Professional Documents
Culture Documents
System, Suljeend Ajillakh
System, Suljeend Ajillakh
1.1. Омни Капитал ББСБ-ын (цаашид “ББСБ” гэх) Систем, Сүлжээнд ажиллах
журам (цаашид “журам” гэх)-ын зорилго нь ББСБ-ын систем сүлжээг үндсэн
үйл ажиллагааны зорилгоор ашиглах харилцааг зохицуулах, үйл ажиллагааны
шуурхай, найдвартай, аюулгүй байдлыг хангах, өгөгдлийн нэгдсэн
бүрдүүлэлт, хайлт, хяналтын системийг зохистой ашиглах, ББСБ-ын
үйлчилгээг иргэдэд түргэн шуурхай хүргэхэд оршино.
1.2. ББСБ-ын систем, сүлжээнд дараах байгууллага, нэгж холбогдоно:
1.2.1. ББСБ-ын төв офист байрлах ажилтанууд, харьяа нэгжүүд
1.2.2. СЗХ
1.2.3. ББСБ-ын МТ-ийн ажилтанууд
1.3 ББСБ-ын бүх нэгжийн систем, програм хангамж, тоног төхөөрөмжийн засвар
үйлчилгээ, сүлжээний аюулгүй, тасралтгүй, найдвартай ажиллагаа, аюулгүй
байдлыг ББСБ-ын Бизнес хөгжил, үйл ажиллагааны хэлтэсийн Мэдээллийн
Технологийн алба /Цаашид "МТА" гэх/, нэгж, салбарын технологи хариуцсан
ажилтан хариуцан ажиллана.
1.4 ББСБ-ын салбар, нэгж тухайн сүлжээний орчинд ажиллаж байгаа систем,
програм хангамж, компьютер, тоног төхөөрөмжийн бүрэн бүтэн байдал,
өгөгдлийн сан, ББСБ-ын нэгдсэн сүлжээний нууцлал, найдвартай ажиллагаа,
мэдээллийн үнэн бодит, аюулгүй байдлыг ханган ажиллана.
1.5 Энэхүү журамд дурдсан дараахь нэр томъёог дор дурдсан утгаар ойлгоно. Үүнд:
1.5.1. ББСБ-ын мэдээллийн систем гэж ББСБ-ын өгөгдлийг боловсруулах
автомат системийг;
1.5.2. ББСБ-ын мэдээллийн харилцааны субъектууд гэж ББСБ-ын
мэдээллийн харилцаанд орж буй аливаа этгээдийг;
1.5.3. Зүй бус (хууль бус) үйлдэл гэж ББСБ-ын системийн бодлого, дүрэм,
журмуудыг зөрчсөн аливаа үйлдлийг;
1.5.4. Зүй бус (хууль бус) хандалт гэж ББСБ-ын систем, хамгаалагдсан орон
зайд хандах хандалтын хязгаарлалтыг зөрчин объектод хандаж буй
хандалтыг;
Төсөл
1.5.5. Мэдээллийн нөөц гэж мэдээллийн систем дахь өгөгдөл, баримт бичиг,
өгөгдөл, баримт бичгийн олонлигийг;
1.5.6. Мэдээллийн орчин гэж мэдээллийг цуглуулах, бүрдүүлэх,
боловсруулах, тараах үйл явцыг гүйцэтгэж буй мэдээллийн дэд бүтэц,
субъект болон энэ үед үүсэж буй зохицуулалтын тогтолцооны
нэгдлийг;
1.5.7. Мэдээллийн Аюулгүй Байдлын Тогтолцоо гэж ББСБ-ын мэдээллийн
аюулгүй байдлыг хангах зориулалттай эрх зүй захиргаа, зохион
байгуулалтын шинжтэй тусгай арга хэмжээ, хамгаалал техник
хангамж, програм хангамж, хэрэгсэл, тусгайлан бэлтгэгдсэн
ажилтнуудын нэгдлийг;
1.5.8. Мэдээллийн системд халдах гэж ББСБ-ын системийн эмзэг байдлыг
ашиглан боломжит аюулыг хэрэгжүүлэхээр зөрчигчийн үйлдэж буй
аливаа үйлдлийг;
1.5.9. Мэдээллийн хамгаалагдсан байдал гэж Зөвшөөрөлгүйгээр задлах,
зүй бусаар өөрчлөх, гажуудуулах, хувилах, олшруулах, тараах, хууль
бусаар хандах үйлдлээс ББСБ-ын мэдээллийн хамгаалсан байдлыг;
1.5.10. Мэдээлэлд хандах гэж ББСБ-ын мэдээлэлтэй танилцах юмуу түүнийг
боловсруулах (үүсгэх, боловсруулах, хадгалах, дамжуулах г.м) үйл явц.
Мэдээллийн ангиллаас хамааран түүнд хандах дэглэмүүд тогтоосон
байна. Энэ дэглэмийн шаардлагыг зөрчин хандсан аливаа хандалтыг
хууль бус хандалт гэж тооцдог;
1.5.11. Мэдээллийг хамгаалах гэж хамгаалагдсан мэдээллийг хууль бус,
санаатай нөлөөллөөс хамгаалах, гадагш задлахаас сэргийлэх үйл
ажиллагааг;
1.5.12. Мэдээллийн бүрэн бүтэн байдал гэж мэдээлэл, мэдээллийн дэд бүтэц
аливаа өөрчлөлт, хөндлөнгийн нөлөөллөөс хамгаалагдсан байдлыг;
1.5.13. Нөөцөд хандах гэж тодорхой нөөцөд хандаж түүн дээр ажиллах
(ашиглах, удирдах, өөрчлөх г.м) үйл явцыг;
1.5.14. Нууцлагдсан байдал (нууцлал) гэж системийн бүрдэл хэсэг, нөөцөд
зөвхөн эрх олгогдсон субъект (хэрэглэгч, програм, процесс) хандах
боломжтой байхыг.
1.5.15. Хамгаалагдсан мэдээлэл гэж хууль тогтоомж, байгууллагын баримт
бичиг, журам, дүрмийн дагуу хамгаалагдвал зохих, өмчийн эрхийн
объект болж буй мэдээллийг;
Төсөл
2.21 Ашиглалтын дэвтэр хөтлөлтийн тухай мэдээг тухайн нэгжийн сар бүрийн
ажлын тайланд заавал тусгасан байна.
2.22 Сервер, ажлын компьютер, техник тоног төхөөрөмж, доторхи эд анги, хатуу
диск алдагдах, солигдохоос урьдчилан сэргийлж МТА-ээс битүүмжлэн
лацадсан байх бөгөөд байнгын байрлалд бэхлэгдсэн байна.
7.3 ББСБ-ын системд оруулж буй, сүлжээгээр дамжуулж буй нууцын зэрэглэлтэй
өгөгдлөөс гадна чухал, нууцлах нь зүйтэй гэж хэрэглэгчийн үзсэн аливаа
мэдээллийг шифрлэнэ. Шифрлэлтийг “ББСБ-ын шифрлэлт ашиглах журам”-
ын дагуу гүйцэтгэнэ.
7.4 Энэ журмын гүйцэтгэлийг хангахын тулд сүлжээ, системийн дотоод үнэлгээ
(аудит) хийх эрхийг ББСБ-ын МАБ-ын ажилтан эдэлнэ.
Найм. ББСБ-ын систем, сүлжээнд ажиллахад аюулгүй байдлыг хангах
8.1 ББСБ-ын “ББСБ-ын Мэдээллийн Аюулгүй Байдлын Зохистой Хэрэглээний
Журам”-д заасан нууц мэдээлэлд хууль бусаар хандах оролдлогоос сэргийлэх
шаардлагатай бүх арга хэмжээг систем, сүлжээнд ажиллаж буй ажилтан бүр
хэрэгжүүлнэ.
8.2 Ажилтан бүр нууц үгээ найдвартай хадгалах бөгөөд бусдад дэлгэхийг
хориглоно. Эрх олгогдсон бүх хэрэглэгч нууц үг, эрхийнхээ аюулгүй байдлыг
хангах үүрэгтэй. Системийн түвшний нууц үгийг улирал бүр, хэрэглэгчийн
нууц үгийг хагас жил бүр солих ёстой.
8.3 Систем, сүлжээнд холбогдсон бүх компьютер, зөөврийн компьютерийг
ашиглах, систем, сүлжээний нөөцөд хандах, өгөгдлийн санг ашиглах үед
“ББСБ-ын Мэдээллийн Аюулгүй Байдлын Зохистой Хэрэглээний Журам”-ын
заалтуудыг чанд мөрдөнө.
8.4 ББСБ-ын Internet/Intranet/Extranet–д холбогдсон, ажилтнуудын ашиглаж буй
төхөөрөмжүүд хортой кодын Програм Хангамжтай, байнга шүүлт (скан)
хийгддэг байх ёстой.
8.5 Ажилтан бүр Компьютерээ зохистой, аюулгүй ашиглах, зохих тохируулга
хийх, антивирусын програмаа удирдах, програм хангамжийг суулгах, арилгах
мэдлэг, чадвар эзэмшсэн байх ёстой. Мэдлэг чадвар олгох сургалтыг МТА-ны
ажилтнууд болон мэргэжлийн байгууллагын багш нарын тусламжтай зохион
байгуулж байна.
8.6 МТА-ны ахлах ажилтан бүх систем ажиллагаа, системийн техник хангамж,
сүлжээний төхөөрөмжийн ашиглалтанд хяналт тавьж сар бүр судалгаа хийж
тайлан бэлтгэнэ. Тайланг БХҮАХ-ийн захиралд танилцуулж байна.
8.7 МТА-ны ажилтан ББСБд ашиглагдаж буй бүх серверийн бүртгэл хөтөлнө.
Шинээр сервер бэлтгэж ажиллагаанд оруулмагц бүртгэлд нэмж байна.
Бүртгэгдсэн серверийн жагсаалтыг сар бүр БХҮАХ-ийн захиралд тайлагнаж
байна.
Төсөл
8.8 МАБ-ыэ ажилтан улирал бүрийн эцсийн долоо хоногт хортой кодын эсрэг
програмын ашиглалтын тайланг газар, албад нэгжүүдээс гаргуулан авч
нэгтгэн шинжилнэ. Шинжилгээний үр дүнд хортой кодын тархалт, хандлага,
эрчим, төрөл, учруулж болзошгүй хор хохирол, хааж чадсан болон
халдварласан кодуудын тоо, түүнээс учирсан хохирлын талаар дүгнэлт
гаргана.
8.9 МТА-аас олгосон зөвшөөрлийн дагуу USB зөөврийн төхөөрөмж, тээгч залган
ажиллуулах эрхтэй ажилтнуудын жагсаалтыг администратор хөтөлж байна.
МАБ-ын ажилтан сар бүр жагсаалтыг шалгахын зэрэгцээ жил, улирлын
төлөвлөгөөнд тусгасны дагуу тухайн нэгж дээр очиж жагсаалттай тулган
шалгаж, зохих журам, зааврыг мөрдөж байгааг тодруулна.
8.10 ББСБ-ын веб болон мэйл сервер хариуцсан администратор мэйл хаяг бүхий
ажилтнуудын цахим шуудангийн хайрцгийн хэмжээг долоо хоног бүр нэгж
бүрээр шалгаж байна. Хэрэв цахим шуудангийн хайрцгийн хэмжээ дүүрсэн,
дүүрэх гэж байгааг илрүүлвэл МАБ-ын ажилтанд мэдэгдэнэ. МАБ-ын
ажилтан хэрэггүй захиаг устгах, хайрцгаа цэвэрлэх шаардлагыг тухайн
ажилтанд утас, эмэйлээр тавьж удирдах ажилтанд нь энэ тухай мэдэгдэнэ.
8.11 ББСБ-ын дотоод, гадаад веб сайт SSL гэрчилгээтэй, холболтын хоёр талын
мэдээлэл шифрлэгдсэн хэлбэрээр дамжуулагддаг байна.
8.12 ББСБ-ын өгөгдлийн үндсэн санд SSL гэрчилгээ хэрэгжүүлсэн байна. Үндсэн
өгөгдлийн санд хандаж хүсэлт илгээх, өгөгдөл үзэх, татаж авах урсгалууд
шифрлэгдсэн байдлаар дамжина.
8.13 ББСБ-ын веб сайтууд, үндсэн өгөгдлийн сан болон шаардлагатай бусад
програмуудад суулгасан SSL гэрчилгээ, түүний түлхүүрүүдийг МТА-ны
програмын инженер шалган хянаж байна. Шалгаж хянасан үр дүнгээ сар бүр
нэгтгэн БХҮАХ-ийн захиралд танилцуулна.
8.14 ББСБ-ын систем сүлжээний аюулгүй байдлыг хангах, болзошгүй осол, онцгой
байдал, гамшгийн үед бэлэн байдлыг хангах үүднээс систем болон тоног
төхөөрөмжийн ашиглалтанд хариуцсан ажилтнууд нь байнгын судалгаа хийж
байна. Системийн серверүүдийн процессор, шуурхай санах ой, хатуу диск,
оптик уншигчийн ажиллагааны хэвийн байдал, хүрэлцээ, болзошгүй эвдрэл,
гэмтэл гарвал ямар хэмжээний нөөцтэй байх, файлын хэмжээ хэрхэн өсөж
байгааг хариуцсан администраторууд судалж үр дүнг нь БХҮАХ-ийн
захиралд сар бүр илтгэж байна.
Төсөл
9.20 ББСБ-ын систем, өгөгдлийн сангийн бүрэн нөөц хуулбарыг ББСБ-ын нөөц
төвд улирал бүр хуулбарлан архивлаж байна. Нөөц төвд шилжүүлэх систем,
өгөгдлийн сангийн жагсаалт, хуваарийг системийн администратор хариуцан
систем, өгөгдлийн сан бүрээр гаргаж БХҮАХ-ийн захиралар батлуулсан
байна.
9.21 Шинэ болон сайжруулсан системийг суулгаж ажиллуулах, системийн тест,
туршилт, засвар үйлчилгээ хийх болон бусад зайлшгүй шаардлагын дагуу
ББСБ-ын үндсэн болон бусад системийн ажиллагааг түр зогсооно. Зогсолтыг
хамгийн бага хугацаанд байхаар төлөвлөнө. Системийн зогсолт хийх
хүсэлтийг системийг суулгаж, тохируулсан, тест туршилт үйлдэх болон
засвар үйлчилгээ хийх гэж буй ажилтан гаргана. Хүсэлтийг МТА-ны ахлах
ажилтанд гаргах ба түр зогсолтын зөвшөөрлийг ахлах ажилтан өгнө. Харин
удаан хугацаагаар зогсолт хийх бол БХҮАХ-ийн захиралд танилцуулж
зөвшөөрөл авна. Зогсолтыг системийн ачаалал хамгийн бага үеийг сонгон
ажлын бус цагаар төлөвлөнө.
9.22 Системд хөгжүүлэлт хийх ажиллагааг энэ журмын 9.13 –аас 9.15-д заасны
дагуу системийн хувилбарыг сайжруулах ажиллагаатай нэгэн ижлээр
гүйцэтгэнэ.
9.23 Үйл ажиллагааны хэрэгцээ шаардлага, хэрэглэгчдийн санал хүсэлт,
технологийн хөгжлийн чиг хандлага дээр суурилан ББСБ-ын сүлжээний
төхөөрөмжийг солих, хувилбар сайжруулах хүсэлтийг сүлжээний
администратор бэлтгэж БХҮАХ-ийн захиралд танилцуулна. Саналдаа
сайжруулах хэрэгцээ шаардлага, үндэслэл, хүлээгдэж буй үр дүн, давуу талыг
тодорхойлсон байна. БХҮАХ-ийн захирал саналыг хянаж өөрийн дүгнэлтийн
хамт Ерөнхий инженерт танилцуулна. Ерөнхий инженер зөвшөөрсөн бол
зохих журмын дагуу санхүүжилтийг шийдүүлж шинэ төхөөрөмж, хувилбарыг
худалдан авна.
9.24 Сүлжээний төхөөрөмжийн үйлдлийн системийг update хийж сайжруулах
хүсэлтийг сүлжээний администратор бэлтгэж БХҮАХ-ийн захиралд
танилцуулна. БХҮАХ-ийн захирал хүсэлтийг хянаж үндэслэл, хэрэгцээ, ашиг
тусыг нягтлаад зөвшөөрөл өгнө. Сүлжээний администратор шинээр гарч буй
нөхөөс патчийг байнга судалж байна.
9.25 Сүлжээний шинэ төхөөрөмж, хувилбарыг үйлдвэрлэгчийн заавар, гарын
авлагын дагуу сүлжээний администратор тохируулж энэ журмын 9.18-д
заасны дагуу тохируулгыг нөөцөлнө.
Төсөл
5.1 Энэ журмын хэрэгжилтийг ББСБ-ын бүх ажилтан хангаж ажиллана. Ажилтан
бүр өөрсдийн өдөр тутмын ажилд энэ журмыг хэрэгжүүлж, мөрдөн ажиллах
үүрэгтэй. Ажилтнууд журмыг хэрхэн мөрдөн хэрэгжүүлж байгаад ББСБ-ын
нэгж бүрийн удирдлага хяналт тавина.
5.2 Журмын хэрэгжилтийг хангах ерөнхий чиг үүргийг МТА хариуцана.
5.3 МТА-ны администраторууд журмын хэрэгжилтэнд техник, технологийн
хяналт тавьж, зөрчлийг илрүүлж нэн даруй арилгах үүрэг хүлээнэ.
Зургаа. Хариуцлага
6.1 Хэрэв энэхүү журмыг зөрчсөн этгээдийн үйлдэл нь гэмт хэрэг, захиргааны
зөрчлийн шинжтэй бол эрүүгийн болон захиргааны хариуцлага хүлээлгэхээр
эрх бүхий байгууллагад шилжүүлнэ. Энэ нь сахилгын шийтгэл ногдуулахгүй
байх үндэс болохгүй.
6.2 Энэхүү журмыг зөрчсөн ажилтны үйлдлээс ББСБ, түүний харилцагчид эд
хөрөнгийн хохирол учирсан бол аливаа шийтгэл ногдуулсан эсэхээс үл
хамааран эд хөрөнгийн бүрэн хариуцлага хүлээлгэнэ.
-- ооОоо --
Төсөл
Төсөл
Хавсралт 1. ББСБ-ын сервер, ажлын компьютеруудад заавал суулгасан байх програмын жагсаалт
Системийн Програмын Салбар Өгөгдлийн Сүлжээний Сервер График Интернет Барилгын Гадны ....................... шинэ
админ инженер нэгжийн сангийн админ компьютер дизайнер маркетингийн эксперт байгууллагатай бүтээгдэхүүний
ажилтан, админ ажилтан байнга харилцдаг менежер болон
теллер ажилтнууд ахлах
Тохирох Тохирох Windows 10- Тохирох Тохирох Тохирох Windows 10-ээс Windows 10-ээс Windows 10- Windows 10-ээс Windows 10-ээс Windows 10-ээс
үйлдлийн үйлдлийн систем ээс доошгүй үйлдлийн үйлдлийн үйлдлийн доошгүй доошгүй ээс доошгүй доошгүй үйлдлийн доошгүй доошгүй
систем үйлдлийн систем систем систем үйлдлийн үйлдлийн систем үйлдлийн систем үйлдлийн үйлдлийн
систем систем систем систем систем
Офисын Офисын програм Microsoft Офисын Офисын Тухайн Microsoft Office Microsoft Office Microsoft Microsoft Office Microsoft Office Microsoft Office
програм Office програм програм серверийг Office
Системийн ASP.NET Adobe reader TOAD Cisco IME удирдах Adobe reader Adobe reader Adobe reader Adobe reader Adobe reader Adobe reader
удирдлагын тохирох
програмууд удирдлагын
бусад Google web Winrar MsSQL SSL,telnet програм Winrar Winrar Winrar Winrar Winrar Winrar
toolkit хандалт
Интернет HTML5 Internet Pass бусад Тухайн Internet Explorer Internet Explorer Internet Internet Explorer Internet Internet
секьюрити Explorer generation серверт заавал Explorer Explorer Explorer
програм суух ёстой
Javascript Windows CD writer Интернет хэрэглээний Windows Windows Windows Windows Windows Windows
messenger секьюрити програмууд, messenger messenger messenger messenger messenger messenger
програм хэрэгслүүд
C# antivirus Oracle antivirus antivirus antivirus antivirus antivirus antivirus
Тестийн автомат Mongo DB Хамгаалалтын Adobe Sothink SWF Autocad Skype Google earth SPSS
хэрэгслүүд, програм photoshop
debugger
Кодын алдаа Data encrypt Adobe primiere Converters /audio, Yahoo messenger SPSS PDF to Word
илрүүлэгч video/ convertor
хэрэгслүүд
бусад DB tools Corel Draw Adobe master
collection
Интернет бусад 3dMax
секьюрити
програм
Интернет Adobe master
секьюрити collection
програм
Төсөл