ОМНИКАПИТАЛ ББСБ-ИЙН ЗӨӨВРИЙН ТӨХӨӨРӨМЖ, ТЭЭГЧ АШИГЛАХ

ЖУРАМ
(BYOD PROCEDURE OF OMNI CAPITAL NBFI)

НЭГ. НИЙТЛЭГ ҮНДЭСЛЭЛ, НЭР ТОМЪЁО

1.1. Энэхүү журмын зорилго нь Омникапитал ББСБ-ын (цаашид “ББСБ” гэх)
ажилтнууд ББСБ-ын өмчлөлийн болон өөрийн өмчлөлийн зөөврийн төхөөрөмж,
тээгчийг албан ажилдаа ашиглахтай холбогдон үүсэх харилцааг зохицуулах,
холбоотой эрсдлийг бууруулах, ББСБ-ын нууц мэдээллийг алдах, устгах
эрсдлийг багасгах, төхөөрөмж, компьютеруудад хортой програмууд
халдварлахаас сэргийлэхэд оршино.
1.2. Энэ журамд дурдагдсан нэр томьёо, товчлолыг дараах утгаар ойлгоно. Үүнд:
1.2.1 “Зөөврийн төхөөрөмж” гэж авч явахад хялбар, зайгаар ажилладаг,
тооцоолох чадвартай процессор, санах ой, хадгалах бүрдэл хэсэг бүхий
төхөөрөмжүүдийг.
1.2.2 “Зөөврийн тээгч” гэж тооцоолох төхөөрөмж ажиллаж байх үед түүнд
залгаж, салгаж авч болдог өгөгдөл хадгалах зориулалттай аливаа төрлийн
жижиг төхөөрөмжүүдийг.
1.2.3 “Систем” гэж ББСБ-ын үндсэн үйл ажиллагаанд ашиглагдаж буй сервер,
сүлжээ болон серверийн техник төхөөрөмж, тэдгээр дээр ажиллаж
байгаа үйлдлийн систем болон програм хангамжуудыг хэлнэ.
1.2.4 Програм хангамж: ББСБ-ын тооцоолох төхөөрөмжүүдэд суулган
ашиглаж буй үйлдлийн систем, үндсэн үйл ажиллагааны системүүд,
хэрэглээний програмуудыг хэлнэ.
1.3 Энэ журамд дурдагдсан товчлолыг дараах утгаар ойлгоно:
1.3.1 БХҮАХ –Мэдээллийн Технологийн албыг хариуцсан хэлтэс
1.3.2 АБА – Мэдээллийн Аюулгүй Байдлын ажилтан-МТ хариуцсан аудитор
1.4 ББСБ-ын хэмжээнд ашиглаж буй байгууллагын болон ажилтны өмчлөлийн бүх
зөөврийн төхөөрөмж болон тээгч энэ журмын үйлчлэлд хамрагдана.
Хоёр. Зөөврийн төхөөрөмж, тээгч ашиглах нийтлэг журам
2.1 ББСБ-ын мэдээллийн технологийн зардлыг хэмнэх, илүү төхөөрөмж худалдан
авахаас сэргийлэх, үргүй зардлыг багасгах зорилгоор аюулгүй байдлын зохих
 шаардлага, бодлого, журмын дагуу зохих тохируулгатай өөрийн өмчлөлийн
зөөврийн төхөөрөмжийг ажлын зорилгоор ашиглаж, сүлжээнд холбож болно.
2.2 Байгуудлагаас олгосон мэдээлэл тээгчээс гадна өөрийн өмчлөлийн мэдээлэл
тээгчийг зохих бодлого, журам, шаардлагын дагуу ажлын зорилгоор ашиглаж
болно.
2.3 ББСБ-ын ажилтнууд байгууллагаас олгосон болон өөрийн өмчлөлийн зөөврийн
төхөөрөмж, тээгчийг ажлын байрандаа зөвхөн албан зорилгоор ашиглана.
Зөөврийн төхөөрөмж, тээгчийг ББСБ-ын үйл ажиллагааг шууд болон шууд
бусаар дэмжих байдлаар ашиглаж буй ажиллагааг зохистой хэрэглээ гэж үзнэ.
2.4 Өөрийн өмчлөлийн зөөврийн төхөөрөмж, тээгчийг ББСБ-ын үйл ажиллагаанд
ашиглахад хэт хатуу хоригоос татгалзах, ухаалаг хэмжээнд зөвшөөрөх
хандлагыг баримтална. Албан ажилдаа ашиглаж буй ажилтны өмчлөлийн
зөөврийн төхөөрөмж, тээгчийг БХҮАХ бүртгэж авах урьдчилан тохируулж,
ашиглах заавар, удирдамж өгөхөөс гадна шийтгэлийг урьдал болгохгүй байх
бодлого баримтална.
2.5 Аливаа зөөврийн тээгчийг ажлын компьютерт залгаж ашиглана. ББСБ-ын АБА-
ны зөвшөөрөлгүйгээр байгууллагад бүртгэлтэй зөөврийн тээгчийг
байгууллагаас гадуур байгаа өөр бусад компьютерт холбох, түүн дээр
ашиглахыг хориглоно.
2.6 СЗХ, зохих байгууллагаас биеэр авчирч өгөхийг хүссэн, эсхүл ажлын үүргийн
дагуу зайлшгүй шаардлага гарсан тохиолдолд л нууц мэдээллийг зөөврийн
тээгч, төхөөрөмж дээр хуулбарлаж болно. Хэрэв нууц мэдээллийг зөөврийн
тээгч, төхөөрөмж дээр хуулбарлан хадгалж байгаа бол ББСБ-ын шифрлэлтийн
бодлогод заасны дагуу шифрлэнэ.
2.7 Үүнээс бусад тохиолдолд хаалттай мэдээллийг зөөврийн тээгч, төхөөрөмж дээр
хуулбарлах зайлшгүй шаардлага гарвал ББСБ-ын АБА-ны зөвшөөрлийг авна.
2.8 Аливаа зөөврийн төхөөрөмж ашиглан ББСБ-ын үндсэн систем, зарим веб
сайтад хандахыг хориглоно. Хаалттай систем, веб сайтын жагсаалтыг БХҮАХ-
ээс тодорхойлсон байна.
2.9 Зөөврийн төхөөрөмжийн камер, видео бичлэгийн чиг үүргийг ажлын цагаар
идэвхгүй болгосон байна.
2.10 Зөөврийн төхөөрөмж, тээгчийг ББСБ-ын байр, байшинд ашиглаж байхдаа
дараах зорилгоор ашиглахыг хориглоно:
 2.10.1 ББСБ-ын үндсэн системд хандаж үндсэн чиг үүргээ гүйцэтгэх, энэ
журмын 2.7-д заасан дотоод веб сайтуудад зочлох;
2.10.2 ББСБ-ын нууц өгөгдөл, материалыг хадгалах, дамжуулах;
2.10.3 Бусад этгээд, байгууллагад хамааралтай нууц мэдээллийг хадгалах,
дамжуулах;
2.10.4 Бусдад төвөг учруулах, дарамтлах;
2.10.5 ББСБ-ын үйл ажиллагаанд хамааралгүй бусад ажиллагаанд оролцох;
2.10.6 Тоглох, чатлах, ажилд хамааралгүй сайтуудаар зочлох, бичлэг, бичвэр,
санал оруулах, хувийн ажлаа хийх гэх мэт.
2.11 Зөөврийн төхөөрөмж, тээгчийг дараах байдлаар хэрэглэхийг зөвшөөрнө:
2.11.1 Өөрийн үндсэн үйл ажиллагаа чиг үүргээ гүйцэтгэх;
2.11.2 Цаг агаарын мэдээ үзэх;
2.11.3 Цахим захиа шалгах, бичих, харилцах;
2.11.4 Шуурхай харилцах хэрэгслүүд тухайлбал мессенжер, чатын
програмуудыг ажлын зорилгоор ашиглах;
2.11.5 Хөдөлмөрийн бүтээмж дээшлүүлэх төрөл бүрийн програм,
хэрэглээнүүдийг ашиглах;
2.11.6 Ажлын зорилгоор гадагш болон дотооддоо утсаар харилцах;
2.12 Ажилтнууд зөөврийн төхөөрөмж, тээгчийг ашиглан дараах систем, нөөцөд
хандаж болно:
2.12.1 Цахим захианы систем:
2.12.2 Ажлын хуваарь, төлөвлөлт, хуанлийн мэдээлэл;
2.12.3 Ажилтнуудын харилцах хаяг, утасны жагсаалт;
2.12.4 Өөрийн ажилд хамааралтай бодлого, журам дүрэм, заавар, удирдамж;
2.13 Жолоо барих, ачаа зөөвөрлөх, ББСБ-ын үндсэн систем, өгөгдөлтэй ажиллаж
байх үедээ зөөврийн төхөөрөмж ашиглахыг хориглоно.
Гурав. ББСБ-ын өмчлөлийн зөөврийн төхөөрөмж, тээгчийг ашиглах
3.1 Ажилтан байгууллагаас олгосон зөөврийн төхөөрөмж, тээгчийг эвдлэх, алдах,
хууль бусаар ашиглахаас хамгаалж энэ журмын дагуу зохистой ашиглана.
3.2 Хэрэв байгууллагаас олгосон зөөврийн төхөөрөмж, тээгчийг хаях, гээх, хулгайд
алдах юм бол БХҮАХ-т нэг цагийн дотор мэдэгдэнэ. Мэдэгдлийн дагуу
БХҮАХ-ээс төхөөрөмжийн сүлжээ, нөөцөд хандах зөвшөөрлийг нэн даруй
 идэвхгүй болгоно.
3.3 Алдсан, гээсэн, хулгайлагдсан төхөөрөмжийг 1 хүртэл удаа нөхөн олгож болно.
Нөхөн олгохдоо алдсан гээсэн, хулгайлагдсан нөхцөл байдлыг сайтар судлан
тогтоож хэрэв ажилтны хариуцлагагүй байдал, гэм буруугаас үүдэлтэй бол
нөхөн төлүүлнэ.
3.4 Байгууллагаас олгосон зөөврийн төхөөрөмж, тээгчийг энэ журмын шаардлагын
дагуу ашиглана. Хэрэв энэ журамд зааснаас өөрөөр ашиглах зайлшгүй
шаардлагатай бол БХҮАХ-ийн захиралд хүсэлт гаргана. БХҮАХ-ийн захирал
хүсэлтийг АБА-д танилцуулж зөвшөөрсөн тохиолдолд зохих эрхийг нээж
идэвхжүүлэх юмуу тухайн хувилбараар ашиглахыг зөвшөөрч бүртгэлд оруулна.
3.5 Байгууллагаас олгосон зөөврийн төхөөрөмж, тээгчийг ажилтан хувийн
зорилгоор болон өөр байгууллагын үйл ажиллагаанд ашиглах эрхгүй. ББСБ-ын
бодлого, журамтай зөрчилдөхгүйгээр, байгууллагаас ямар нэг зардал
гаргахгүйгээр, ажлын зорилго, аюулгүй байдлын шаардлагыг мөрдсөний үндсэн
дээр хувийн хэрэгцээнд хязгаартай ашиглаж болно.
3.6 Байгууллагаас олгосон зөөврийн төхөөрөмж, тээгч, түүн дээрх агуулгыг шууд
удирдах ажилтан, АБА дурын үед шалгаж, нягталж болно.
3.7 Байгууллагаас олгосон зөөврийн төхөөрөмж, тээгчийн ашиглалтын хяналт
удирдлагыг хариуцсан администратор хэрэгжүүлнэ.
3.8 Байгууллагаас олгосон зөөврийн төхөөрөмж, тээгчийг нэг сараас дээш
хугацаагаар ашиглахгүй байх, үндсэн ажилдаа ашиглахгүй байх, хувийн
зорилгоор ашиглах тохиолдолд БХҮАХ хураан авч болно.
3.9 Байгууллагаас олгох зөөврийн төхөөрөмж, тээгчийг сонгохдоо аюулгүй
байдлын зохих стандартуудын шаардлага хангасан эсэхийг шалган нягталж,
өгөгдлийг шифрлэх боломжтой эсэхийг тодорхойлсон байна.
3.10 Байгууллагаас олгосон зөөврийн төхөөрөмж, тээгчийг ашиглах үед асуудал
үүсвэл лавлагаа өгөх, тусламж үзүүлэх утас, цахим шуудангийн хаягийг
эзэмшигч ажилтанд мэдэгдсэн байна.
3.11 Зөвхөн ББСБ-ын ажлаар гадагш томилолтоор явсан үед олон улсын роаминг
үйлчилгээг ашиглахыг зөвшөөрнө. Зөвшөөрлийг гадагш дуудлага хийх
зөвшөөрлийн нэгэн адил журмаар олгоно. Зөвшөөрлийг томилолтоор явахаас
10-аас доошгүй хоногийн өмнө хүснэ.
3.12 Санхүүгийн хэмнэлт, ажил хэргийн шаардлага, ач холбогдлоос хамааран
 Байгууллагаас олгосон зөөврийн төхөөрөмж, тээгчийн ашиглалтыг ямар ч үед
хязгаарлах юмуу буцаан хураан авах эрхийг байгууллага эдэлнэ.
3.13 Байгууллага ажил хэргийн зорилгоор iPhone, Android, Blackberry болон
Windows үйлдлийн системтэй ухаалаг утас, iPad, Android таблет
дэлгэцэн төхөөрөмж, зөөврийн диск, флэш диск, зөөврийн
бичигч, уншигчийг ажилтнуудад олгож болно.
3.14 Олгож буй төхөөрөмжийг БХҮАХ-ээс урьдчилан тохируулж
зохих програм, хэрэглээ, хөтөч, хэрэгслийг суулгасан байна.

Дөрөв. Ажилтны өмчлөлийг төхөөрөмжийг ББСБ-ын хэрэгцээнд ашиглах

4.1 ББСБ-ын үйл ажиллагаа, өөрийн үндсэн чиг үүргийг гүйцэтгэхийн тулд
ажилтан өөрийн өмчлөлийн зөөврийн төхөөрөмж, тээгчийг энэ журмын 2-р
бүлгийн заалтын дагуу ашиглаж болно.
4.2 Ажилтан дараах төрлийн зөөврийн төхөөрөмж, тээгчийг ашиглаж болно:
4.2.1 iPhone, Android, Blackberry болон Windows үйлдлийн
системтэй ухаалаг утас,
4.2.2 iPad, Android таблет дэлгэцэн төхөөрөмж,
4.2.3 Шифрлэх боломжтой зөөврийн диск, флэш диск,
4.3 Ажилтны өмчлөлийн төхөөрөмжийн хувийн халдашгүй байдалд байгууллага
оролцохгүй бөгөөд зөвхөн аюулгүй байдлын тохируулга хийх, хяналт тавих
зорилгоор МТ-ийн ажилтан болон АБА-д хандаж болно. Түүнчлэн захиргаа,
иргэн, эрүүгийн хянан шалгах, байцаан шийтгэх ажиллагааны шаардлагаар
төхөөрөмжийг хураан авах, хандах эрхтэй.
4.4 Ажилтан өөрийн үйл ажиллагаанд хувийн өмчлөлийн төхөөрөмж, тээгч
ашиглах хүсэлтийг шууд удирдах ажилтанд гаргана. Удирдах ажилтан БХҮАХ-т
хүсэлтийг илгээнэ. БХҮАХ хүсэлтийг хүлээн аваад АБА-д танилцуулж
зөвшөөрөл өгсөн тохиолдолд зохих сүлжээ, нөөцөд хандах эрхийг нээж,
идэвхжүүлж, төхөөрөмж, тээгчийг нэг бүрчлэн шалгаж, нийцэх эсэхийг
тодруулж, тохируулга хийж, бүртгэнэ. Хэрэв төхөөрөмж нь нийцэлгүй, 4.2-т
заасан ангиллаас өөр, аюулгүй байдлын шаардлага хангаагүй бол зөвшөөрөл
олгохоос татгалзана.
4.5 ББСБ-ын сүлжээ, нөөцөд хувийн төхөөрөмж ашиглан холбогдох хүсэлтийг
БХҮАХ-т гаргахдаа төхөөрөмжийн нэр, загвар, үйлдлийн систем, хувилбар,
 хамгаалалтын програм, хандах гэж буй сүлжээ, нөөцийн нэрийг заавал
тодорхойлж өгнө.
4.6 ББСБ-ын үйл ажиллагаанд ашиглах гэж буй хувийн өмчлөлийн төхөөрөмж,
тээгчийг БХҮАХ-ээс шалгаж зохих бүртгэлд оруулна.
4.7 ББСБ-ын нууц, чухал мэдээллийг хувийн төхөөрөмжид татаж авах, тээгчид
бичих, дамжуулахыг хориглоно.
4.8 Ажилтан өөрийн төхөөрөмжийг нууц үгээр хамгаалсан байна.
4.9 Ажилтан өөрийн төхөөрөмжийн оригинал үйлдлийн системийг хөндөхгүй,
аюулгүй байдлын шинэчлэл, нөхөөсийг цаг алдалгүй татан авч суулгах, аюулгүй
байдлын хязгаарлалт, чиг үүргийг тойрон гарах програмыг суулгахгүй байх (Jail
Break) үүрэгтэй.
4.10 Ажилтан ББСБ-ын үйл ажиллагаанд ашигладаг хувийн төхөөрөмжөө бусад
этгээд, гэр бүлийн гишүүдтэйгээ хамтран ашиглаж болохгүй.
4.11 ББСБ-ын зорилгоор ашиглаж байх үед санамсаргүй татан авсан, хадгалагдсан
ББСБ-ын мэдээллийг хувийн төхөөрөмж дээрээс даруй устгаж байна.
4.12 ББСБ-ын нууц, чухал мэдээллийг хувийн төхөөрөмж, тээгчид татан авах,
хуулах, дамжуулахыг хориглоно.
4.13 Хэрэв ББСБ-ын зорилгоор ашиглаж буй хувийн зөөврийн төхөөрөмж, тээгчийг
хаях, гээх, хулгайд алдах юм бол БХҮАХ-т нэг цагийн дотор мэдэгдэнэ.
Мэдэгдлийн дагуу администратор төхөөрөмжийн сүлжээ, нөөцөд хандах
зөвшөөрлийг нэн даруй идэвхгүй болгож, өгөгдлийг нь зайнаас устгах арга
хэмжээ авна. Түүнчлэн 24 цагийн дотор үйлчилгээ үзүүлэгч байгууллагадаа
(үүрэн холбооны оператор, интернетийн үйлчилгээ үзүүлэгч г.м) мэдэгдэж
боломжтой бол байрлалыг тогтоолгох, олох арга хэмжээ авна.
4.14 Нууц үгийг 20 удаагаас дээш буруу хийсэн тохиолдолд Ухаалаг утас, зөөврийн
төхөөрөмж дээрх цахим захиаг арилгах тохируулгыг систем дээр хийсэн байна.
4.15 Хувийн төхөөрөмжийг ашиглаж буй ажилтан ББСБ-ын нууц үгийн бодлого,
журмыг хатуу баримтална.
4.16 Зөвшөөрөгдсөн төхөөрөмжийг нэг сараас дээш хугацаагаар ашиглахгүй байгаа
тохиолдолд холбогдох эрхийг хааж идэвхгүй болгоно.
4.17 Шифрлэлтийн шийдэл дэмждэг хувийн төхөөрөмжийг ББСБ-ын компьютер,
тооцоолох төхөөрөмжид холбохыг зөвшөөрнө. Холбохдоо хүчтэй, хоёрдахь
нууц үгийг заавал ашиглана.
4.18 Хувийн төхөөрөмжид хортой кодын эсрэг програм өөрийн зардлаар суулгасан
байна. Хэрэв суулгаагүй бол ашиглах эрх олгохгүй.
4.19 Албан тушаал, ажлын чиг үүрэг, шаардлагын дагуу ББСБ-ын нөөцөд хувийн
төхөөрөмжөө ашиглан хандах бол VPN холболт ашиглахаар тохируулга
хийгдсэн байна.
4.20 Хувийн төхөөрөмжийг ББСБ-ын зорилгоор ашиглах эрх олгогдсон ажилтантай
нууцлалын гэрээнээс гадна хувийн төхөөрөмж тээгчийг аюулгүй ашиглах гэрээг
байгуулна.
4.21 Төхөөрөмжийг 2 минутаас дээш хугацаанд ашиглаагүй үед өөрийгөө нууц үг
юмуу PIN кодоор түгжихээр тохируулсан байна.
4.22 Эвдэлсэн (jailbroken) болон түгжээг арилгасан (rooted) төхөөрөмжийг
ашиглахыг хориглоно.
4.23 ББСБ-ын хэмжээнд ашиглахыг зөвшөөрсөн хэрэглээ, програмаас өөр төрлийн
зүйлийг татаж авах, суулгах, ашиглахыг хориглож техникийн хяналтуудыг
хэрэгжүүлсэн байна.
4.24 Зөвхөн хувийн зорилгоор ашигладаг болон энэ журмын 4.2-т зааснаас бусад
төхөөрөмжийг ББСБ-ын сүлжээнд холбохыг хориглоно.
4.25 Ажилтны чиг үүрэг, албан тушаал, ажлын шаардлагын дагуу ББСБ-ын сүлжээ,
нөөцөд хувийн зөөврийн төхөөрөмжөөс хандах хандалтыг ялгавартай тогтоож
автомат шийдлээр хязгаарласан байна.
4.26 Ажилтны төхөөрөмж алдагдсан, ажилтан ажлаас халагдсан, төхөөрөмжид
хортой код суусан, ББСБ-ын өгөгдөл, дэд бүтцэд аюул учруулах үйлдэл хийгдэж
байгаа тохиолдолд хандалтыг хааж дээрх өгөгдлийг зайнаас устгах ажиллагаа
хийгдэнэ.
4.27 Ажилтан өөрийн төхөөрөмжийн чухал мэдээллийг нөөцлөх, хамгаалах
үүрэгтэй.
4.28 ББСБ-ын администратор тухайн ажилтанд урьдчилан мэдэгдэлгүйгээр
төхөөрөмжийг сүлжээнээс салгах, үйлчилгээг зогсоох, идэвхгүй болгох эрхтэй.
4.29 Ажилтан өөрийн төхөөрөмжөө зохистой, аюулгүй, ёс зүйтэй ашиглах үүрэгтэй
бөгөөд ББСБ-ын бодлого, журмыг байнга мөрдөнө.
4.30 Ажилтан хувийн төхөөрөмжтэй холбоотой гарах зардлыг өөрөө хариуцах ба
шаардлагатай гэж үзвэл зардлыг байгууллагаас нөхөн төлж болно. Хувийн
төхөөрөмжийг ББСБ-ын зорилгод ашигласны улмаас гарах зардлыг төлүүлэх
 хүсэлтээ шууд удирдлагаараа дамжуулан Санхүүд гаргана.
4.31 Үйлдлийн систем эвдрэх, гэмтэх, хортой код суух, програм болон техник
хангамжийн бусад саатал гарсны улмаас хувийн болон ББСБ-ын мэдээллийг
хэсэгчлэн болон бүрэн алдах эрсдлийг тухайн ажилтан хариуцана.
Тав. Энэ журмын хэрэгжилтийг хангах нэгж
5.1 Энэ журмын хэрэгжилтийг ББСБ-ын МТ-ийн ажилтанууд болон зөөврийн
төхөөрөмж, тээгч ашиглаж буй бүх ажилтан хангаж ажиллана. Ажилтнууд
журмыг хэрхэн мөрдөн хэрэгжүүлж байгаад АБА хяналт тавина.
5.2 Журмын хэрэгжилтийг хангах ерөнхий чиг үүргийг БХҮАХ-ийн захирал
хариуцана.
Зургаа. Хяналт
6.1. Энэ журмын биелэлтэд БХҮАХ-ийн захирал болон АБА хяналт тавина.
Долоо. Хариуцлага
7.1 Хэрэв энэхүү журмыг зөрчсөн этгээдийн үйлдэл нь гэмт хэрэг, захиргааны
зөрчлийн шинжтэй бол эрүүгийн болон захиргааны хариуцлага хүлээлгэхээр эрх
бүхий байгууллагад шилжүүлнэ. Энэ нь сахилгын шийтгэл ногдуулахгүй байх
үндэс болохгүй.
7.2 Энэхүү журмыг зөрчсөн ажилтны үйлдлээс байгууллагад эд хөрөнгийн хохирол
учирсан бол аливаа шийтгэл ногдуулсан эсэхээс үл хамааран эд хөрөнгийн
бүрэн хариуцлага хүлээлгэнэ.