Мэдээллийн аюулгүй байдал болон хувийн мэдээллийн бодлого

Мэдээллийн аюулгүй байдал

Компанийн систем, сүлжээ, өгөгдөл, мэдээллийн дэд бүтэц, мэдээллийн орчны аюулгүй байдлыг хангахдаа мэдээллийн аюулгүй байдлын үндсэн гурван тулгуур зарчим болох нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал-ыг тэнцвэртэй хангахад чиглэнэ.

Нууцлал (Confidentiality)
Компанийн болон холбогдох систем, сүлжээ, өгөгдөл, мэдээлэл боловсруулах хэрэгсэлд зөвхөн эрх бүхий, зөвшөөрөгдсөн хэрэглэгч хандах боломжтой байна. Эрх олгогдоогүй этгээд, байгууллага, процессоос мэдээлэлд нэвтрэх, ашиглах, задруулах, хуулбарлах аливаа оролдлогыг хязгаарлаж, мэдээллийн халдашгүй байдлыг хангана.

Бүрэн бүтэн байдал (Integrity)
Компанийн болон холбогдох систем, сүлжээний өгөгдөл, мэдээлэл нь үнэн зөв, бүрэн, нийцтэй, цаг үеийн шаардлагад тохирсон байна. Мэдээлэл нь зөвшөөрөлгүйгээр өөрчлөгдөх, устах, гэмтэх, гажуудуулагдахаас хамгаалагдсан байх бөгөөд мэдээлэлтэй холбоотой хөрөнгө, бүртгэл, баримт нь бодит, найдвартай, баталгаатай байна.

Хүртээмжтэй байдал (Availability)
Эрх бүхий этгээд нь компанийн болон холбогдох систем, сүлжээний өгөгдөл, мэдээлэлд шаардлагатай үедээ хууль ёсны дагуу тасралтгүй, найдвартай хандах, ашиглах боломжтой байна. Үүнд системийн тогтвортой ажиллагаа, нөөцлөлт, сэргээх боломж, үйлчилгээний тасралтгүй байдлыг хангах арга хэмжээнүүд хамаарна.

Хувийн мэдээлэл

Компанийн үйл ажиллагааны хүрээнд хувийн мэдээллийг зөвхөн мэдээллийн эзний хууль ёсны зөвшөөрөл, эсхүл холбогдох эрх зүйн үндэслэлийн дагуу цуглуулж, ашиглаж, хадгалж, хамгаална. Хувийн мэдээлэл боловсруулахдаа дараах үндсэн зарчмуудыг мөрдөнө.

1. Хувийн мэдээллийг үнэн зөв, шаардлагатай тохиолдолд тогтмол шинэчилсэн байна.
2. Мэдээллийг зөвхөн хууль ёсны, тодорхой, ил тод зорилгын хүрээнд, хамгийн бага шаардлагатай хэмжээнд цуглуулна.
3. Хувийн мэдээлэлтэй холбоотой бүхий л ажиллагаанд хууль эрх зүйн болон ёс зүйн шаардлагыг чанд мөрдөнө.
4. Мэдээллийг зөвшөөрөлгүй болон хууль бус хандалт, ашиглалт, задруулалт, өөрчлөлт, устгалтаас хамгаална.
5. Хувийн мэдээллийг боловсруулах явцад албан бус, үндэслэлгүй, шаардлагагүй харилцаа, хэрэглээг үүсгэхгүй байна.
6. Хувийн мэдээллийг тогтоосон хадгалах хугацаанаас илүү хугацаагаар хадгалахгүй.
7. Мэдээллийн эзний зөвшөөрөлгүйгээр, эсхүл хуульд өөрөөр заагаагүй бол гуравдагч этгээдэд дамжуулахгүй, хуваалцахгүй.
8. Хувийн мэдээллийн хамгаалалтыг хангах чадавхгүй, зохих хяналтгүй сонирхогч талд шилжүүлэхгүй.

Мэдээллийн аюулгүй байдал болон хувийн мэдээллийн нууцлалын бодлого

Компанийн мэдээллийн аюулгүй байдал болон хувийн мэдээллийн нууцлалын бодлого нь хамтран ажиллагч байгууллага, харилцагч, үйлчлүүлэгчдийн мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал-ыг хангах замаар харилцан итгэлцлийг бэхжүүлэхэд чиглэнэ.

Энэ хүрээнд мэдээллийн аюулгүй байдлыг хангахад шаардлагатай дүрэм, журам, заавар, баримт бичгийг боловсруулж, хэрэгжүүлэн, байгууллагын дотоод соёл болгон төлөвшүүлж, ажилтнуудын мэдлэг, ойлголтыг тогтмол дээшлүүлнэ.

Компанийн зүгээс хувийн мэдээллийг байгууллагын маш нууц мэдээлэлтэй ижил түвшний хамгаалалт шаардсан мэдээлэл гэж үзэж, түүнийг цуглуулах, боловсруулах, хадгалах, ашиглах, дамжуулах, устгах бүхий л үе шатанд зохих хамгаалалтын арга хэмжээг хэрэгжүүлнэ.

Мөн мэдээллийн аюулгүй байдлын менежментийн тогтолцоог байгууллагын хэмжээнд хэрэгжүүлж, түүний үр нөлөөг тогтмол үнэлэн, Монгол Улсын хууль тогтоомж болон холбогдох стандарт, шаардлагын хүрээнд тасралтгүй сайжруулж ажиллана.

Хэрэв та хүсвэл үүнийг дараагийн шатанд ISO 27001, ISO 27701-т нийцсэн бодлогын албан хэлбэрээр дахин боловсруулж өгч болно.