц чухал дэд бүтцийн объектын мэдээллийн аюулгүй байдлыг хангах чиг үүргийг өндөр түвшинд бэлтгэгдэж, итгэмжлэгдсэн үндэсний мэргэжилтнээр гүйцэтгүүлнэ. 3.6.1.8. Өрсөлдөх чадвартай мэдээлэл, харилцаа холбооны систем, техник хэрэгсэл, программ хангамжийн үндэсний үйлдвэрлэл болон мэдээллийн аюулгүй байдлын шийдэл боловсруулах ажиллагааг дэмжин хөгжүүлж технологийн хараат байдлыг бууруулна. Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах
  • 26. 3.6.1.10. Мэдээлэл, харилцаа холбооны технологи, мэдээллийн аюулгүй байдлын чиглэлээр үндэсний суурь болон хавсарга судалгаа, шинжилгээ, сургалтыг онцгойлон дэмжинэ. 3.6.1.11. Кибер орчин дахь гэмт явдалтай тэмцэх, аливаа гэмт хэргийг илрүүлэх, нотлоход тооцоолох хэрэгслийн криминалистик техникийн шинжилгээ ашиглах үндэсний чадавхыг бий болгоно. 3.6.1.12. Мэдээллийн аюулгүй байдлыг хангах, мэдээллийн орчинд сөргөлдөх аюулаас сэргийлэх, кибер орчин дахь гэмт явдалтай тэмцэх чиглэлд олон улсын хамтын ажиллагааг өргөжүүлэн хөгжүүлнэ. Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах
  • 30. 3.6.2.1. Мэдээлэл, мэдээллийн орчин, түүний дэд бүтцэд хууль бусаар нөлөөлөх, өөрчлөх үйлчлэлээс хамгаалснаар мэдээллийн бүрэн бүтэн байдал хангагдана. 3.6.2.2. Төрийн мэдээллийн бүрэн бүтэн байдлыг хангахын тулд үнэн, бодитой, цаг үеэ олсон, шаардлагатай мэдээллийг төрийн мэдээллийн санд төвлөрүүлж, эрх бүхий этгээд хамтран ашиглах, солилцох нөхцөлийг бүрдүүлнэ. 3.6.2.3. Хуулиар зөвшөөрсөн, өөрөө зөвшөөрснөөс бусад тохиолдолд хувь хүний тухай мэдээллийг цуглуулах, хадгалах, ашиглах, бусдад шилжүүлэхийг хориглоно. Мэдээллийн бүрэн бүтэн байдал
  • 31. 3.6.2.4. Үндэсний мэдээллийн орчин, дэд бүтцийн эмзэг байдлыг бууруулах тогтолцоог бүрдүүлнэ. 3.6.2.5. Цахим мэдээллийн бүрэн бүтэн байдлыг хангахын тулд тоон гарын үсгийн нийтийн түлхүүрийн дэд бүтцийг хөгжүүлэх, сүлжээ, систем, веб сайтын эмзэг байдлыг бууруулах, адилтган таних бат бэх систем, хортой кодоос хамгаалах удирдлага, өөрчлөлтийн удирдлагыг нэвтрүүлэх замаар дэд бүтэц, харилцаа холбоо, дамжуулалт, хандалтын нууцлал, хамгаалалтыг бүрдүүлнэ. 3.6.2.6. Мэдээллийн аюулгүй байдлын дэд бүтцийг хөгжүүлэхэд төр-хувийн хэвшлийн түншлэлийн зарчмуудыг ашиглах, мэдээллийн аюулгүй байдлын дотоод аутсорсингийг дэмжих бодлого хэрэгжүүлнэ. Мэдээллийн бүрэн бүтэн байдал
  • 32. K.I.S.S. /keep it simple stupid/ зарчим Сүлжээний нууцлал хамгаалалтыг хангах ажилд баримтлах нэг чухал зүйл нь K.I.S.S. зарчим юм. "KEEP IT SIMPLE, STUPID" эсвэл "KEEP IT SIMPLE FOR SECURITY" гэж хэлэх тохиолдол байдаг. Энэ нь нууцлал хамгаалалтыг хангахад аль болох энгийн байдлыг баримтлах нь зүйтэй гэсэн үг юм. Харамсалтай нь, байгууллагуудын хувьд нэг төхөөрөмжийг дараагийнхтай нь уях байдлаар тохиргоог улам бүр муу байдлаар хийснээр мэдээллийн сүлжээ нь улам нарийн төвөгтэй болсон байдаг. Ингэснээр сүлжээний бусад хэсгээс тусдаа тодорхой нэг хэсэгт асуудал үүсэхэд сүлжээ тэр чигээрээ аюулд учрах магадлалтай болдог. Таны мэдлэгт дусал нэмэр
  • 33. K.I.S.S. /keep it simple stupid/ зарчим Найдвартай сүлжээтэй байх нь Мэдээллийн аюлгүй байдлыг хангах үндсэн гол ойлголт нь байдаг. Гэсэн ч ихэнхи байгууллагууд өөрийгөө хүрээлсэн байдлаар хамгаалалтыг сайжрууалхад маш их мөнгийг зарцуулдаг ч тэд дотоод сүлжээгээ сайжруулахад цаг зарцуулдаггүй байх нь элбэг. Үүнээс болж, сүлжээний нэг хэсгээс нөгөө рүү чөлөөтэй урсах чухал өгөгдөл мэдээллүүдийг зааглах, хянах боломж нээгдэхгүй. Хэрэв бүх өгөгдөл мэдээллүүдийг сүлжээний аль хэсэгт байгааг тодорхой мэдэхгүй бол тэдгээрийг хамгаална гэдэг маш төвөгтэй. Энэ нь мөн мэдээллийн технологийн аудиторуудад ажлаа хийхэд нь төвөг учруулдаг байна. Шигтгээ
  • 34. 3.6.3.1. Мэдээлэл, түүний бүрдэл хэсэгт хууль бусаар хандах, халдах, задрахаас хамгаалагдсанаар нууцлал хангагдана. 3.6.3.2. Төрийн мэдээллийн ангилал, нууцын зэрэглэлийг оновчтой болгож, нууц хамгаалалтыг шинэ түвшинд гаргах эрх зүйн орчин, удирдлага, зохион байгуулалтыг боловсронгуй болгоно. 3.6.3.3. Төрийн өгөгдөл мэдээллийг ангилж, үнэ цэнийг тогтоох, бүртгэх, хадгалах, дамжуулах, шилжүүлэх, хяналт тавих эрх зүйн зохицуулалтыг тодорхой болгож мөрдөнө. 3.6.3.4. Харилцаа холбооны шугам, сувгаас мэдээлэл алдагдах, гадагш урсахаас урьдчилан сэргийлэх, төрийн сүлжээ, өгөгдөл солилцооны хамгаалагдсан дэд бүтцийг байгуулах, утасгүй холбооны аюулгүй байдлыг хангана. Мэдээллийн нууцлал
  • 35. 3.6.3.5. Төрийн байгууллага, онц чухал дэд бүтцийн объектод чиг үүрэгт суурилсан хандалтын удирдлага, сүлжээний хяналт-шинжилгээ хийх, халдлагыг илрүүлж таслан зогсоох чадварыг бий болгоно. 3.6.3.6. Төрийн байгууллага, онц чухал дэд бүтцийн объектын цахим өгөгдлийг дамжуулах, хадгалахдаа шифрлэлт, тоон гарын үсэг, аюулгүй холболт ашиглана. 3.6.3.7. Үндэсний аюулгүй байдлыг хангахтай холбоотой зайлшгүй шаардлагатайгаас бусад тохиолдолд хувийн болон гэр бүлийн нууц, захидал харилцаа, мэдээллийн нууц, нэр төрөө хамгаалах эрх, эрх чөлөөнд халдахыг хориглоно. Мэдээллийн нууцлал
  • 36. Мэдээллийн аюулгүй байдлын төрлийг гурван хэсэгт хуваадаг. Үүнд: • Мэдээлэл задрах /хулгайлагдах, алдагдах / – Нэг системээс нөгөө системд дамжигдаж байгаа эсвэл тооцоолох системд хадгалагдаж байгаа ямар нэгэн нууц мэдээлэлд хандсан үед үүсдэг. • Бүрэн бүтэн байдал алдагдах – Нэг системээс нөгөө системд дамжигдаж байгаа эсвэл тооцоолох системд хадгалагдаж байгаа мэдээллийг ямар нэгэн байдлаар зориудаар өөрчилсөн эсвэл устгасныг хэлнэ. • Үйл ажиллагаа зогсох – Энэ нь ямар нэгэн үйлдлүүдийн үр дүнд тооцоолох системийн зарим нөөцөд хандалт хаагдсан буюу орох боломжгүй болсон үед үүсдэг. Шигтгээ
  • 38. 3.6.4.1. Хуулиар хориглоогүй мэдээллийг чөлөөтэй хайх, олж авах, үүсгэх, дамжуулах, түгээх эрх, эрх чөлөөг хангах, мэдээллийн дэд бүтэц, түүний бүрдэл хэсэг, үйлчилгээнд чөлөөтэй хандах боломжийг бүрдүүлснээр мэдээллийн хүртээмжтэй байдал хангагдана. 3.6.4.2. Улс үндэстний өмнө тулгамдаж байгаа аюул, заналхийлэл, эрсдэлийн талаар төрийн бодлого боловсруулагчид, нийт иргэн, ард түмэн өргөн мэдээлэл, нэгдмэл ойлголттой байх нь үндэсний аюулгүй байдлыг хангах суурь нөхцөл болно. 3.6.4.3. Үндэсний аюулгүй байдлын мэдээллийн сан бүрдүүлж, Улсын Их Хурал, орон нутгийн иргэдийн төлөөллийн байгууллага, хэвлэл мэдээллээр дамжуулан иргэдийг үндэсний аюулгүй байдалтай холбоотой асуудлуудаар өргөн хүрээтэй мэдээллээр хангах механизмыг бий болгоно. Төрийн мэдээллийн нээлттэй нөөцийг бүрдүүлэх ажиллагааг эрчимжүүлж, тэдгээрийг цахим засгийн үйлчилгээнд үр нөлөөтэй ашиглах боломжийг бүрдүүлнэ. Мэдээллийн хүртээмжтэй байдал
  • 39. 3.6.4.4. Нийгэмд мэдээллийг хүртээмжтэй, түргэн, шуурхай хүргэх мэдээллийн хэрэгсэл, дэд бүтцийн хөгжлийг дэмжиж найдвартай ажиллагааг хангана. 3.6.4.5. Хэвлэл мэдээллийн байгууллагад хуулиар хориглоогүй мэдээллийг эрэн сурвалжилж олж авах, нийгэмд түгээхэд таатай эрх зүйн орчныг бүрдүүлнэ. 3.6.4.6. Үндэсний мэдээллийн дэд бүтцийн бэлэн байдал, халдлагыг сөрөн зогсох, даван гарах чадварыг бий болгож, тасралтгүй ажиллагааг хангах, сэргээн ажиллуулах төлөвлөлтийг хэвшүүлж, сүлжээний хяналт шинжилгээ, анхааруулгын төв байгуулж, компьютерын онцгой байдлын үед хариу үйлдэл хийх үндэсний тогтолцоог дэмжин хөгжүүлнэ. Мэдээллийн хүртээмжтэй байдал
  • 40. Мэдээллийн хүртээмжтэй байдал Мэдээллийн хүртээмжтэй байдлын хувьд Төр болон албан байгууллагын түвшинд хангалтгүй байдаг. Иргэд, ажилчиддаа мэдлэг олгох, мэдээллээр хангах чадвар муу, тийм соѐл, тогтолцоо манай улсад одоохондоо бүрдээгүй байна.
  • 42. Техник технологи улам боловсронгуй болсоноор нийгэмд гардаг гэмт хэргүүд хүний нүднээс далд, хийсвэр орчинд шилжиж байгаа нь биднийг илүү сэрэмжтэй байхыг сануулж байна. Тиймээс бид төрийн болон байгууллагын түвшинд биш юм гэхэд хувийнхаа мэдээллийн аюулгүй байдлыг хангаж сурах хэрэгтэй. Дүгнэлт
  • 43. Хэрэв та сүлжээнд л холбогдож л байгаа бол тэдгээр тоног төхөөрөмж, харилцах данс, андройд утсаар ирж буй төрөл бүрийн аппликейшний хүсэлт, бусад системд хандах эрхийнхээ хэрэглэгчийн нууц үгээ хүүхдийнхээ төрсөн өдөр, өөрийн овог нэр, дараалсан цифр, гэр бүлийн гишүүний нэрийг өгч залхууралгүйгээр олон тэмдэгт, ямар нэгэн утга агууламжгүй үг, олон үсгийн цуглуулга, дунд нь том жижиг үсэг хийн аль болох урт нууц үг хийх хэрэгтэй. Дүгнэлт
  • 44. Ralph Nader Үндэсний аюулгүй байдал гэдэг бол Мэдээллийн эрх чөлөөний эсрэг хэрэглэж буй халхавч юм.