ШҮҮХИЙН ШИЙДВЭР ГҮЙЦЭТГЭХ ЕРӨНХИЙ ГАЗРЫН...
TRANSCRIPT
ШҮҮХИЙН ШИЙДВЭР ГҮЙЦЭТГЭХ ЕРӨНХИЙ ГАЗРЫН ДАРГЫН
ТУШААЛ
л/Ө оны сарын өдөр Дугаар
Журам батлах тухай
Улаанбаатар хот
Засгийн газрын агентлагийн эрх зүйн байдлын тухай хуулийн 8 дугаар зүйлийн 8.3.2 дахь заалт, Төрийн болон албаны нууцын тухай хуулийн 13.1.5 дахь заалт, Засгийн газрын 2018 оны 01 дүгээр сарын 31-ний өдрийн 30 дугаар тогтоолыг тус тус үндэслэн ТУШААХ нь:
1. “Шүүхийн шийдвэр гүйцэтгэх байгууллагын цахим мэдээллийн аюулгүй байдлыг хангах журам”-ыг нэгдүгээр, маягт, бүртгэлийн загварыг хоёрдугаар хавсралтаар тус тус баталсугай.
2. Журам шинэчлэн батлагдсантай холбогдуулан Шүүхийн шийдвэр гуйцэтгэх ерөнхий газрын даргын 2015 оны 09 дүгээр сарын 21-ний өдрийн А/195 дугаар тушаалыг хүчингүй болсонд тооцсугай.
3. Журмын дагуу цахим мэдээллийн аюулгүй байдлыг хангаж ажиллахыг алба, газар, хэлтэс, хорих анги, шүүхийн шийдвэр гүйцэтгэх газар, салбар нэгжийн дарга нарт үүрэг болгосугай.
4. Тушаалын биелэлтэд хяналт тавьж, удирдлага зохион байгуулалтаар хангаж ажиллахыг Хорих ял эдлүүлэх алба /хурандаа Ш.Булган/-нд даалгасугай.
0002038
Шүүхийн шийдвэр гүйцэтгэх ерөнхий газрын даргын 2019 онь! и . дүгээр сарын & -ны өдрийн^/^Р-р тушаалын нэгдүгээр хавсралт
ШҮҮХИЙН ШИЙДВЭР ГҮЙЦЭТГЭХ БАЙГУУЛЛАГЫН ЦАХИМ МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫГ ХАНГАХ ЖУРАМ
Нэг. Нийтлэг үндэслэл
И.Энэхүү журмын зорилго нь Шүүхийн шийдвэр гүйцэтгэх ерөнхий газрын /цаашид байгууллага гэх/ цахим мэдээллийн аюулгүй байдлын удирдлага, хяналтын тогтолцоог бий болгох, мэдээллийн сүлжээ, системийн найдвартай ажиллагаа, цахим мэдээллийн нууцлал, хамгаалал, аюулгүй байдлыг хангахад оршино.
1.2.Шүүхийн шийдвэр гүйцэтгэх байгууллагын нийт алба хаагчид ажил үүргээ гүйцэтгэх, цахим мэдээлэлтэй харьцах өдөр тутмын үйл ажиллагаандаа энэхүү журмыг мөрдлөг болгон ажиллана.
Хоёр. Нэр томьёо
2.1. “Цахим мэдээлэл” гэж цахим хэлбэрт оруулсан аливаа төрлийн мэдээллийг;
2.2. “Мэдээллийн сан" гэж харилцан уялдаатай, тодорхой бүтэц, дүрмээр бүрдүүлсэн цахим мэдээллийн нэгдлийг;
2.3. ”Мэдээллийн систем” гэж цахим мэдээллийг хайх, цуглуулах, боловсруулах, хадгалах, дамжуулах, түгээх зориулалттай компьютер, мэдээллийн сүлжээний цогцыг;
2.4. ”Мэдээлэл ашиглах” гэж цахим мэдээлэлтэй танилцах, түүнийг авах, ашиглах боломжийг;
2.5. “Системийн зохицуулагч” гэж мэдээллийн сангийн хандах, нэвтрэх эрхийг зохицуулах, удирдах эрх бүхий алба хаагчийг;
2.6. “Цахим мэдээлэл тээгч” гэж цахим мэдээлэл агуулсан, тээсэн суурин болон зөөврийн компьютер, төрөл бүрийн диск /флаш, хард, компакт, дижитал/, сүлжээний төхөөрөмж гэх мэт цахим мэдээлэл хадгалах, дамжуулах, зөөвөрлөх зориулалт бүхий техник, хэрэгслийг;
2.7. “Инженер техникийн ажилтан” гэж харилцаа, холбоо, мэдээллийн технологийн чиглэлээр мэргэжил эзэмшиж мэргэшсэн алба хаагчийг.
Гурав. Цахим мэдээллийн аюулгүй байдлыг хангах тогтолцоогзохион байгуулах
3.1.Шүүхийн шийдвэр гүйцэтгэх байгууллага нь “Шүүхийн шийдвэр гүйцэтгэх байгууллагын нууцыг хамгаалах журам”-д төрийн болон албаны нууцын зэрэглэлтэй цахим мэдээллийн жагсаалт, танилцах эрх бүхий албан тушаалтнуудыг тусгаж баталж болно.
3.2. Уг журам нь цахим мэдээллийн аюулгүй байдлын бодлогын нэг хэсэг байна.
3.3. Байгууллагын хэмжээнд цахим мэдээллийн аюулгүй байдлын хэрэгжилтийг хангуулах, хянах үүрэг бүхий цахим мэдээллийн аюулгүй байдал хариуцсан ажилтантай байна. Хорих анги, байгууллагад цахим мэдээллийн аюулгүй байдал хариуцсан ажилтанг тухайн нэгжийн даргын тушаалаар аль нэг албан тушаалтныг томилж, хавсран гүйцэтгүүлж болно.
3.4. Төрийн нууцад хамаарах “онц чухал нууц”, “маш нууц”-ын зэрэглэлийн цахим мэдээллийн албан хэрэг хөтлөлтийн үйл ажиллагааг нууц хамгаалах ажилтан эрхлэн явуулна.
З.б.Цахим мэдээллийн аюулгүй байдлын халдлага, будлиан, зөрчлийг илрүүлэх, илэрсэн зөрчлийг арилгах талаар “Мэдээллийн аюулгүй байдлын газар”, 'Үндэсний дата төв” УТҮГ зэрэг мэргэжлийн байгууллагуудтай холбогдох хууль, тогтоомж, дүрэм журмын дагуу хамтран ажиллаж болно.
Дөрөв. Мэдээлэл боловсруулах программ хангамж, техник хэрэгслүүдийг шалган зөвшөөрөх, ашиглах, засварлах
4.1. Шалган зөвшөөрөх
4.1.1. Нууцын зэрэглэл бүхий мэдээлэл боловсруулах программ хангамж, компьютер, техник хэрэгслүүдийг албан хэрэгцээнд ашиглахдаа цахим мэдээллийн аюулгүй байдал хариуцсан ажилтны санал, дүгнэлтийг авна.
4.1.2. Цахим мэдээллийн аюулгүй байдал хариуцсан ажилтан компьютер, техник хэрэгсэл, програм хангамжийн мэдээллийн аюулгүй байдлын шаардлага хангаж байгаа эсэхийг нь шалгаж, баталгаажуулахдаа техникийн үндсэн үзүүлэлт, мэдээллийн системийн нийцэл, ажиллах зарчим зэрэг дээр тулгуурлан туршиж шалгана.
4.2. Ашиглах
4.2.1. Цахим мэдээлэл боловсруулах компьютер, техник хэрэгсэл ашиглаж байх явцад сэжигтэй үйлдэл /компьютер, системд нэвтрэх, вирустэж доголдох, мэдээлэл алдсан талаар мэдэх/ гарвал цахим мэдээллийн аюулгүй байдал хариуцсан ажилтанд яаралтай мэдэгдэнэ.
4.2.2. Программ хангамж, техник хангамжийг нэвтрүүлэн ашиглахдаа олон улсад кибер тагнуул хийх, зөрчил, будлиан үүсгэж байсан нь нотлогдсон хэрэгслийг худалдан авах, үйл ажиллагаандаа ашиглахыг хориглоно.
4.2-З.Компьютер, техник хэрэгсэл эзэмшигч нь цахим мэдээллийн аюулгүй байдал алдагдахаас хамгаалах арга хэмжээг авч хэрэгжүүлж, компьютерийнхээ дэлгэц амралтыг /зсгееп зауег апб 1оск/-ыг нууц үгтэй хослуулж хэрэглэнэ.
4.2.4. Нууц мэдээлэлтэй харьцдаг алба хаагч нь ашиглаж байгаа цахим мэдээлэл тээгч компьютер, техник хэрэгслийн нууцлал, хамгааллыг бүрэн хангаж ажиллана.
4.2.5. Цахим мэдээлэл тээгч компьютер, техник хэрэгсэл эзэмшигч нь өөрийн буруутай үйл ажиллагааны улмаас албан хэрэгцээнд ашиглаж буй компьютер, техник хэрэгслийг гэмтээсэн, төрийн болон албаны нууц мэдээллийг үрэгдүүлсэн, устгасан нь тогтоогдсон бол учирсан хохирлыг хариуцна.
4.2.6.Компьютер, техник хэрэгсэл эзэмшигч нь компьютер, техник хэрэгслийг зөвхөн албан хэрэгцээнд ашиглана.
4.3.3асварлах
4.3.1. Нууцын зэрэглэл бүхий цахим мэдээлэл тээгч компьютер, техник хэрэгслийг /компьютер, зөөврийн төхөөрөмж, бичлэгийн төхөөрөмж/ засварлахдаа тухайн хариуцсан албан хаагчийг байлцуулж засварлах ба засвар үйлчилгээг гэрээний дагуу хийж байгаа иргэн, хуулийн этгээд болон инженер техникийн ажилтан, алба хаагчдаас “цахим мэдээллийн нууцын баталгаа” авсан байна.
4.3.2. Инженер техникийн ажилтан, алба хаагч, засвар үйлчилгээг гэрээний дагуу хийж байгаа иргэн, хуулийн этгээд нь тухайн хадгалагдсан цахим мэдээллийн талаар хариуцсан алба хаагчаас мэдээлэл авсны дараа засвар үйлчилгээг хийнэ.
4.3.3. Инженер техникийн ажилтан нь төрийн болон албаны нууц мэдээлэл агуулсан, тээсэн программ хангамж, техник хангамжид засвар үйлчилгээ хийсэн талаарх бүртгэлийг тухай бүр хөтөлнө.
Тав. Мэдээллийн сангийн ашиглалт, нууцлал, хамгаалалт
5.1. Төрийн болон албаны нууцын зэрэглэл бүхий цахим мэдээлэлтэй танилцах, харьцах, мэдээллийн санд хандах албан тушаалтан нь зохих байгууллага, удирдлагын зөвшөөрлийг авна.
5.2. Байгууллагын дотоод үйл ажиллагаанд ашиглаж байгаа мэдээллийн санд нэвтрэх эрхийг холбогдох хууль тогтоомж, журам дүрэм, алба хаагчийн албан тушаалын тодорхойлолт, ажпын чиг үүрэг, нэгжийн албан саналыг үндэслэн тухайн системийн зохицуулагч олгоно.
5.3. Мэдээллийн санд нэвтрэх эрхийг олгохдоо нэг алба хаагч нэг эрх ашиглах зарчмыг баримтлан олгох ба нэвтрэх эрхийг алба хаагчид дунд олгохыг хориглоно.
5.4. Мэдээллийн санд хандах эрх бүхий албан тушаалтны мэдээлэлд хандах, өөрчлөлт оруулах, дуусгавар болгох эрхийн түвшинг тухайн нэгжийн албан саналыг үндэслэн системийн зохицуулагч тохируулж өгнө.
5.5. Мэдээллийн санд нэвтрэх эрх бүхий албан тушаалтан ажпаас чөлөөлөгдсөн, халагдсан, шилжин томилогдсон тохиолдолд ашиглаж байсан нэвтрэх эрхийг системийн зохицуулагч нэн даруй цуцалж, нэвтрэх эрх олгосон, цуцалсан талаар бүртгэл хөтөлнө.
5.6. Байгууллагын мэдээллийн системийн нууцлал хамгаалал, хэвийн үйл ажиллагаа, нэвтрэлт хандалт, өөрчлөлтийн бүртгэлийг /лог файлын/ системийн зохицуулагч удирдан хянана.
5.7. Мэдээллийн санд нэвтрэх эрх /нууц үг, нэвтрэх нэр/ -ийг бусдад шилжүүлэх, зөвшөөрөлгүй нэвтрэх, үзэх, мэдээллийг устгах, дамжуулахыг хориглоно.
5.8. Мэдээллийн санд нэвтрэх нууц үг бусдад ил болсон, нэвтэрсэн нь илэрч мэдэгдсэн тохиолдолд нууц үгийг нэн даруй сольж, системийн зохицуулагчид мэдэгдэнэ.
5.9.Мэдээллийн санд нэвтрэх эрх бүхий албан тушаалтан чөлөөлөгдсөн, халагдсан, шилжин томилогдсон тохиолдолд системийн зохицуулагч түр орлон гүйцэтгэгчид нэвтрэх эрхийгтүр хугацаагаар шинээр олгоно.
б.Ю.Алба хаагч нь мэдээллийн санд нэвтрэх нууц үгийг хялбар тогтоох, бичигдэх өөрт холбогдол бүхий өгөгдлөөр үүсгэхгүй байхаар тохируулж, 8-аас дээш орон бүхий том жижиг үсэг, тэмдэгт хослуулсан нууц үгийг үүсгэн ашиглана.
5.11. Нууц мэдээлэл агуулсан, тээсэн компьютер, техник хэрэгслийг засварлах, цахим мэдээлэлтэй үзэж танилцах, хандах инженер, техникийн ажилтан болон мэдээллийн санд хандах эрх бүхий албан тушаалтнаас “Цахим мэдээллийн нууцын баталгаа”-г цахим мэдээллийн аюулгүй байдлын ажилтан авна. Цахим мэдээллийн аюулгүй байдал хариуцсан ажилтан байхгүй нэгжид нууц хамгаалах ажилтан авна.
5.12. Байгууллагад үндсэн болон туршилт, дадлагаар, ажил гүйцэтгэх гэрээгээр ажиллаж буй аж ахуйн нэпж, иргэн нь өдөр тутмын үйл ажиллагаандаа ашиглаж, боловсруулж байгаа мэдээллийн эзэмшигч, хариуцагч байж байгууллагын дотоод журмыг мөрдөж, цахим мэдээллийн нууцлалыг хамгаална.
Зургаа. Хүний нөөцтэй холбоотой аюулгүй байдлыг хангах
6.1. Ажил эрхлэхийн өмнө
6.1.1-Томилогдсон алба хаагч, гэрээгээр ажиллагсдад цахим мэдээллийн аюулгүй байдлыг хэрхэн хангах талаар гүйцэтгэх үүрэг, хүлээх хариуцлага, байгууллагын цахим мэдээллийн аюулгүй байдлын бодлого, дэг журмыг хүний нөөцийн асуудал хариуцсан мэргэжилтэн танилцуулсан байна.
6.1.2.Шинээр томилогдсон алба хаагч мэдээллийн сан ашиглах эрх бүхий албан тушаалтан бол нэвтрэх эрхийг хүлээлгэн өгч, нууц үгээ солих талаар хүний нөөцийн асуудал хариуцсан мэргэжилтэн анхааруулна.
6.2. Ажил эрхлэх хугацаанд
6.2.1. Цахим мэдээллийн аюулгүй байдлыг хангах, мэдлэг, ур чадварыг нэмэгдүүлэх, мэдээлэл алдагдсанаас учрах хор хөнөөлийг таниулан сурталчлах болон боломжит эрсдэлийг багасгахын тулд аюулгүй байдлын ажиллагааны бодлого, журам, мэдээлэл боловсруулах хэрэгслийг зөв ашиглах тухай мэдлэг, ойлголтын тухай сургалтыг албан хаагчдад цахим мэдээллийн аюулгүй байдал хариуцсан ажилтан зохион байгуулна.
6.2.2. Цахим мэдээллийн сан, компьютер, техник хэрэгсэлд нэвтрэх нэр, нууц үгийн нууцлалыг тухайн албан тушаалтан хариуцна.
6.3. Өөр ажилд шилжин томилогдох, чөлөөлөгдөх, ажлаас халагдах
6.3.1. Өөр ажилд шилжин томилогдох, чөлөөлөгдөх, ажлаас халагдахад ашиглаж байсан цахим мэдээлэл тээгч техник хэрэгсэл, цахим баримт бичиг, мэдээллийн санд хандах эрхийг хүлээлгэж өгсөн талаар тойрох хуудсанд тусгаж өгнө.
6.3.2. Гарч болзошгүй эрсдэл, хор уршигийг бууруулах зорилгоор ажпаас халах, ажпыг нь өөрчлөхөөс өмнө мэдээллийн сан, цахим мэдээлэл боловсруулах хэрэгслүүдэд хандах эрхийг хязгаарлах, түдгэлзүүлэх, хүчингүй болгох арга хэмжээ авч болно.
6.3.3. Ажлаас халагдах, ажлын байраа өөрчилж шилжин томилогдох, чөлөөлөгдөх үед хариуцаж байсан ажпын хүрээнд байгууллагад хор хохирол учруулах, байгууллагын үйл ажиллагаанд хамааралтай цахим мэдээллийг устгах, өөрчлөх, бусдад дамжуулахыг хориглоно.
6.3.4. Алба хаагч ажлаас халагдах, чөлөөлөх, шилжүүлэн томилох тушаал гарсан талаар Хүний нөөцийн асуудал хариуцсан нэгж /мэргэжилтэн/ тухайн мэдээллийн системийн зохицуулагчид мэдэгдэж, нэвтрэх эрхийг цуцлуулах арга хэмжээг авна.
Долоо. Тоног төхөөрөмжийн аюулгүй байдлыг хангах
7.1. Цахим мэдээлэл боловсруулах, хадгалах чухал, эмзэг техник хэрэгслүүд болох сервер, сторэйж, нууц мэдээлэл агуулсан компьютер, бусад хадгалах төхөөрөмж нь хууль бусаар хандах, нэвтрэх, гэмтэл учруулах, учирч болох эрсдэл /гал, ус, аянга, цахилгаан тэжээл гэх мэт/ хөндлөнгөөс оролцох ажиллагаанаас хамгаалагдсан байна.
7.2. Цахим мэдээлэл боловсруулах, хадгалах үүрэг бүхий сервер, сторэйж, компьютер, техник хэрэгслийг байрлуулахдаа орчин нөхцөлийн шаардлага хангасан байдал, цахилгаан тэжээлийн найдвартай байдал зэргийг үндэслэн суурилуулна.
7.3. Аянгын хамгаалалтыг барилга, байгууламжид байрлуулж, цахилгааны болон холбооны орж буй бүх шугам дээр аянгын хамгаалалтын шүүлтүүр суурилуулсан байна.
7.4. Цахилгаан тэжээлийн тасалдал үүсэх, хэлбэлзэхээс урьдчилан сэргийлж сервер компьютерт тог тогтворжуулагч, хамгаалалтын тэжээлийн эх үүсвэрийг суурилуулсан байна.
7.5. Апбан хэрэгцээнд хэрэглэгдэж байгаа сүлжээний хамгаалалтын тоног төхөөрөмж, сервер, компьютер, мэдээлэл хадгалагч болон тээгч зөөврийн хэрэгслүүдэд вирус, хортой кодын эсрэг албан ёсны эрх бүхий лицензтэй программ хангамжийг ашиглана.
7.6. Компьютер эзэмшигч нь вирус нэвтрүүлэхгүй байх бүхий л арга хэмжээг авч ажиллах, вирусны эсрэг програмын шинэчлэлтийг тогтмол хийх үүргийг хүлээнэ.
7.7. Хэрэглэгчийн компьютер болон серверт вирус, хортой код илэрсэн тохиолдолд дүн шинжилгээ хийж яаралтай устгах арга хэмжээг инженер техникийн ажилтан авах ба инженер техникийн ажилтан байхгүй нэгжид тухайн алба хаагч өөрийн хариуцсан компьютер, техник хэрэгслийн аюулгүй байдлыг хангах шаардлагатай арга хэмжээг авна.
Найм. Мэдээллийн сүлжээний аюулгүй байдлыг хангах
8.1 .Байгууллагын алба хаагчид “Төрийн мэдээллийн нэгдсэн сүлжээ ашиглах журам”, “Тусгай хэрэглээний мэдээлэл, холбооны сүлжээ байгуулах, ашиглах журам”-ыг үйл ажиллагаандаа мөрдлөг болгон ажиллана.
8.2.Байгууллага нь төрийн мэдээллийн нэгдсэн сүлжээний хамгаалалтад холбогдсон интернэт сүлжээг ашиглана.
8.3. Төрийн мэдээллийн нэгдсэн болон тусгай хэрэглээний сүлжээнд холбох, ашиглалтанд хяналт тавих, сүлжээний нууцлалын арга хэрэгсэл, технологийг нэвтрүүлэх ажлыг цахим мэдээллийн аюулгүй байдал хариуцсан ажилтан хэрэгжүүлнэ.
8.4. Байгууллагын радио холбооны сүлжээний нууцлал, аюулгүй байдлыг холбооны асуудал хариуцсан нэгж хангана.
8.5. Төрийн болон албаны нууцад хамаарах цахим мэдээллийг сүлжээний аюулгүй байдал, нууцлал хамгааллыг хангасан сүлжээгээр дамжуулна.
8.6. Төрийн нууцад хамаарах мэдээллийг цахим хэлбэрээр дамжуулахдаа сүлжээний нууцлалын арга хэрэгсэл, технологийг ашиглана.
8.7. Байгууллагын мэдээллийн нэгдсэн сүлжээ нь галт хана, халдлага илрүүлэх, эсэргүүцэх систем буюу нэгдсэн хяналт, удирдлагын системтэй байна.
8.8. Байгууллагын мэдээллийн нэгдсэн сүлжээнд зөвхөн бүртгэлтэй компьютер, техник хэрэгсэл, телекамерыг холбох ба мэдээллийн сүлжээнд холбогдох эрх бүхий төхөөрөмжийн бүртгэлийг мэдээллийн сүлжээ хариуцсан ажилтан бүртгэж, хяналт тавина.
8.9. Байгууллагын дотоод сүлжээнд албан хэрэгцээний зориулалтаас бусад төрлийн албан хэрэгцээний бус техник хэрэгсэл, компьютер, принтерийг холбохыг хориглох ба тэдгээрт динамик хаяглалт олгохгүй, физик хаягаар холбогддог байх, зөвшөөрөлгүй хандалтуудыг хязгаарлах байдлаар сүлжээний төхөөрөмжүүдийг тохируулсан байна.
8.10. Хууль сахиулах болон бусад байгууллагуудтай нэгдсэн сүлжээ үүсгэн холбогдохдоо тухайн байгууллагатай гэрээ байгуулж, мэдээллийн аюулгүй байдлыг хангасны үндсэн дээр холболтыг үүсгэнэ.
8.11. Төрийн нууцад хамаарах цахим мэдээлэл агуулсан, тээсэн компьютер, техник хэрэгслийг интернэт сүлжээнд холбохыг хориглоно.
8.12. Мэдээллийн сүлжээний нууцлал хамгаалалт, хэвийн ажиллагааг мэдээллийн сүлжээ хариуцсан ажилтан хариуцаж, байгууллагын сүлжээнд ямарваа нэгэн алдаа доголдол гарсан тохиолдолд түүнийг засах арга хэмжээг шуурхай авна.
Ес. Мэдээллийн сан нөөцлөх, хадгалах
9.1. Байгууллагын төв серверийн цахим мэдээллийн сангийн нөөцлөлт, хадгалалтыг мэдээллийн систем хариуцсан ажилтан хариуцна.
9.2. Байгууллагын мэдээллийн сангийн нөөцлөлт, хадгалалтын үйл ажиллагаанд мэдээллийн технологийн асуудал хариуцсан нэгжийн дарга хяналт тавьж ажиллана.
3.3. Төв серверийн цахим мэдээллийн сангийн нөөцлөлтийг ажпын 7 хоногийн баасан гариг бүр ажпын цаг дууссаны дараа тусгайлсан хадгалах төхөөрөмжинд нөөцөлж, нөөцөлсөн талаар бүртгэл хөтөлнө.
9.4. Мэдээллийн сангийн нөөцлөлтийг нэмэлт хадгалах хэрэгсэлд 30 хоногт нэг удаа буюу шаардлагатай бол үүнээс бага хугацаагаар давхар хадгалдаг байх арга хэмжээг авна.
9.5. Мэдээллийн сангийн нөөц хувийг “Үндэсний дата төв” УТҮГ-т байршуулжболно.
3.6. Мэдээллийн системийг онцгой нөхцөл байдлын үед сэргээн ажиллуулах төлөвлөгөөтэй байна.
9.7. Мэдээллийн сан нь системийн болон техник хангамжийн үйл ажиллагаанаас үүдэн устах, хэвийн ажиллагаанд доголдол гарсан тохиолдолд түүнийг засах арга хэмжээг мэдээллийн систем хариуцсан ажилтан яаралтай авч хэрэгжүүлнэ.
Арав. Цахим мэдээлэл тээгч техник хэрэгсэл ашиглах
10.1 .Байгууллагад ашиглагдаж байгаа цахим мэдээлэл тээгч компьютер, техник хэрэгсэл нь бүртгэлтэй, хариуцсан эзэмшигчтэй байна
10.2.Нууцын зэрэглэл бүхий цахим мэдээлэл тээсэн компьютер, техник хэрэгсэл нь хувийн хэрэгтэй байна.
Ю.З.Хувийн хэрэг нь нууц хамгаалах ажилтан дээр байна.
10.4. Хувийн хэрэгт тухайн компьютер, техник хэрэгслийн техникийн үзүүлэлт, ашиглах шаардлага хангасныг баталгаажуулсан тухай тэмдэглэл, хэрэглэгчийн бүртгэл, суулгасан программ хангамжийн мэдээлэл, ашиглалтанд орсон огноо, засвар үйлчилгээ хийсэн байдал зэргийг тусгасан байна.
Ю.б.Нууцын зэрэглэл бүхий цахим мэдээлэл боловсруулах компьютер, техник хэрэгсэл, зөөврийн хадгалах хэрэгслийг цахим мэдээллийн аюулгүй байдал хариуцсан ажилтанд бүртгүүлж, аюулгүй байдлын үзлэгт хамруулсны үндсэн дээр ашиглана.
Ю.б.Мэдээллийн сүлжээ, системийн техник хэрэгсэл нь шошго, тэмдэглэгээтэй, төрийн нууц мэдээлэл агуулсан компьютер нь лац, ломботой байна.
Арван нэг. Цахим мэдээллийн аюулгүй байдлын бие даасан болон хөндлөнгийн нягтлан шалгах ажиллагаа /эрсдэлийн үнэлгээ/ хийх
11.1. Бие даасан болон хөндлөнгийн нягтлан шалгах ажиллагаа нь байгууллагын цахим мэдээллийн аюулгүй байдалд учирч болох эмзэг байдлыг тодорхойлж, эрсдлийг бууруулах, тодорхой түвшинд байлгах үйл явцыг тодорхойлоход чиглэгдсэн байна.
11.2. Байгууллага нь цахим мэдээллийн аюулгүй байдлыг хангах зорилгоор бие даасан нягтлан шалгах ажиллагааг жил тутам, хөндлөнгийн нягтлан шалгах ажиллагааг хоёр жилд нэг удаа хийнэ.
И.З.Нягтлан шалгах ажиллагааны үр дүнд үнэлэлт дүгнэлт хийж, гарсан зөвлөмжийг хэрэгжүүлж ажилладаг байх ба шаардлагатай гэж үзвэл тусгайлан мэргэшсэн мэргэжилтэн, байгууллагын дэмжпэг туслалцааг авч болно.
11.4. Бие даасан нягтлан шалгах ажиллагааг цахим мэдээллийн аюулгүй байдал хариуцсан ажилтан мэдээллийн технологийн асуудал хариуцсан нэгжтэй хамтран хийж гарсан үр дүнд үнэлэлт дүгнэлт өгч алдаа, доголдлыг засч сайжруулах арга хэмжээг хамтран хэрэгжүүлнэ.
11.5. Хөндлөнгийн нягтлан шалгах ажиллагааг тухайн чиглэлээр мэргэшсэн эрх бүхий хуулийн этгээд болон төрийн тусгай байгууллага хийнэ.
Арван хоёр. Цахим мэдээллийн нууцлал, хамгааллын асуудлаар удирдлага, нэгж, алба хаагчийн тусгайлан хүлээх үүрэг, хариуцлага
12.1 .Байгууллагын удирдлагын хүлээх үүрэг
12.1.1. Цахим мэдээллийн аюулгүй байдлын талаар хүлээх, гүйцэтгэх үүргийг хуваарилж, байгууллагын хэмжээнд аюулгүй байдлыг хэрэгжүүлэх ажиллагааг уялдуулах, алба хаагчдын оролцоог нэмэгдүүлэх;
12.1.2. Цахим мэдээллийн аюулгүй байдлыг хангах санаачлага, үйл ажиллагааг бүхий л талаар дэмжиж ажиллах.
12.2. Мэдээллийн технологийн асуудал хариуцсан нэгжийн хүлээх үүрэг, хариуцлага
12.2.1. Цахим мэдээллийн аюулгүй байдлын халдлага, зөрчил, будлиан гарахаас урьдчилан сэргийлэх, эрсдэлийг бууруулах арга хэмжээг авч хэрэгжүүлэх;
12.2.2. Инженер техникийн ажилтнуудад шинээр нэвтрүүлсэн программ хангамж, техник хангамжийн мэдээллийн аюулгүй байдлыг хангах чиглэлээр мэргэжил арга зүйн зөвлөгөө, мэдлэг, ур чадварыг нэмэгдүүлэх сургалтыг тухай бүр зохион байгуулах;
12.2.3. Техник хангамж, программ хангамжийн хэвийн ажиллагаа, мэдээллийн сүлжээний нууцлал хамгаалалтыг хангах;
12.2.4. ҮЙЛ ажиллагааны үндсэн чиг үүргийн хүрээнд цахим мэдээллийн аюулгүй байдлын бодлого, журмыг баримталж, хэрэгжүүлж ажиллах, алба хаагчдын цахим мэдээллийн аюулгүй байдлыг хангаж байгаа эсэхэд хяналт тавих;
12.2.5. Мэдээллийн сангийн нөөцлөлт, хадгалалтыг хариуцах.
12.3. Цахим мэдээллийн аюулгүй байдал хариуцсан ажилтны хүлээх үүрэг, хариуцлага
12.3.1. Цахим мэдээллийн аюулгүй байдлын бодлогын хэрэгжилтийн үр дүнг нягтлан шалгах, хяналтын тогтолцоог бий болгох;
12.3.2. Мэдээллийн технологийн асуудал хариуцсан нэгжтэй хамтран эрсдэлийн үнэлгээг хийх, эрсдэлийн үнэлгээний үр дүнгийн талаар тайлан гаргаж удирдлагад танилцуулах, санал оруулах;
12.3.3. Цахим мэдээллийн аюулгүй байдлыг хангахад шаардлагатай төлөвлөгөө, хөтөлбөр боловсруулах;
12.3.4. Цахим мэдээллийн аюулгүй байдлын мэдлэг, ойлголт бий болгох, ур чадварыг нэмэгдүүлэх сургалт зохион байгуулах;
12.3.5. Аливаа зөрчил, будлианаас урьдчилан сэргийлэх зорилгоор шаардлагатай программ хангамж, техник хангамжид нэвтэрч цахим мэдээллийн аюулгүй байдлын үзлэг шалгалт явуулах;
12.3.6. Программ хангамж, техник хангамжид цахим мэдээллийн аюулгүй байдлын үнэлэлт, дүгнэлт гаргах;
12.3.7. Халдлага, зөрчил, будлиан гарсан үед арилгах, үүссэн шалтгаан нөхцөлийг тодорхойлох.
12.4. Нууц хамгаалах ажилтны /нууцын эрхлэгч/ хүлээх үүрэг, хариуцлага
12.4.1 .Монгол Улсын “Төрийн болон албаны нууцын тухай хууль”, “Төрийн болон албаны нууцыг хамгаалах нийтлэг журам”, “Шүүхийн шийдвэр гүйцэтгэх байгууллагын нууцыг хамгаалах журам”-д нууцлахаар заасан нууцын зэрэглэл бүхий цахим мэдээллийн аюулгүй байдлыг хангаж ажиллана.
12.5. Нийт алба хаагчдын хүлээх үүрэг, хариуцлага
12.5.1 .Мэдээллийн систем хэрэглэгч нийт алба хаагч Монгол улсын “Төрийн болон албаны нууцын тухай хууль”, “Төрийн болон албаны нууцыг хамгаалах нийтлэг журам", “Төрийн албаны тухай хууль”-ийн 37.1.9-дэх заалтыг чанд мөрдөхийн зэрэгцээ “Шүүхийн шийдвэр гүйцэтгэх байгууллагын цахим мэдээллийн аюулгүй байдлыг хангах журам”, “Шүүхийн шийдвэр гүйцэтгэх байгууллагын нууцыг хамгаалах журам"-д заасан арга хэлбэрээр цахим мэдээллийг эзэмших, ашиглах, хадгалах, хамгаалах, дамжуулах үүрэг хүлээж журмыг хэрэгжүүлж ажиллах;
12.5.2. Шүүхийн шийдвэр гүйцэтгэх ерөнхий газраас цахим мэдээллийн аюулгүй байдлыг хангах чиглэлээр авч хэрэгжүүлж байгаа бодлого, журмыг хэрэгжүүлж ажиллах;
12.5.3. Албан үүргээ гүйцэтгэж байх хугацаанд төрийн болон албаны, хувь хүний хуулиар хамгаалагдсан нууцыг чандлан хадгалах, хувийн болон бусдын ашиг сонирхлын төлөө ашиглахгүй, албан ёсны аливаа мэдээллийг эрх бүхий албан тушаалтны зөвшөөрөлгүйгээр тараахгүй байх;
12.5.4. Албан хэрэгцээний зорилгоор ашиглаж байгаа мэдээллийн сан, компьютер, техник хэрэгслийн цахим мэдээллийн аюулгүй байдлыг хангаж ажиллах;
12.5.5. Цахим мэдээллийн аюулгүй байдлыг хангах талаар цахим мэдээллийн аюулгүй байдал хариуцсан ажилтны өгсөн зөвлөмж, шаардлагыг биелүүлэх.
Арван гурав. Хориглох зүйл
13.1.Цахим мэдээллийн аюулгүй байдлыг хангах үүднээс дараах үйлдлүүдийг хориглоно.
13.1.1. Апбан хэрэгцээнд ашиглагдаж буй компьютерт ёс зүйд үл нийцэх хууль бус материал, бичлэг, зураг, кино, програм тоглоом татаж байршуулах, ашиглах;
13.1.2. Албаны бус цахим шууданг албан хэрэгцээнд ашиглах, хувийн зориулалтаар албаны цахим шуудан ашиглах;
13.1.3.0лон нийтийн сүлжээ, чатын програм ашиглаж төрийн болон албаны нууцад хамаарах мэдээлэл дамжуулах, солилцох;
13.1.4. Төрийн болон албаны нууцад хамаарах болон байгууллагын үйл ажиллагаа, нэр хүндэд хор хохирол учруулах, алба хаагчдын нэр хүндэд халдсан цахим мэдээллийг бусдад тараах;
13.1.5. Апбан хэрэгцээнээс бусад зориулалтаар зөвшөөрөөгүй программ хангамжийг суулгаж ажиллуулах;
13.1.6. Апбан хэрэгцээний бус компьютер, зөөврийн хэрэгсэл, телекамер, сүлжээний төхөөрөмжийг байгууллагын сүлжээнд зөвшөөрөлгүй холбох, ашиглах;
13.1.7. Бусдын компьютер, техник хэрэгсэлд мэдээллийн санд нэвтрэх эрхийг хадгалж үлдээх;
13.1.8. Хариуцаж буй компьютер, техник хэрэгсэлд засвар, үйлчилгээг гадны иргэн, хуулийн этгээдээр зөвшөөрөлгүй хийлгэх;
13.1.9. Журамд заасан бусад заалтыг зөрчих.
Арван дөрөв. Журам зөрчигсдөд хүлээлгэх хариуцлага
14.1.Энэхүү журмыг зөрчсөн алба хаагчдад хууль тогтоомжид заасан хариуцлага хүлээлгэнэ.
14.2. Уг журмыг зөрчсөний улмаас учруулсан хохирлыг хууль тогтоомжийн дагуу гэм буруутай этгээдээр нөхөн төлүүлнэ.
—оОо™
П 4.4 к> ; |р X ^ & *
Маягт №1 Шүүхийн шийдвэр гүйцэтгэх ерөнхийгазрын ^даргын 2019 оны / / дүгээр сарын / / -ны өд ри й н .^ /-р тушаалын
^хоёрдугаар хавсралт
«I
МЭДЭЭЛЛИЙН САНГ НӨӨЦӨЛСӨН БҮРТГЭЛ
№ Мэдээллийн сангийн нэр
Нөөцөлс өн огноо
Мэдээллийнсангийнфайлынхэмжээ
Мэдээллийн сангийн
файлын нэр
Мэдээллийн сан хадгалсан сервер,
хатуу диск, хавтасын нэр
Нөөцөлсөн алба хаагчийн
нэр, гарын үсэг, тайлал
---оОо—
Маягт №21 ) ф 3 ү г
Шүүхийн шийдвэр гүйцэтгэх ерөнхий газрын даргын ЗСИЭ^оны / / дүгээр сарын^7/ -ны өцрту^у/^р тушаалын хоёрдугаар хавсралт
КОМПЬЮТЕР, ТЕХНИКХЭРЭГСЭЛ ЭЗЭМШИГЧИЙН БҮРТГЭЛИЙН КАРТ
Байгууллагын нэр:.....Бүртгэл хийсэн огноо:
1. Эзэмшигчийн мэдээлэлНэгжийн нэр:Цол:Албан тушаал:Овог, нэр:
2. Компьютерийн үзүүлэлтКомпьютерийн нэр:СРЦ:РАМ:НОО:/үзүүлэлт, загвар, сериал дугаар/СЭ, ОЧО РОМ:Үйлдвэрлэсэн он:Ашиглаж эхэлсэн огноо:Үйлдвэрлэгчийн сериал дугаар:Лацны дугаар:
3. Бусад дагалдах хэрэгсэл
Дэлгэц
Төрөл, загвар, төрөл, хэмжээСериал дугаарАшиглалтанд орсон огноо
ГарХулгана
Принтер/сканнер гэх мэт дагалдах хэрэгсэл
Нэр, загвар, төрөл (Ьазег, Со1ог)Сериал дугаарАшиглалтанд орсон огноо4. Шилжилт, хөдөлгөөний мэдээлэл
Эзэмшигчийн гарын үсэг: / /
Ц , ̂ |Маягт №3 Шүүхийн шийдвэр гүйцэтгэх ерөнхий
газрын даргын 2019 оны / / дүгээр сарын^!/ -ны өдрийн^^/-р тушаалын хоёрдугаар хавсралт
ЦАХИМ МЭДЭЭЛЭЛ ТЭЭГЧ ЭЗЭМШИГЧИЙН БҮРТГЭЛИЙН КАРТ
Байгууллагын нэр:.....Бүртгэл хийсэн огноо:
1. Эзэмшигчийн мэдээлэлНэгжийн нэр:Цол:Апбан тушаал:Овог, нэр:
2. Техник хэрэгслийн үзүүлэлтТөрөлМарк, загварТехникийн үзүүлэлтСериал дугаарАшиглалтанд орсон огнооБусад
4. Шилжилт, хөдөлгөөний мэдээлэл
Эзэмшигчийн гарын үсэг:
Бүртгэгчийн гарын үсэг:/
/
/
/
Маягт №4 Шүүхийн шийдвэр гүйцэтгэх ерөнхийгазрын даргын 2019 оны х / дүгээр сарын -ны ө д р и й м ^^ -р тушаалын хоёрдугаар хавсралт
ЗАСВАР ҮЙЛЧИЛГЭЭНИЙ БҮРТГЭЛ
№Апба,газар,хэлтэс
Эзэмшигчалба
хаагчийннэр
Г эмтэл саатлын
тухай тэмдэглэл
Шийдвэрлэсэнбайдал Огноо
Засвар үйлчилгээ
хийсэн хүний гарын үсэг,
тайлал
—оОо—
Маягт №5 Шүүхийн шийдвэр гүйцэтгэх ерөнхийгазрын даргын 2019 оны / / дүгээр сарын Сг -ны өдрийн^Й^-р тушаалын хоёрдугаар хавсралт
ЦАХИМ МЭДЭЭЛЛИЙН НУУЦЫН БАТАЛГАА
Байгууллагын нэр:.
Апбан тушаал:......
Цол:........................
Овог:.......................
Нэр:........................
Би өөрийн албан үүргээ гүйцэтгэх явцад олж мэдсэн, хадгалсан, үйл
ажиллагаандаа ашиглаж байгаа төрийн болон албаны нууцад хамаарах цахим
мэдээллийг цаашид задруулахгүй байх баталгааг гаргаж байна.
Энэхүү баталгаагаар хүлээсэн үүргээ биелүүлээгүй тохиолдолд Монгол Улсын
холбогдох хууль, тогтоомж дагуу хариуцлага хүлээхэд бэлэн гэдгээ хүлээн зөвшөөрч
байна.
БАТАЛГАА ГАРГАСАН:
/ ........................./.( Алба хаагчийн нэр ) ( Гарын усэг) (гарын үсгийн тайлал)