Төсөл

ОМНИ КАПИТАЛ ББСБ-ЫН

СИСТЕМ, СҮЛЖЭЭНД АЖИЛЛАХ ЖУРАМ
(NETWORK AND SYSTEM OPERATING PROCEDURE OF OMNI CAPITAL
NBFI)

Нэг. Нийтлэг үндэслэл, нэр томъёо

1.1. Омни Капитал ББСБ-ын (цаашид “ББСБ” гэх) Систем, Сүлжээнд ажиллах
журам (цаашид “журам” гэх)-ын зорилго нь ББСБ-ын систем сүлжээг үндсэн
үйл ажиллагааны зорилгоор ашиглах харилцааг зохицуулах, үйл ажиллагааны
шуурхай, найдвартай, аюулгүй байдлыг хангах, өгөгдлийн нэгдсэн
бүрдүүлэлт, хайлт, хяналтын системийг зохистой ашиглах, ББСБ-ын
үйлчилгээг иргэдэд түргэн шуурхай хүргэхэд оршино.
1.2. ББСБ-ын систем, сүлжээнд дараах байгууллага, нэгж холбогдоно:
1.2.1. ББСБ-ын төв офист байрлах ажилтанууд, харьяа нэгжүүд
1.2.2. СЗХ
1.2.3. ББСБ-ын МТ-ийн ажилтанууд
1.3 ББСБ-ын бүх нэгжийн систем, програм хангамж, тоног төхөөрөмжийн засвар
үйлчилгээ, сүлжээний аюулгүй, тасралтгүй, найдвартай ажиллагаа, аюулгүй
байдлыг ББСБ-ын Бизнес хөгжил, үйл ажиллагааны хэлтэсийн Мэдээллийн
Технологийн алба /Цаашид "МТА" гэх/, нэгж, салбарын технологи хариуцсан
ажилтан хариуцан ажиллана.
1.4 ББСБ-ын салбар, нэгж тухайн сүлжээний орчинд ажиллаж байгаа систем,
програм хангамж, компьютер, тоног төхөөрөмжийн бүрэн бүтэн байдал,
өгөгдлийн сан, ББСБ-ын нэгдсэн сүлжээний нууцлал, найдвартай ажиллагаа,
мэдээллийн үнэн бодит, аюулгүй байдлыг ханган ажиллана.
1.5 Энэхүү журамд дурдсан дараахь нэр томъёог дор дурдсан утгаар ойлгоно. Үүнд:
1.5.1. ББСБ-ын мэдээллийн систем гэж ББСБ-ын өгөгдлийг боловсруулах
автомат системийг;
1.5.2. ББСБ-ын мэдээллийн харилцааны субъектууд гэж ББСБ-ын
мэдээллийн харилцаанд орж буй аливаа этгээдийг;
1.5.3. Зүй бус (хууль бус) үйлдэл гэж ББСБ-ын системийн бодлого, дүрэм,
журмуудыг зөрчсөн аливаа үйлдлийг;
1.5.4. Зүй бус (хууль бус) хандалт гэж ББСБ-ын систем, хамгаалагдсан орон
зайд хандах хандалтын хязгаарлалтыг зөрчин объектод хандаж буй
хандалтыг;
 Төсөл

1.5.5. Мэдээллийн нөөц гэж мэдээллийн систем дахь өгөгдөл, баримт бичиг,
өгөгдөл, баримт бичгийн олонлигийг;
1.5.6. Мэдээллийн орчин гэж мэдээллийг цуглуулах, бүрдүүлэх,
боловсруулах, тараах үйл явцыг гүйцэтгэж буй мэдээллийн дэд бүтэц,
субъект болон энэ үед үүсэж буй зохицуулалтын тогтолцооны
нэгдлийг;
1.5.7. Мэдээллийн Аюулгүй Байдлын Тогтолцоо гэж ББСБ-ын мэдээллийн
аюулгүй байдлыг хангах зориулалттай эрх зүй захиргаа, зохион
байгуулалтын шинжтэй тусгай арга хэмжээ, хамгаалал техник
хангамж, програм хангамж, хэрэгсэл, тусгайлан бэлтгэгдсэн
ажилтнуудын нэгдлийг;
1.5.8. Мэдээллийн системд халдах гэж ББСБ-ын системийн эмзэг байдлыг
ашиглан боломжит аюулыг хэрэгжүүлэхээр зөрчигчийн үйлдэж буй
аливаа үйлдлийг;
1.5.9. Мэдээллийн хамгаалагдсан байдал гэж Зөвшөөрөлгүйгээр задлах,
зүй бусаар өөрчлөх, гажуудуулах, хувилах, олшруулах, тараах, хууль
бусаар хандах үйлдлээс ББСБ-ын мэдээллийн хамгаалсан байдлыг;
1.5.10. Мэдээлэлд хандах гэж ББСБ-ын мэдээлэлтэй танилцах юмуу түүнийг
боловсруулах (үүсгэх, боловсруулах, хадгалах, дамжуулах г.м) үйл явц.
Мэдээллийн ангиллаас хамааран түүнд хандах дэглэмүүд тогтоосон
байна. Энэ дэглэмийн шаардлагыг зөрчин хандсан аливаа хандалтыг
хууль бус хандалт гэж тооцдог;
1.5.11. Мэдээллийг хамгаалах гэж хамгаалагдсан мэдээллийг хууль бус,
санаатай нөлөөллөөс хамгаалах, гадагш задлахаас сэргийлэх үйл
ажиллагааг;
1.5.12. Мэдээллийн бүрэн бүтэн байдал гэж мэдээлэл, мэдээллийн дэд бүтэц
аливаа өөрчлөлт, хөндлөнгийн нөлөөллөөс хамгаалагдсан байдлыг;
1.5.13. Нөөцөд хандах гэж тодорхой нөөцөд хандаж түүн дээр ажиллах
(ашиглах, удирдах, өөрчлөх г.м) үйл явцыг;
1.5.14. Нууцлагдсан байдал (нууцлал) гэж системийн бүрдэл хэсэг, нөөцөд
зөвхөн эрх олгогдсон субъект (хэрэглэгч, програм, процесс) хандах
боломжтой байхыг.
1.5.15. Хамгаалагдсан мэдээлэл гэж хууль тогтоомж, байгууллагын баримт
бичиг, журам, дүрмийн дагуу хамгаалагдвал зохих, өмчийн эрхийн
объект болж буй мэдээллийг;
 Төсөл

1.5.16. Хамгаалалтын техник хэрэгсэл гэж мэдээлэл хамгаалах чиг үүргийг

гүйцэтгэж буй төрөл бүрийн цахим төхөөрөмж болон тусгай
програмыг;
1.5.17. Хандах эрх бүхий субъект гэж ББСБ-ын системийн объектуудад
хандах эрх олгогдсон этгээдийг;
1.5.18. Хэрэглэгч гэж ББСБ-ын мэдээллийн систем, мэдээллийг зохих журам,
олгогдсон эрхийн дагуу ашиглаж буй субъектийг;
1.5.19. “Хэрэглэгчийн төхөөрөмжүүд” гэж Сервер, десктоп компьютер,
зөөврийн компьютер, тооцоолох аливаа төхөөрөмжийг.
1.5.20. “Зөөврийн төхөөрөмжүүд” гэж зөөврийн болон халаасны компьютер,
дэлгэцэн компьютер, ухаалаг гар утсыг.
1.5.21. “Зөөврийн тээгч” гэж USB флэш диск, memory карт, зөөврийн хатуу
диск, бичлэг хийдэг CD, DVD болон блюрэй дискийг;
1.5.22. Common criteria – Нийтлэг шалгуур гэж ISO 15408 стандартаар
тогтоосон мэдээллийн технологийн аливаа бүтээгдэхүүний аюулгүй
байдлыг үнэлэх нийтлэг шалгуурыг.
1.6. Энэ журамд дурдагдсан товчлолыг дараах утгаар ойлгоно:
1.6.1. МТА – БХҮАХ-ийн харьяа Мэдээллийн Технологийн алба
1.6.2. АБА - Аюулгүй байдлын ажилтан - МТ хариуцсан аудитор
1.6.3. ТҮА – Техник Үйлчилгээний Ажилтан

Хоёр. ББСБ-ын систем, сүлжээний дэд бүтцийн удирдлага

2.1. ББСБ-ын систем, сүлжээний дэд бүтэц гэдэгт ББСБ-ын үндсэн үйл ажиллагааг
явуулах боломжийг олгож буй системүүд, байршуулсан серверүүд, дотоод
сүлжээ, түүний тоног төхөөрөмж, дамжуулах орчин, тоног төхөөрөмж
байрлуулсан өрөө, ажлын байранд ашиглагдаж буй ажлын компьютер,
төхөөрөмж, програм хангамж, өгөгдөл, өгөгдлийн сангийн нийлбэрийг
ойлгоно.
2.2. ББСБд үндсэн үйл ажиллагааны дараах системийг ашиглана:
2.2.1 ...........................
2.2.2 ............................
2.2.3 Омни Капитал ББСБ (omnicapital.mn) веб портал
2.3 ББСБд үндсэн үйл ажиллагааны .... өгөгдлийн санг (ӨС) ашиглана:
2.4 ББСБд дараах сервер ашиглана.
2.4.1 Үндсэн системийн сервер
 Төсөл

2.4.2 Өгөгдлийн сангийн сервер

2.4.3 Нөөц серверүүд
2.5 ББСБд дараах сүлжээг ашиглана:
2.5.1 ББСБ-ын дотоод сүлжээ
2.5.2 ББСБ-ын гадаад интернет сүлжээ
2.6 ББСБ-ын систем, сүлжээ, техник хангамж, програм хангамжийн тасралтгүй,
хэвийн, аюулгүй ажиллагааг МТА-ны ажилтнууд хариуцан ажиллана. ББСБ-ын
систем, сүлжээ, техник хангамжийг дараах ажилтнууд хариуцан ажиллана:
2.6.1 ББСБ-ын үндсэн системүүдийг програм хангамжийн инженер бөгөөд
системийн администратор;
2.6.2 Дотоод болон гадаад сүлжээг сүлжээний администратор
2.6.3 Серверүүдийг системийн администратор
2.6.4 Техник хангамж, хэрэглээний програм хангамжийн засвар үйлчилгээг
МТА-ны техник, үйлчилгээний ажилтан (ТҮА)
2.7 ББСБ-ын систем, сүлжээнд ажиллахад дараах нийтлэг зарчмуудыг баримтална:
2.7.1 Харилцагчийн болон ББСБ-ын нууцыг чанд хамгаалах;
2.7.2 ББСБ-ын бодлого, журмыг чандлан мөрдөх;
2.7.3 Өмчлөл, зохицуулалт, лиценз зөвшөөрлийн хязгаарлалтыг байнга
нягтлах;
2.7.4 Нууцлалын зэрэглэлтэй мэдээллийг нийтэд дэлгэхээс сэргийлэх;
2.7.5 Харилцагчийн эрх ашиг, нууцыг дээдлэх;
2.7.6 Цаасгүй технологийг дээдлэх, цахим үйлчилгээг эрхэмлэх;
2.7.7 ББСБ-ын үндсэн үйл ажиллагааны зорилгоос өөр зорилгод ашиглахгүй
байх.
2.8 ББСБ-ын аливаа сервер байршуулсан өрөө, тасалгаа дараах шаардлагыг
хангасан байна:
2.8.1 Тоос, шороо орохоос хамгаалагдсан, чийгшил, дулаан тодорхойлогчтой,
агааржуулагчтай, гадны болзошгүй халдлагад өртөхөөргүй, цахилгаан
соронзон долгионы цацралтаас хамгаалагдсан, техник, тоног төхөөрөмж
нь газардуулгатай, гадна хаалга нь автомат цахим цоож, дотор хаалга нь
картаар нэвтрэх цоожоор тоноглогдсон, орох гарахыг камераар хянадаг
байна. Хяналтын камерын төхөөрөмж тасралтгүй 240 цагаас доошгүй
бичлэг хийх дисктэй байна;
 Төсөл

2.8.2 24 цагийн ажиллагааны горимыг алдагдуулахгүй цахилгааны нөөц эх

үүсвэрт залгагдсан, эрчим хүч тасалдахад автоматаар залгагдах
тохируулгатай байна ;
2.8.3 Серверийн өрөөнд чийгтэй цэвэрлэгээ байнга хийлгэнэ.
2.8.4 Серверийн өрөөний агаар сэлгэгч /Air condition/, цахилгаан үүсгүүрийг
хадгалах төхөөрөмжийн /UPS/ өрөөний агаар сэлгэгч /Air condition/ -
ийн хэвийн ажиллагааг хянаж, өрөөний температурыг /-18 градус /
жигд байлгах ба 14 хоногт нэг удаа цэвэрлүүлнэ.
2.9 Сервер компьютерийн өрөөнд зөвхөн ажил үүргийн чиг үүргийн дагуу
администраторууд орж ажиллана. Администратор орох, гарах бүрт серверийн
өрөөний хяналтын дэвтэр огноо, цаг хугацаа, хийж гүйцэтгэсэн зүйлсийн товч
тодорхойлолтыг бичиж гарын үсэг зурна;
2.10 Сервер компьютерийн өрөөнд энэ журмын 2.2.3-т заасан ажилтнаас бусад
ажилтан орохыг хориглоно. Хяналт шалгалт, аудит, үнэлгээ, техникийн засвар
үйлчилгээ хийх гэх мэт шаардлагатай тохиолдолд БХҮАХ-ийн захиралын
зөвшөөрлөөр орж , хариуцсан администраторыг байлцуулан ажиллаж болно.
Бусад ажилтан орж ажиллаж байгаа байдалд БХҮАХ-ийн захирал юмуу АБА
хяналт тавина.
2.11 ББСБ-ын бус этгээд серверийн өрөөнд орох, ажиллах бол БХҮАХ-ийн
захиралд хүсэлтээ цахим болон цаасан хэлбэрээр гаргана. Хүсэлийг БХҮАХ-
ийн захирал хянаад МАБ-ын ажилтанд хүргүүлнэ. МАБ-ын ажилтан
баталгаажуулсны үндсэн дээр БХҮАХ-ийн захирал түр зөвшөөрөл олгоно.
Гадны этгээдэд байнгын зөвшөөрөл олгохгүй. Гадны этгээд ББСБ-ын
нууцлалын гэрээтэй танилцаж, хүлээн зөшөөрч гарын үсэг зурсан байна.
Гадны этгээдийг ажиллах үед администратор байнгын, МАБ-ын ажилтан
нийтлэг хяналтыг тавьж ажиллана.
2.12 Ажлын компьютер, сүлжээнд холбогдсон офисийн төхөөрөмж, сүлжээний
төхөөрөмж, холбох хэрэгслүүд байрлуулсан өрөө тасалгаа дараах шаардлагыг
хангасан байна:
2.12.1 Чийгшил, дулаан тодорхойлогчтой, агааржуулагчтай, гадны болзошгүй
халдлагад өртөхөөргүй, ажилтнуудын орох, гарахад хяналт тавьдаг
шийдэлтэй, цахилгаан соронзон долгионы цацралтаас хамгаалагдсан,
хяналтын камертай байна. Хяналтын камерын бичлэгийг тасралтгүй 240
цаг бичих багтаамжтай байна;
 Төсөл

2.12.2 Цахилгаан эрчим хүч тасалдахад автоматаар залгагдах нөөц генератор,

гал, хулгайн дохиолол, Цаас устгагч төхөөрөмжөөр хангагдсан байна;
2.12.3 Компьютер, сүлжээний кабель, тоног төхөөрөмжид гадны этгээд
хандахад хүндрэлтэй, дэлгэцүүдийг шууд харах боломжгүйгээр
байрлуулсан байна.
2.13 ББСБ-ын систем, сүлжээний орчинд ашиглагдах сервер компьютер, түүний
програм хангамж хамгийн багадаа дараах шаардлагыг хангасан байна:
2.13.1 Сервер нь хүлээн зөвшөөрөгдсөн тодорхой брэндийн, ойрын 5 жилийн
хугацаанд үндсэн зориулалтын дагуу ашиглахад хүрэлцэхүйц техникийн
үзүүлэлттэй, гар, хулгана, оптик драйвер, Access remote controller-ийн
төхөөрөмжтэй байх;
2.13.2 Гэнэтийн осол аюул, техникийн гэмтэл саатал гарсан тохиолдолд
серверийн онлайн горимыг алдагдуулахгүй нөхөн ажиллах толь, нөөц
сервертэй байх;
2.13.3 Сервер дээр ажиллаж буй систем, хэрэглээний програм нь зориулалтын,
дэлхийд хүлээн зөвшөөрөгдсөн үйлдвэрлэгчийн, ойрын 5 жилд үндсэн
чиг үүргээ ханган ажиллах боломжтой байна.
2.14 Хэрэглэгчийн компьютер нь хүлээн зөвшөөрөгдсөн тодорхой брэндийн, ойрын
5 жилийн хугацаанд үндсэн зориулалтын дагуу ашиглахад хүрэлцэхүйц
техникийн үзүүлэлттэй, гар, хулгана, оптик драйвер, дэлгэцтэй байх;
2.15 Серверт UNIX төст болон бусад шаардлагатай үйлдлийн систем, ББСБ-ын
үндсэн системийн програм хангамж, SQL, ORACLE болон шаардлагатай бусад
өгөгдлийн сангийн удирдлагын систем, өгөгдлийн сан, веб үйлчилгээ, бусад
үйлчилгээний програм хангамж, хамгаалалтын програм хангамж шийдлүүд
болон сүлжээний бусад програм хангамж суулгасан байна;
2.16 Хэрэглэгчийн ажлын компьютерт цаг үеэсээ хоцрогдоогүй үйлдлийн систем,
үндсэн системийн орчинд ажиллахад шаардлагатай програмууд болон энэхүү
журмын 1 дүгээр хавсралтад заасан програм хангамжийг суулгасан байна;
2.17 ББСБ-ын сүлжээний тоног төхөөрөмж дараах шаардлагыг хангасан байна:
2.17.1 сүлжээний холболт, свич, нууцлалын болон бусад тоног төхөөрөмжийг
тусгай зориулалтын цоожтой зогсуур /рак/-т байрлуулна;
2.17.2 Сүлжээний төхөөрөмжүүд нь аюулгүй байдлын шаардлагуудыг
хангасан, нийтлэг шалгуур (Common criteria)-ын дагуу үнэлэгдэж
баталгаажсан байна.
 Төсөл

2.18 ББСБ-ын өгөгдлийн сангууд, түүний удирдлагын систем нь дэлхийд хүлээн

зөвшөөрөгдсөн тодорхой үйлдвэрлэгчийнх байх бөгөөд үйл ажиллагааны
зорилго, шаардлагын дагуу үүсгэгдсэн байна. ББСБ-ын “Өгөгдлийн сантай
ажиллах журам”-ын шаардлагын дагуу ӨС-г зохион байгуулж удирдана.
2.19 ББСБ-ын систем, сүлжээний орчинд ашиглагдах тоног төхөөрөмж, програм
хангамжийг худалдан авалтын ажилтан ханган нийлүүлнэ;
2.20 Сервер, сүлжээний төхөөрөмжийн нууцлал, тасралтгүй аюулгүй ажиллагаа,
ашиглалтын байдалд хяналт тавих зорилгоор ашиглалтын дэвтрийг ажилтан
бүр өдөр тутам хөтөлнө.
2.21 Нэгж, салбар бүрт ажлын компьютеруудын ашиглалтын дэвтрийг нэгэн адил
хөтөлнө. Ажлын компьтерийн ашиглалтын дэвтрийг ажилтан бүр хөтөлж
компьютерийнхээ байдал, саатал, доголдол, учирсан асуудал, будлиан, учралыг
бүртгэж байна.
2.22 Ашиглалтын дэвтрийн загварыг БХҮАХ-ийн захирал батлах бөгөөд түүнд
дараах зүйлс бичигдэнэ:
2.19.1 Сервер, ажлын компьютер, сүлжээний төхөөрөмжийг асаасан ,
унтраасан он, cap, өдөр, цаг, ажилтны овог нэр, албан тушаал, гарын
үсэг;
2.19.2 Тухайн өдрийн ашиглалтын байдал, саатал, доголдол болон эрчим хүч
тасарсан он, cap, өдөр, цаг хугацаа, нөөц генератор ажилласан байдал;
2.19.3 Нөөц хуулбар хийсэн цаг хугацаа, хийгдсэн байдал;
2.19.4 "тусгай тэмдэглэл" хэсэгт сервер, ажлын компьютер, төхөөрөмжид
саатал гарсны дараагаар хэдийд, хэрхэн сэргээсэн, асаасан, гарсан
гэмтлийг засварласан, нөөц хуулбар, нөөц төхөөрөмжийг ашигласан, эд
ангийг сольсон, үзлэг үйлчилгээ урсгал засвар хийсэн, бусад өөрчлөлт
оруулсан, ББСБ-ын будлианы эсрэг хариу үйлдэл хийх ажилтан (МАБ-
ын ажилтан байж болно), мэдээлэл хүлээн авах цэгт мэдээлсэн талаар
дэлгэрэнгүй бичиж он, cap, өдөр, цаг, минутыг тавьж, албан тушаал,
овог, нэрээ бичиж гарын үсэг зурна;
2.19.5 Сервер, сүлжээний тоног төхөөрөмж, ажлын компьютер тус бүрийн
холбогдох дугаар, серийг ашиглалтын дэвтэрт заавал тэмдэглэсэн байна.
2.20 МТА-ны ашиглалтын дэвтрийн хөтлөлтөд МАБ-ын ажилтан хяналт тавьж
ажиллах бөгөөд cap бүрийн сүүлийн долоо хоногийн "Даваа" гаригт дэвтэр
хөтлөлтийн талаарх тайланг БХҮАХ-ийн захиралд танилцуулж, өгсөн
чиглэлийн дагуу холбогдох арга хэмжээг авна.
 Төсөл

2.21 Ашиглалтын дэвтэр хөтлөлтийн тухай мэдээг тухайн нэгжийн сар бүрийн
ажлын тайланд заавал тусгасан байна.
2.22 Сервер, ажлын компьютер, техник тоног төхөөрөмж, доторхи эд анги, хатуу
диск алдагдах, солигдохоос урьдчилан сэргийлж МТА-ээс битүүмжлэн
лацадсан байх бөгөөд байнгын байрлалд бэхлэгдсэн байна.

Гурав. ББСБ-ын систем, өгөгдлийн сан, сүлжээнд ажиллах эрх

3.1 ББСБ-ын ӨС, систем, сүлжээний үйлчилгээнд хандах хандалтын эрхийг
“ББСБ-ын хандалтын удирдлагын журам”-ын дагуу олгож, устгаж, өөрчилж
тухай бүрт нь хандалтын эрхийн нэгдсэн журналд бүртгэнэ. Энэ журналыг
МТА хариуцан хөтөлнө.
3.2 ББСБ-ын систем, сүлжээнд холбогдон ажиллах сервер, тооцоолох төхөөрөмж,
түүний дотор ажлын компьютер бүр хандах эрхийн удирдлагын шийдэлтэй,
домэйн хаяг, IP хаяг, хэрэглэгчийн нэр болон нууц үгтэй байна. Нууц үгийг
үүсгэх, өөрчлөх, солих, түүнд тавигдах шаардлагыг “ББСБ-ын нууц үгийн
журам”-аар зохицуулна;
3.3 ББСБ-ын сүлжээнд хандах хэрэглэгчийн төхөөрөмжийн IP хаяг авах
хүсэлтийг ажилтан өөрөө дотоод систем ашиглан МТА-д илгээнэ. Хүсэлтийг
МТА-ны ажилтан хүлээн авч IP хаягийг бүртгэх бөгөөд сүлжээний
администратор уг IP хаягийн хандалтыг нээнэ.
3.4 Систем, сүлжээнд хандахдаа “ББСБ-ын хандалтын удирдлагын журам”-ын
дагуу авсан хандах эрх, домэйн нэр, зохих шаардлага хангасан нууц үгийг
ашиглана.
3.5 ББСБ-ын систем, сүлжээний орчинд ажиллах эрх бүхий ажилтан бүр 3 хувь
нууцын баталгаа гаргах бөгөөд нэг хувийг Хүний нөөцийн ажилтанд, нэг
хувийг МТА-т, нэг хувийг тухайн нэгжид хадгална.
3.6 ББСБ-ын систем, сүлжээний орчинд удирдах, тохируулах, өөрчлөх чиг
үүрэгтэй ажиллах администратор, техник үйлчилгээний инженер, хяналт,
шалгалтын албан тушаалтан, өгөгдлийг хянан баталгаажуулах, нэмэх,
өөрчлөх эрхтэй албан тушаалтнууд гэх мэт ажилтан Мэдээллийн аюулгүй
байдлын ажилтнаас зөвшөөрөл авсан байна.
3.7 ББСБ-ын систем, сүлжээний орчинд ажиллах домэйн хаяг, анхны нууц үгийг
тухайн нэгжийн эрх бүхий ажилтанд нууцлалын зэрэглэлээр зөвхөн гарт нь
хүргүүлсэн байна. Домэйн хаяг, нууц үгийг бусдад задруулахгүй байх
 Төсөл

үүргийг систем, сүлжээний орчинд ажиллах эрх бүхий албан тушаалтан

хүлээнэ
3.8 ББСБ-ын систем, сүлжээнд хэрэглэгч буюу компьютер нэмж холбох
тохиолдолд МТА-ны ажилтанд дотоод системээр дамжуулан хүсэлт тавина.
Хүсэлтийг МТА-ны ажилтан хянаад МАБ-ын ажилтан болон БХҮАХ-ийн
захиралд танилцуулна. МАБ-ын ажилтан зөвшөөрснөөр шинэ хэрэглэгч,
компьютерийг систем, сүлжээнд нэмнэ. ББСБ-ын төрөл бүрийн үйлчилгээ,
өгөгдлийн сан, төхөөрөмжид хандах эрхийг ББСБ-ын хандалтын удирдлагын
журмын дагуу олгоно.
3.9 Систем, сервер, компьютер, сүлжээний байнгын ажиллагааны өдөр тутмын
ашиглалт, бүрэн бүтэн байдал, нууцлал, аюулгүй ажиллагааг тухайн нэгжийн
ахлах ажилтан биечлэн хариуцана.
3.10 Өгөгдлийн сангийн аюулгүй байдалд аудит хяналт, бүртгэл хийх програм,
шийдлийг МТА-ны администратор хариуцан хэрэгжүүлнэ.
3.11 ББСБ-ын МТА-ны ажилтан өгөгдлийн сан, ББСБ-ын сүлжээний орчинд хэвийн
ажиллах нөхцөл, дотоод зохион байгуулалтыг бүрэн хариуцна.
3.12 ББСБ-ын өгөгдлийн сан, нэгдсэн сүлжээний аюулгүй байдал, нууцлал, цаашид
авах арга хэмжээний талаар МАБ-ын ажилтан болон БХҮАХ-ийн захиралд
улирал тутам тайлагнана.
Дөрөв. ББСБ-ын өгөгдлийн санд өгөгдөл оруулах
4.1 ББСБ-ын өгөгдлийн санд ББСБ-ын үндсэн үйл ажиллагааны мэдээлэл, Санхүү
бүртгэлийн систем, хүний нөөц, захиргааны системийн өгөгдлүүдийг оруулна.
4.2 Ажилтнуудын оруулсан өгөгдлийг тухайн нэгжийн ахлах ажилтан хянаж
баталгаажуулна.
4.3 ББСБ-ын өгөгдлийн санд оруулсан энэ журмын 3.17-д заасан мэдээллийг
тухайн нэгжийн ахлах баталгаажуулсны дараа зөрчил, дутагдал илэрч засварлах
шаардлагатай болсон тохиолдолд ББСБ-ын БХҮАХ-ийн захиралын шийдвэрээр
зохих администратор засварыг оруулна;
4.4 ББСБ-ын өгөгдлийн санд өгөгдөл оруулах үйл явцыг “Өгөгдлийн сантай
ажиллах журам”-аар нарийвчлан зохицуулна.
Тав. Мэдээллийн систем, өгөгдлийн санд давуу эрхтэй хандах
5.1. ББСБ-ын систем, өгөгдлийн сан, серверүүдэд давуу /ADMIN/ эрхээр нэвтрэх
боломжтой компьютерийг тухайн серверийн өрөөнд байрлуулна.
5.2. Серверийн өрөөнд хариуцсан администратор ажил, үүрэг гүйцэтгэх үедээ орох
эрхтэй. Мөн дараах албан тушаалтнууд ажлын шаардлагаар шууд орох эрхтэй:
 Төсөл

5.2.1 БХҮАХ-ийн захирал

5.2.2 МАБ-ын ажилтан
5.2.3 Дараах ажилтан, албан тушаалтан БХҮАХ-ийн захиралын зөвшөөрлөөр
Серверийн өрөөнд орох эрхтэй:
5.3.1 Аудит, эрсдлийн үнэлгээ хийж буй ажилтан, ББСБ-ын болон гуравдагч
талын аудиторууд
5.3.2 ББСБ-ын дээд удирдлагын шийдвэрээр хяналт шалгалт, үнэлгээ хийж
буй ажилтнууд
5.3.3 Техник хангамж, програмын гэмтэл, эвдрэлийг засварлаж буй
ТҮАжилтан болон гуравдагч талын мэргэжилтнүүд
5.4 ББСБ-ын систем, өгөгдлийн сан, серверүүдэд давуу /ADMIN/ эрхээр хандах
нууц үгийг “ББСБ-ын нууц үгийн журам”-ын дагуу администратор үүсгэж
МТА-ны ажилтан болон МАБ-ын ажилтанд тус тус нэг хувь бичгээр
хадгалуулна. Бичгээр хадгалуулахдаа тусгай дугтуйд хийж нууцын тэмдэг
дарж лацадсан байна. Нууц үгийг сольсон тохиолдолд шинэчлэн хадгалуулна.
Нууц үг бүхий лацадсан дугтуйг зөвхөн онцгой тохиолдолд БХҮАХ-ийн
захиралын зөвшөөрлөөр нээж болно.
5.5 Систем, сүлжээ, серверийн тохиргоо хийх, өөрчлөх, өгөгдлийн санд бүтцийн
өөрчлөлт хийх, шинэ систем, сервер, өгөгдлийн сан, хэрэглэгч нэмэх,
хэрэглэгчийн эрхийн түвшинг дээшлүүлэх, хэрэглэгчийг хасах болон бусад
давуу эрхтэй ажиллагааг энэ журмын 5.1-т заасан компьютерээр хариуцсан
администратор гүйцэтгэн бүртгэл хөтлөх бөгөөд долоо хоног бүр хариуцсан
ахлах ажилтан уг бүртгэлийг шалгана.
5.6 ББСБ-ын систем, өгөгдлийн сан, серверүүдэд хандах давуу /ADMIN/ эрхийг
БХҮАХ-ийн захирал баталж зөвшөөрнө. МТА-ны ажилтан олгосон давуу
эрхийн бүртгэлийг хөтөлж нэмж, өөрчилж, хасаж байна. Уг бүртгэлийг
БХҮАХ-ийн захирал сар бүр шалгана.
5.7 ББСБ-ын систем, өгөгдлийн сан, серверүүдэд хандах давуу /ADMIN/ эрх
бүхий ажилтнуудын компьютерт энэ журмын 1-р хавсралтанд тодорхойлсон
програм хангамжийг суулгасан байна.
5.3. ББСБ-ын систем, өгөгдлийн сан, серверүүдэд хандах давуу /ADMIN/ эрхтэй
ажилтнууд Монгол Улсын хууль тогтоомж, ББСБ-ын бодлого, журмуудыг
удирдлага болгон үйлдвэрлэгч, нийлүүлэгчийн удирдамж, заавар гарын авлагыг
баримтлан ажиллана.
 Төсөл

Зургаа. ББСБ-ын Дотоод Сүлжээний холболтын горим

6.1 ББСБ-ын дотоод сүлжээний нууцлал, өгөгдлийн сангийн аюулгүй байдлыг
хангах, гадны халдлагаас хамгаалах зорилгоор дотоод сүлжээ дараах
горимоор ажиллана.
6.1.1 Төв офис: Даваа, мягмар, лхагва, пүрэв, баасан гарагийн өглөөний 8
цаг 00 минутад ББСБ-ын дотоод сүлжээ, өгөгдлийн санд холбогдох
бөгөөд орой 18.30 цагт автоматаар сална.
6.1.2 МТА-ны сүлжээ, үйлчилгээ, лавлагаа, шуурхай удирдлага, будлианы
мэдээлэл хүлээн авах цэг, бусад шаардлагатай ажилтны холболт болон
24 цагаар ажилладаг нэгжийн дотоод сүлжээ, өгөгдлийн санд
холбогдох холболт байнгын байна.
6.2 Ажилтнууд албан ажлын шаардлагын дагуу илүү цагаар ажиллах бол шууд
удирдах ажилтанд хүсэлтээ гаргана. Удирдах ажилтан дотоод систем ашиглан
ажлын цаг дуусахаас 4-өөс доошгүй цагийн өмнө МТА-д хүсэлт гаргана.
БХҮАХ-ийн захирал зөвшөөрсөн тохиолдолд хариуцсан администратор
тухайн IP хаяг, домэйн хаягийн сүлжээнд холбогдох хугацааг 20.00 цаг хүртэл
сунгах ба цаг нь болмогц сүлжээнээс автоматаар сална.
6.3 3аасан цагаас бусад хугацаанд болон ажлын бус өдрүүдэд өгөгдлийн санг
ашиглахгүй, сүлжээнд ажиллах шаардлагагүй нэгжүүдийг ББСБ-ын дотоод
сүлжээнээс автоматаар салгана.
6.4 Цахилгаан тасарсан тохиолдолд хүчдэлийн нөөц генератор /автомат
ажиллагаатай цахилгаан үүсгүүр/ шууд залгагдан тодорхой хугацаагаар
ажиллах ба түүнээс их цагаар цахилгаан тасрах үед гамшгийн үед сэргээн
ажиллуулах төлөвлөгөө, осол, гэмтлийн үед ажиллах журмын дагуу арга
хэмжээ авна.
Долоо. Систем, сүлжээний нийтлэг хэрэглээ болон эзэмшил
7.1 ББСБ-ын хэрэглэгчдийн систем, сүлжээнд үүсгэж, оруулж буй бүх өгөгдөл нь
нууцлалын зэрэгтэй материал болно гэдгийг бүх ажилтан мэдэж байх ёстой.
ББСБ-ын сервер, систем, төхөөрөмж, сүлжээнд хувийн мэдээлэл хадгалах,
оруулахыг хориглоно.
7.2 ББСБ-ын ажилтнууд систем, сүлжээний нөөц, компьютер, төхөөрөмжийг
ашиглахдаа “ББСБ-ын Мэдээллийн Аюулгүй Байдлын Зохистой Хэрэглээний
Журам”-ыг баримтална.
 Төсөл

7.3 ББСБ-ын системд оруулж буй, сүлжээгээр дамжуулж буй нууцын зэрэглэлтэй
өгөгдлөөс гадна чухал, нууцлах нь зүйтэй гэж хэрэглэгчийн үзсэн аливаа
мэдээллийг шифрлэнэ. Шифрлэлтийг “ББСБ-ын шифрлэлт ашиглах журам”-
ын дагуу гүйцэтгэнэ.
7.4 Энэ журмын гүйцэтгэлийг хангахын тулд сүлжээ, системийн дотоод үнэлгээ
(аудит) хийх эрхийг ББСБ-ын МАБ-ын ажилтан эдэлнэ.
Найм. ББСБ-ын систем, сүлжээнд ажиллахад аюулгүй байдлыг хангах
8.1 ББСБ-ын “ББСБ-ын Мэдээллийн Аюулгүй Байдлын Зохистой Хэрэглээний
Журам”-д заасан нууц мэдээлэлд хууль бусаар хандах оролдлогоос сэргийлэх
шаардлагатай бүх арга хэмжээг систем, сүлжээнд ажиллаж буй ажилтан бүр
хэрэгжүүлнэ.
8.2 Ажилтан бүр нууц үгээ найдвартай хадгалах бөгөөд бусдад дэлгэхийг
хориглоно. Эрх олгогдсон бүх хэрэглэгч нууц үг, эрхийнхээ аюулгүй байдлыг
хангах үүрэгтэй. Системийн түвшний нууц үгийг улирал бүр, хэрэглэгчийн
нууц үгийг хагас жил бүр солих ёстой.
8.3 Систем, сүлжээнд холбогдсон бүх компьютер, зөөврийн компьютерийг
ашиглах, систем, сүлжээний нөөцөд хандах, өгөгдлийн санг ашиглах үед
“ББСБ-ын Мэдээллийн Аюулгүй Байдлын Зохистой Хэрэглээний Журам”-ын
заалтуудыг чанд мөрдөнө.
8.4 ББСБ-ын Internet/Intranet/Extranet–д холбогдсон, ажилтнуудын ашиглаж буй
төхөөрөмжүүд хортой кодын Програм Хангамжтай, байнга шүүлт (скан)
хийгддэг байх ёстой.
8.5 Ажилтан бүр Компьютерээ зохистой, аюулгүй ашиглах, зохих тохируулга
хийх, антивирусын програмаа удирдах, програм хангамжийг суулгах, арилгах
мэдлэг, чадвар эзэмшсэн байх ёстой. Мэдлэг чадвар олгох сургалтыг МТА-ны
ажилтнууд болон мэргэжлийн байгууллагын багш нарын тусламжтай зохион
байгуулж байна.
8.6 МТА-ны ахлах ажилтан бүх систем ажиллагаа, системийн техник хангамж,
сүлжээний төхөөрөмжийн ашиглалтанд хяналт тавьж сар бүр судалгаа хийж
тайлан бэлтгэнэ. Тайланг БХҮАХ-ийн захиралд танилцуулж байна.
8.7 МТА-ны ажилтан ББСБд ашиглагдаж буй бүх серверийн бүртгэл хөтөлнө.
Шинээр сервер бэлтгэж ажиллагаанд оруулмагц бүртгэлд нэмж байна.
Бүртгэгдсэн серверийн жагсаалтыг сар бүр БХҮАХ-ийн захиралд тайлагнаж
байна.
 Төсөл

8.8 МАБ-ыэ ажилтан улирал бүрийн эцсийн долоо хоногт хортой кодын эсрэг
програмын ашиглалтын тайланг газар, албад нэгжүүдээс гаргуулан авч
нэгтгэн шинжилнэ. Шинжилгээний үр дүнд хортой кодын тархалт, хандлага,
эрчим, төрөл, учруулж болзошгүй хор хохирол, хааж чадсан болон
халдварласан кодуудын тоо, түүнээс учирсан хохирлын талаар дүгнэлт
гаргана.
8.9 МТА-аас олгосон зөвшөөрлийн дагуу USB зөөврийн төхөөрөмж, тээгч залган
ажиллуулах эрхтэй ажилтнуудын жагсаалтыг администратор хөтөлж байна.
МАБ-ын ажилтан сар бүр жагсаалтыг шалгахын зэрэгцээ жил, улирлын
төлөвлөгөөнд тусгасны дагуу тухайн нэгж дээр очиж жагсаалттай тулган
шалгаж, зохих журам, зааврыг мөрдөж байгааг тодруулна.
8.10 ББСБ-ын веб болон мэйл сервер хариуцсан администратор мэйл хаяг бүхий
ажилтнуудын цахим шуудангийн хайрцгийн хэмжээг долоо хоног бүр нэгж
бүрээр шалгаж байна. Хэрэв цахим шуудангийн хайрцгийн хэмжээ дүүрсэн,
дүүрэх гэж байгааг илрүүлвэл МАБ-ын ажилтанд мэдэгдэнэ. МАБ-ын
ажилтан хэрэггүй захиаг устгах, хайрцгаа цэвэрлэх шаардлагыг тухайн
ажилтанд утас, эмэйлээр тавьж удирдах ажилтанд нь энэ тухай мэдэгдэнэ.
8.11 ББСБ-ын дотоод, гадаад веб сайт SSL гэрчилгээтэй, холболтын хоёр талын
мэдээлэл шифрлэгдсэн хэлбэрээр дамжуулагддаг байна.
8.12 ББСБ-ын өгөгдлийн үндсэн санд SSL гэрчилгээ хэрэгжүүлсэн байна. Үндсэн
өгөгдлийн санд хандаж хүсэлт илгээх, өгөгдөл үзэх, татаж авах урсгалууд
шифрлэгдсэн байдлаар дамжина.
8.13 ББСБ-ын веб сайтууд, үндсэн өгөгдлийн сан болон шаардлагатай бусад
програмуудад суулгасан SSL гэрчилгээ, түүний түлхүүрүүдийг МТА-ны
програмын инженер шалган хянаж байна. Шалгаж хянасан үр дүнгээ сар бүр
нэгтгэн БХҮАХ-ийн захиралд танилцуулна.
8.14 ББСБ-ын систем сүлжээний аюулгүй байдлыг хангах, болзошгүй осол, онцгой
байдал, гамшгийн үед бэлэн байдлыг хангах үүднээс систем болон тоног
төхөөрөмжийн ашиглалтанд хариуцсан ажилтнууд нь байнгын судалгаа хийж
байна. Системийн серверүүдийн процессор, шуурхай санах ой, хатуу диск,
оптик уншигчийн ажиллагааны хэвийн байдал, хүрэлцээ, болзошгүй эвдрэл,
гэмтэл гарвал ямар хэмжээний нөөцтэй байх, файлын хэмжээ хэрхэн өсөж
байгааг хариуцсан администраторууд судалж үр дүнг нь БХҮАХ-ийн
захиралд сар бүр илтгэж байна.
 Төсөл

8.15 Систем, сүлжээний тасралтгүй, найдвартай ажиллагааг хангах, болзошгүй

онцгой байдал, гамшиг, ослын үед бэлэн байдлыг хангах зорилгоор систем,
сүлжээнд шаардлагатай сэлбэг, эд анги, нөөц төхөөрөмж, кабелийг МТА-т
зохих хэмжээгээр нөөцөлсөн байна. Сар бүр тохиолддог эвдрэл, гэмтэл,
сольсон эд анги, сэлбэг, кабелийн дундаж тоо, хэмжээнд хариуцах
администратор болон засвар үйлчилгээний инженерүүд судалгаа хийж
гаргасан дүгнэлт дээр үндэслэн сервер, ажлын компьютерийн шуурхай санах
ой, хатуу диск, шилэн кабель, сүлжээний кабель болон амархан эвдэрдэг
бусад эд анги, тоног төхөөрөмжийн нэг сарын нөөцийг МТА-т бэлэн
байлгана. Шаардлагатай нөөц эд анги, бүрдэл хэсэг, тоног төхөөрөмжийг
захиалах хүсэлтийг бэлтгэж БХҮАХ-ийн захиралд танилцуулж зохих журмын
дагуу шийдүүлнэ.
Ес. Систем, сервер, өгөгдлийн сан, сүлжээг шинэчлэх, сайжруулах, нөөцлөх
9.1 Үйл ажиллагааны хэрэгцээ шаардлага, хэрэглэгчдийн санал хүсэлт,
технологийн хөгжлийн чиг хандлага дээр суурилан системийг бүрэн
шинэчлэх саналыг БХҮАХ-ийн захирал санаачилж гаргана. МТА-ны саналыг
ерөнхий инженер дэмжсэн бол шзйцэтгэх захирлын шийдвэр гаргаж
шинэчлэх ажлыг эхлүүлнэ.
9.2 МТА-ны зохих мэргэжилтнүүдээс бүрдсэн системийн шинэчлэлийн багийг
БХҮАХ-ийн захиралын тушаалаар байгуулна. Баг системийг бүрэн шинэчлэх
төлөвлөгөөг боловсруулж хүлээгдэж буй системийн бүрдэл хэсгийг судалж,
ажлын урсгалыг тодорхойлж дэмжих технологийг нягтлан үзнэ. Төлөвлөгөөг
боловсруулах үед системийг нэвтрүүлэх удирдлага, сайжруулах үйл явцын
тодорхойлолт, шилдэг практикийг судалж тодорхойлно.
9.3 Системийг бүрэн шинэчлэх төлөвлөгөөнд дараах зүйлсийг тусгана:
9.3.1 Шинэ системд ямар шинэ онцлог, нэмэлтүүд байх.
9.3.2 Одоо байгаа систем яагаад шаардлага хангахгүй болсон.
9.3.3 Одоо байгаа сервер, техник хангамж шаардлага хангаж байгаа эсэх.
9.3.4 Шинэ сервер, үйлдлийн системийг хэн бэлтгэх, шинэ системийг
суулгах ажиллагааг хэн хариуцан гүйцэтгэх
9.3.5 Өгөгдөл бүрэн дүүрэн шилжүүлэгдсэн гэдгийг хэн шалган
баталгаажуулах
9.3.6 Шинэ системийг ямар хугацаанд хөгжүүлэх
9.3.7 Шинэ системийг ямар хугацаанд хэзээ тестэлж суулгах
9.3.8 Ямар өгөгдлийг шилжүүлэх
 Төсөл

9.3.9 Бүрдэл хэсэг, өгөгдөл хуучин системийн хаана байрлаж байгаа

9.3.10 Бүрдэл хэсэг, өгөгдлийг шинэ системийн хаана байрлуулах
9.3.11 Хэрэглэгчдийг шинэ систем дээр ажиллахад хэрхэн сургах, бэлтгэх
9.4 Боловсруулсан төлөвлөгөөний дагуу зохих албадын хариуцсан ажилтнууд
системийн програм хангамжийг сонгож худалдан авах юмуу захиалж
хөгжүүлнэ. Шинэ системийн програм хангамжийг худалдан авах юмуу
зохиолгохын өмнө одоо байгаа системийн үзүүлэлтүүдийг шинэчлэн
тохируулж өөрчлөх, эсхүл бүрэн шинэчлэх эсэхийг системийн шинэчлэлийн
баг тодорхойлсон байна.
9.5 Хариуцсан администратор, програмын инженер хамтран худалдан авсан юмуу
зохиолгосон системийн програмыг үндсэн системээс өөр тестийн орчинд
суулгана. Суулгахын өмнө суулгах хувилбараа буюу ямар бүрдэл хэсгүүдийг
суулгахаа нягтлан тодорхойлсон байна.
9.6 Шинэ системийг хөгжүүлэхдээ хэрэгцээ шаардлагыг тодорхойлж үнэлэх,
боломжтой бүрдлүүдийг үнэлэх, шинэ болон өргөтгөсөн бүрдлүүдийг
зохиомжлох, системийг зохиож хөгжүүлэх, баталгаажуулах, суулгах гэсэн
үндсэн үе шатыг баримтална.
9.7 Шинэ системийг суулгасны дараа файлыг хөрвүүлэх ажиллагааг суулгасан
ажилтнууд хариуцан гүйцэтгэнэ. Файлыг хөрвүүлж нүүлгэн шилжүүлсний
дараа системийн тохируулгыг хийж тестийн ажиллагааг гүйцэтгэнэ.
Тестлэхдээ алдаа дутагдлыг илрүүлэх, зөв тохируулгыг тодорхойлох,
баталгаажуулах, суулган ажиллуулахад бэлэн байдлыг тодорхойлох
зорилтуудыг тавина. Тест амжилттай болсон тохиолдолд БХҮАХ-ийн
захиралд илтгэж түүний зөшөөрсний дагуу шинэ системийг үндсэн серверийн
орчинд суулгаж ажиллагааг эхлүүлнэ.
9.8 Системийг суулгах, ажиллуулахад хангалттай үзүүлэлттэй серверийг сонгон
авч шаардлагатай үйлдлийн системийг суулгаж бэлтгэсэн байна. Системийг
суулгасны дараа дэмжих, дагалдах хэрэглээний програмууд, хамгаалалтын
програмыг суулгана.
9.9 Системийг шинэчлэх зөвшөөрлийн хамт шинэ сервер худалдан авах, эсхүл
одоо байгаа серверийг шинэчлэн бэлтгэх зөвшөөрлийг хамт авна.
9.10 Шинэ авсан серверийг ажиллуулж шуурхай санах ой (RAM), процессорын
үзүүлэлт, хатуу дискүүд шаардлага хангах эсэхийг шалгана. Хэрэв шаардлага
хангахгүй бол нэмэх шаардлагатай шуурхай санах ой, хатуу дискүүдийг зохих
 Төсөл

журмын дагуу захиалж авч нэмж суулган хамгаалалттай зогсуурт байрлуулж

холболтуудыг гүйцэтгэнэ.
9.11 Бэлтгэсэн серверт зохих үйлдлийн системийг үйлдвэрлэгчийн заавар, гарын
авлагын дагуу суулгаж бэлтгэнэ.
9.12 Одоо байгаа серверийг шинэчлэн бэлтгэх гэж байгаа бол хуучин байгаа
системтэй нь зэрэгцүүлэн суулгах уу? эсхүл тэдгээрийг устгаж цэвэрлээд
суулгах уу? гэдгийг БХҮАХ-ийн захиралаар хянуулж шийдүүлсэн байна.
9.13 Үйл ажиллагааны хэрэгцээ шаардлага, хэрэглэгчдийн санал хүсэлт,
технологийн хөгжлийн чиг хандлага дээр суурилан системийн хувилбарыг
сайжруулж апгрэйд хийх саналыг хариуцсан администратор гаргаж БХҮАХ-
ийн захиралд хүргүүлнэ. Саналдаа сайжруулах хэрэгцээ шаардлага, үндэслэл,
хүлээгдэж буй үр дүн, давуу талыг тодорхойлсон байна. БХҮАХ-ийн захирал
саналыг хянаж өөрийн дүгнэлтийн хамт ерөнхий инженерт танилцуулна.
Ерөнхий инженер зөвшөөрсөн бол зохих журмын дагуу санхүүжилтийг
шийдүүлж шинэ хувилбарыг худалдан авах юмуу зохиолгоно.
9.14 Системийн хувилбарыг сайжруулах шийдвэр гарсан бол МТА-ээс дараах
зүйлсийг тодорхойлсон төлөвлөгөө гаргана:
9.14.1 Сайжруулах хувилбарт ямар шинэ онцлог, нэмэлтүүд байгаа эсэх.
9.14.2 Одоо байгаа хувилбар яагаад шаардлага хангахгүй болсон.
9.14.3 Одоо байгаа техник хангамж шаардлага хангаж байгаа эсэх.
9.14.4 Сайжруулах ажиллагааг хэн хариуцан гүйцэтгэх
9.14.5 Өгөгдөл бүрэн дүүрэн шилжүүлэгдсэн гэдгийг хэн шалган
баталгаажуулах
9.14.6 Ямар зардал, хөрөнгө шаардлагатай байгаа
9.14.7 Сайжруулалтыг ямар хугацаанд хийж гүйцэтгэх
9.14.8 Сайжруулалтыг хэзээ гүйцэтгэх
9.14.9 Ямар өгөгдлийг шилжүүлэх
9.14.10 Бүрдэл хэсэг, өгөгдөл хуучин хувилбарын хаана байрлаж байгаа
9.14.11 Бүрдэл хэсэг, өгөгдлийг сайжруулсан системийн хаана байрлуулах
9.14.12 Хэрэглэгчдийг сайжруулсан систем дээр ажиллахад хэрхэн бэлтгэх
9.15 Гаргасан төлөвлөгөөний дагуу бэлэн болсон сайжруулалтын хувилбарыг
суулгана. Суулгахдаа дараах үе шатыг баримтална:
9.15.1 Хуучин хувилбар дээрх бэлтгэл ажлыг түүний дотор өгөгдлийг бүрэн
нөөцлөх ажлыг гүйцэтгэх.
 Төсөл

9.15.2 Системийн хуучин хувилбар дээр сайжруулалтын үйлчилгээний

програмыг (utility) суулгах.
9.15.3 Системийн хуучин хувилбарын өгөгдлийн санг шилжүүлэхэд бэлтгэх.
9.15.4 Системийн сайжруулсан хувилбараа тестлэх, амжилттай болвол
суулгах.
9.15.5 Сайжруулсан хувилбарт зориулсан директори, өгөгдлийн сан, лог
бүртгэл болон серверийн администраторын ID-г үүсгэх
9.15.6 Үүсгэсэн файлуудаа сайжруулсан хувилбарт оруулах
9.15.7 Системийн хуучин хувилбараас өгөгдөл, бусад шаардлагатай зүйлсийг
гарган авах, шинэ хувилбарт хуулан оруулах, шилжүүлэх
9.15.8 Системийг тохируулах, түүний дотор өгөгдлийн нөөцлөх тохируулга
хийх
9.15.9 Системийг ажиллуулж турших.
9.15.10 Өгөгдлийн санг нөөцлөх, түүний агуулгыг шалган
баталгаажуулах
9.16 Системийн өгөгдөл болон системийг бүхэлд нь нөөцлөхдөө “ББСБ-ын
өгөгдлийн сантай ажиллах журам”-ын зохих заалт, хавсралтыг баримтална.
9.17 Бүртгэлийн лог файлуудыг байнга нөөцлөх тохиргоог системд хийсэн байна.
Лог файлуудыг долоо хоногийн Баасан гарагт хариуцсан администратор
системээс гарган авч зориулалтын хальс, дискэнд хуулж байна.
9.18 Системийн болон серверийн тохируулгын файлыг тохируулгыг гүйцэтгэсэн
ажилтан шууд нөөцлөн зориулалтын хальс, дискэнд хуулж байна. Мөн цаасан
тээгч дээр 2 хувь хэвлэж зориулалтын дугтуйнд хийж нааж, лацдаж, тамгалж,
гарын үсэг зураад нэг хувийг МТА-д, нөгөө хувийг ББСБ-ын төв офис дахь
нууцын сейфенд хадгална. Онцгой шаардлагатай тохиололд БХҮАХ-ийн
захиралын зөвшөөрлөөр дугтуйг нээж болно. Хэрэв МТА-т байгаа хувь
үрэгдсэн, устсан бол төв офист хадгалсан хувийг нээнэ. Системийн
тохируулгыг өөрчлөх тохиолдолд нөөц хувийг шинэчилж байна.
9.19 Системийн тохиргоог өөрчлөх шаардлага гарвал хариуцсан администратор
МТА-ны ахлах ажилтанд хүсэлт гаргана. МТА-ны ахлах ажилтан хүсэлтийг
хянаад БХҮАХ-ийн захиралд танилцуулж зөвшөөрөл авна. Зөвшөөрлийн
үндсэн дээр администратор шинэ тохиргоог тестийн орчинд туршиж
амжилттай болсон тохиолдолд тохиргоог өөрчилж өөрчлөлтийг энэ журмын
9.18-д заасны дагуу нөөцөлж хуулбарлана.
 Төсөл

9.20 ББСБ-ын систем, өгөгдлийн сангийн бүрэн нөөц хуулбарыг ББСБ-ын нөөц
төвд улирал бүр хуулбарлан архивлаж байна. Нөөц төвд шилжүүлэх систем,
өгөгдлийн сангийн жагсаалт, хуваарийг системийн администратор хариуцан
систем, өгөгдлийн сан бүрээр гаргаж БХҮАХ-ийн захиралар батлуулсан
байна.
9.21 Шинэ болон сайжруулсан системийг суулгаж ажиллуулах, системийн тест,
туршилт, засвар үйлчилгээ хийх болон бусад зайлшгүй шаардлагын дагуу
ББСБ-ын үндсэн болон бусад системийн ажиллагааг түр зогсооно. Зогсолтыг
хамгийн бага хугацаанд байхаар төлөвлөнө. Системийн зогсолт хийх
хүсэлтийг системийг суулгаж, тохируулсан, тест туршилт үйлдэх болон
засвар үйлчилгээ хийх гэж буй ажилтан гаргана. Хүсэлтийг МТА-ны ахлах
ажилтанд гаргах ба түр зогсолтын зөвшөөрлийг ахлах ажилтан өгнө. Харин
удаан хугацаагаар зогсолт хийх бол БХҮАХ-ийн захиралд танилцуулж
зөвшөөрөл авна. Зогсолтыг системийн ачаалал хамгийн бага үеийг сонгон
ажлын бус цагаар төлөвлөнө.
9.22 Системд хөгжүүлэлт хийх ажиллагааг энэ журмын 9.13 –аас 9.15-д заасны
дагуу системийн хувилбарыг сайжруулах ажиллагаатай нэгэн ижлээр
гүйцэтгэнэ.
9.23 Үйл ажиллагааны хэрэгцээ шаардлага, хэрэглэгчдийн санал хүсэлт,
технологийн хөгжлийн чиг хандлага дээр суурилан ББСБ-ын сүлжээний
төхөөрөмжийг солих, хувилбар сайжруулах хүсэлтийг сүлжээний
администратор бэлтгэж БХҮАХ-ийн захиралд танилцуулна. Саналдаа
сайжруулах хэрэгцээ шаардлага, үндэслэл, хүлээгдэж буй үр дүн, давуу талыг
тодорхойлсон байна. БХҮАХ-ийн захирал саналыг хянаж өөрийн дүгнэлтийн
хамт Ерөнхий инженерт танилцуулна. Ерөнхий инженер зөвшөөрсөн бол
зохих журмын дагуу санхүүжилтийг шийдүүлж шинэ төхөөрөмж, хувилбарыг
худалдан авна.
9.24 Сүлжээний төхөөрөмжийн үйлдлийн системийг update хийж сайжруулах
хүсэлтийг сүлжээний администратор бэлтгэж БХҮАХ-ийн захиралд
танилцуулна. БХҮАХ-ийн захирал хүсэлтийг хянаж үндэслэл, хэрэгцээ, ашиг
тусыг нягтлаад зөвшөөрөл өгнө. Сүлжээний администратор шинээр гарч буй
нөхөөс патчийг байнга судалж байна.
9.25 Сүлжээний шинэ төхөөрөмж, хувилбарыг үйлдвэрлэгчийн заавар, гарын
авлагын дагуу сүлжээний администратор тохируулж энэ журмын 9.18-д
заасны дагуу тохируулгыг нөөцөлнө.
 Төсөл

9.26 Сүлжээний нийт төхөөрөмжийн бүртгэл, жагсаалтыг МТА-ны ахлах ажилтан

хөтөлнө. Жил бүрийн эд хөрөнгийн тооллогын материал дээр үндэслэн уг
жагсаалтыг үүсгэнэ. Сүлжээний шинэ төхөөрөмж нэмэгдэх, хасагдах бүрт
бүртгэл жагсаалтад зохих өөрчлөлтийг оруулж байна. Бүртгэл жагсаалтын
хөтлөлтийн байдлыг БХҮАХ-ийн захирал улирал бүр шалгана.
9.27 Системийн администраторууд болон МТА-ны албадын ахлах ажилтнууд энэ
журмын 2-р хавсралтанд заасан зүйлсийг байнга шалгаж байна.
Арав. Хориглох зүйл
10.1 ББСБ-ын систем, сүлжээнд холбогдон ажиллаж буй ажилтнууд “ББСБ-ын
Мэдээллийн Аюулгүй Байдлын Зохистой Хэрэглээний Журам”-ын “Зүй бус
ашиглалт” гэсэн дөрөвдүгээр бүлгийн заалтыг чандлан мөрдөнө.
10.2 “ББСБ-ын Мэдээллийн Аюулгүй Байдлын Зохистой Хэрэглээний Журам”-ын
заалтуудаас гадна дараах зүйлсийг хориглоно:
10.2.1 ББСБ-ын систем, сүлжээнд ажиллах эрх бүхий ажилтан эзэмшиж буй
компьютерийн тохиргоо, систем, сүлжээнд холбогдох тохиргоог
оролдох, алдагдуулах;
10.2.2 Бусдын компьютерийг ашиглах, бусдын домэйн хаяг, нэр, нууц үг
ашиглан ББСБ-ын систем, сүлжээнд нэвтрэн орох оролдлого хийх,
ажлын байрны тодорхойлолт зааснаас бусад программ хангамж дээр
ажиллах.
10.2.3 Нууц үгийг системд сануулах;
10.2.4 Зөвшөөрөгдсөн компьютероос бусад компьютерт диск унших, бичих
төхөөрөмж, USB тээгч, зөөврийн төхөөрөмж холбон ажиллуулах.
10.2.5 Шаардлага хангаагүй компьютерыг сүлжээнд холбон ажиллуулах.
10.2.6 ББСБ-ын компьютер, тоног төхөөрөмжид тавигдсан лацыг хөдөлгөх.
10.2.7 ББСБ-ын өмчлөлийн бус компьютер, тоног төхөөрөмжийг дотоод
сүлжээ, системд холбох.
10.2.8 Дотоод систем, сүлжээнд холбогдсон компьютерийг интернэт болон
бусад ямар нэг сүлжээнд давхар холбох.
10.2.9 ББСБ-ын компьютер, төхөөрөмжийг гадагш авч гарах,
10.2.10 ББСБ-ын ажилтнууд өөрийн албан үүргээ биелүүлэх зайлшгүй
шаардлагын дагуу дээр дурдсан хориглогдсон үйлдлийг гүйцэтгэж
болно. (ж.нь хөдөө орон нутгийн салбарын компьютер, төхөөрөмжийг
захирлын зөвшөөрөлтэйгөөр гадны байгууллагаар засуулах, сүлжээний
тодорхой төхөөрөмжид хандах хандалтын эрхийг системийн
 Төсөл

администратор хүчингүй болгох, ажилтны цахим шуудангийн хэмжээг

шалгах, нууц үгийн найдвартай байдал, сольсон эсэхийг шалгах,
аудиторууд ажлын шаардлагаар системийн тохируулга, шийдлүүдийг
шинжлэх, нэвтрэн орох тест үйлдэх гэх мэт). Хориглогдсон үйлдлийг
ББСБ-ын ажилтан гүйцэтгэх бол шууд удирдах ажилтнаас зөвшөөрөл
авч МАБ-ын ажилтанд мэдэгдсэний үндсэн дээр хэрэгжүүлнэ. Харин
ажлын байрны тодорхойлолт, үндсэн ажлын чиг үүргийн дагуу дээрх
үйлдлийг гүйцэтгэх эрх олгогдсон ажилтнууд үүнд хамаарахгүй.

Арван нэг. ББСБ-ын систем, сүлжээнд ажиллах журмын

хэрэгжилтийг хангах нэгж, түүний үүрэг

5.1 Энэ журмын хэрэгжилтийг ББСБ-ын бүх ажилтан хангаж ажиллана. Ажилтан
бүр өөрсдийн өдөр тутмын ажилд энэ журмыг хэрэгжүүлж, мөрдөн ажиллах
үүрэгтэй. Ажилтнууд журмыг хэрхэн мөрдөн хэрэгжүүлж байгаад ББСБ-ын
нэгж бүрийн удирдлага хяналт тавина.
5.2 Журмын хэрэгжилтийг хангах ерөнхий чиг үүргийг МТА хариуцана.
5.3 МТА-ны администраторууд журмын хэрэгжилтэнд техник, технологийн
хяналт тавьж, зөрчлийг илрүүлж нэн даруй арилгах үүрэг хүлээнэ.
Зургаа. Хариуцлага
6.1 Хэрэв энэхүү журмыг зөрчсөн этгээдийн үйлдэл нь гэмт хэрэг, захиргааны
зөрчлийн шинжтэй бол эрүүгийн болон захиргааны хариуцлага хүлээлгэхээр
эрх бүхий байгууллагад шилжүүлнэ. Энэ нь сахилгын шийтгэл ногдуулахгүй
байх үндэс болохгүй.
6.2 Энэхүү журмыг зөрчсөн ажилтны үйлдлээс ББСБ, түүний харилцагчид эд
хөрөнгийн хохирол учирсан бол аливаа шийтгэл ногдуулсан эсэхээс үл
хамааран эд хөрөнгийн бүрэн хариуцлага хүлээлгэнэ.

-- ооОоо --
Төсөл
 Төсөл

Хавсралт 1. ББСБ-ын сервер, ажлын компьютеруудад заавал суулгасан байх програмын жагсаалт
Системийн Програмын Салбар Өгөгдлийн Сүлжээний Сервер График Интернет Барилгын Гадны ....................... шинэ
админ инженер нэгжийн сангийн админ компьютер дизайнер маркетингийн эксперт байгууллагатай бүтээгдэхүүний
ажилтан, админ ажилтан байнга харилцдаг менежер болон
теллер ажилтнууд ахлах
Тохирох Тохирох Windows 10- Тохирох Тохирох Тохирох Windows 10-ээс Windows 10-ээс Windows 10- Windows 10-ээс Windows 10-ээс Windows 10-ээс
үйлдлийн үйлдлийн систем ээс доошгүй үйлдлийн үйлдлийн үйлдлийн доошгүй доошгүй ээс доошгүй доошгүй үйлдлийн доошгүй доошгүй
систем үйлдлийн систем систем систем үйлдлийн үйлдлийн систем үйлдлийн систем үйлдлийн үйлдлийн
систем систем систем систем систем
Офисын Офисын програм Microsoft Офисын Офисын Тухайн Microsoft Office Microsoft Office Microsoft Microsoft Office Microsoft Office Microsoft Office
програм Office програм програм серверийг Office
Системийн ASP.NET Adobe reader TOAD Cisco IME удирдах Adobe reader Adobe reader Adobe reader Adobe reader Adobe reader Adobe reader
удирдлагын тохирох
програмууд удирдлагын
бусад Google web Winrar MsSQL SSL,telnet програм Winrar Winrar Winrar Winrar Winrar Winrar
toolkit хандалт
Интернет HTML5 Internet Pass бусад Тухайн Internet Explorer Internet Explorer Internet Internet Explorer Internet Internet
секьюрити Explorer generation серверт заавал Explorer Explorer Explorer
програм суух ёстой
Javascript Windows CD writer Интернет хэрэглээний Windows Windows Windows Windows Windows Windows
messenger секьюрити програмууд, messenger messenger messenger messenger messenger messenger
програм хэрэгслүүд
C# antivirus Oracle antivirus antivirus antivirus antivirus antivirus antivirus
Тестийн автомат Mongo DB Хамгаалалтын Adobe Sothink SWF Autocad Skype Google earth SPSS
хэрэгслүүд, програм photoshop
debugger
Кодын алдаа Data encrypt Adobe primiere Converters /audio, Yahoo messenger SPSS PDF to Word
илрүүлэгч video/ convertor
хэрэгслүүд
бусад DB tools Corel Draw Adobe master
collection
Интернет бусад 3dMax
секьюрити
програм
Интернет Adobe master
секьюрити collection
програм
Төсөл