SSS LLC
Нүүр хуудас
Үйлчилгээ
Нийтлэл
Бидний тухай
Түншүүд
Орон тоо
Холбоо барих   
Танилцуулга материал
            Үйлчилгээ
 Зөвлөгөө
 Сүлжээ суурилуулах
 Сүлжээ, компьютерийн     үйлчилгээ
 Аюулгүй вэб сайт     боловсруулах
 МАБ-ын аудитууд
 Антивирус програмын     худалдаа
 Эрсдлийн үнэлгээ
 МАБ-ын тодорхой шийдэл
 МАБ-ын бүтээгдэхүүн
 МАБ-ын аутсорсинг
 Сургалтууд
 Тоон гарын үсэг
 Веб аудит , байршуулах
 Сүлжээний мониторинг
 Мэдээлэл устгах үйлчилгээ  
           Бүтээгдэхүүн
 Хамгаалалтын цогц     програмууд
 Сүлжээний аюулгүй     байдлын шийдлүүд
 Хууль бус нэвтрэлтийг     илрүүлэх шийдэл
 Утасны яриаг хамгаалах     хэрэгслүүд
 Мэдээлэл алдагдахаас     хамгаалах хэрэгслүүд
 Металл хайгч,дэлбэрэх     бодис илрүүлэгч
 Мэргэжлийн гэрэлтүүлэгч
 Нисэх аппаратууд
 Шөнийн харааны хэрэгсэл
 Үзлэгийн хэрэгслүүд
 Тагнуулын хэрэгсэл
 Бусад
Follow me
Follow me

Буцах

ЯАГААД “МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДАЛ” ЧУХАЛ ГЭЖ?

Дэлхий нийтээр Мэдээллийн нийгэмд шилжиж, тоон эдийн засаг, цахим ардчилал, цахим засаг, цахим бизнес, цахим банк, цахим эрүүл мэнд, цахим боловсрол, цахим хөдөө аж ахуй хөгжиж, мэдээлэл холбооны технологи нэвтрэхийн сацуу уламжлалт гэмт хэрэг, зөрчил цахим хэлбэрт хувирч, шинэ төрлийн гэмт хэргүүд бий болж, сүлжээ, систем, мэдээллийн нэгдмэл, бүрэн бүтэн байдал, нууцлал, хамгаалалтад заналхийлэх аюулууд олширч, эрсдэл эрс нэмэгдэж байна. Үүний улмаас мэдээллийн аюулгүй байдлын асуудал зөвхөн програм-техникийн асуудал байхаа больж улам бүр нарийн төвөгтэй, захиргаа-удирдлагын асуудал болон хувирч байна. Хэдхэн жилийн өмнө компьютерийн болон сүлжээний аюулгүй байдал онц чухал асуудал хэмээн тооцогдож байсан бол өнөөдөр нөхцөл байдал эрс өөрчлөгдсөний улмаас мэдээллийн аюулгүй байдлын цогц удирдлага бий болгох, бодлого, хөтөлбөр, дэг батлан хэрэгжүүлэх, төрөл бүрийн будлиан, учрал, тохиолдол, гэмт хэргийн эсрэг хариу үйлдэл хийх, түүнийг мэдээлэх, удирдах, сөрөг арга хэмжээ боловсруулах шаардлага тулгарч байна.

Үүний дагуу Монгол улсад мэдээллийн болон сүлжээний аюулгүй байдлын удирдлагын тогтолцоо бий болгох зайлшгүй шаардлага тулгарч байгаа ба энэ хүрээнд байгууллага бүр мэдээллийн аюулгүй байдлын үзэл баримтлал (стратеги), бодлого, хөтөлбөр, дэгээ батлан гаргах, даган мөрдөх, хэвшүүлэх, зохих програм-техникийн арга хэмжээ, шаардлагатай сөрөг арга хэмжээг авч хэрэгжүүлэх ёстой.

Интернетээр дамжин гаднаас орж ирэх төрөл бүрийн халдлага, довтолгоон жил бүр нэмэгдэж, учруулах хохирол нь ихэссээр байхын зэрэгцээ дотроос эх үүсвэртэй халдлага, будлиан, зөрчил, гэмт хэргүүд ч маш их нэмэгдэж байна. Байгууллагын сүлжээг унагадаг, ажиллагаанаас гаргадаг, сервер, компьютеруудад хадгалагдаж буй өгөгдөл, мэдээллийг хулгайлах, устгах, өөрчлөх, хэрэглээний програмуудыг эвдэлдэг маш олон төрлийн (1000 орчим) халдлагаас гадна ажилтнуудыг хууран мэхэлж мэдээлэл авдаг, залилдаг олон төрлийн үйл ажиллагаа дэлгэрч байна.

Гэтэл Монгол улсын байгууллагуудын мэдээллийн сүлжээ, систем нь заналхийлж буй эдгээр аюулыг сөрөн зогсох чадваргүй, маш олон эмзэг байдал, цоорхойтой, байгуулагуудад мэдээллийн аюулгүй байдлын бодлого, хөтөлбөр, дэгүүд хэрэгждэггүй, ямар ч удирдлагагүй байгаа нь мэдээллийн нийгмийн хөгжлөөс эрс хоцрогдсоныг харуулж байна.

Өнөөгийн нөхцөлд байгууллага мэдээллийн аюулгүй байдлаа хангаж чадаагүй бол өрсөлдөх чадваргүй, ашиг орлого, хэмнэлтггүй, өргөжин хөгжих боломжгүй, орчин үеийн удирдлага хэрэгжихгүй явсаар улмаар дампуурах аюулд өртөх болно.
Тиймээс мэдээллийн аюулгүй байдлын дэлхийн түвшний үйлчилгээг манай компани Монгол улсад анх удаа санал болгож байна.

Мэдээллийн аюулгүй байдлын удирдлага бий болгох,мэдээлэл хамгаалах манай хандлага

Олон янзын аюул өсөн нэмэгдэж буй мэдээллийн нийгмийн нөхцөлд зөвхөн програм – техникийн хэрэгслүүдээр мэдээлэл хамгаалах боломжгүй болсон учир захиргаа удирдлага, дэгийн цогц арга хэмжээ хэрэгжүүлсний үндсэн дээр сүлжээ, мэдээлэл хамгаалах програм-техникийн хэрэгслүүдийг суулгах, суурилуулах хандлага зохистой гэдгийг дэлхийн шилдэг мэргэжилтнүүд зөвлөж байна. Тиймээс бид захиргаа удирдлага – дэг – програм техникийн сайжруулалт гэсэн гурван түвшний хандлагыг санал болгож байна. Манай хандлагыг дараах хүснэгтээс харна уу.

Захиргаа – удирдлагын түвшин

Эрсдлийн шинжилгээ, үнэлгээ (аюул, эмзэг сул байдал, цоорхой, түүний нөлөөлөл, хор уршгийг тодруулах)  Мэдээллийн аюулгүй байдлын стратеги, үзэл баримтлалаа тодорхойлох  Мэдээллийн аюулгүй байдлын бодлогоо боловсруулах  Мэдээллийн аюулгүй байдлын сөрөг арга хэмжээ, хяналтуудыг тусгасан хөтөлбөр боловсруулж батлах, хэрэгжүүлэх

Дэгийн түвшин

Ажлын байр тус бүрээр болон тоног төхөөрөмж тус бүрээр мэдээллийн аюулгүй байдлын шаардлагыг шинжлэх, тодруулах Мэдээллийн аюулгүй байдлын хүрээнд ажилтан бүрийн хүлээж буй үүрэг, хариуцлагыг тодруулах  Тодруулсан шаардлага хүлээх үүрэг, хариуцлага, үйл ажиллагааны онцлогийг харгалзан МАБ-ын дэгүүдийг үе шаттай боловсруулах Дэгийг туршиж, баталгаажуулсны дараа баталж мөрдүүлэх, нягтлан сайжруулж байх.

Програм – техникийн түвшин

Сүлжээ, систем, үйлдлийн системд халдсан амжилттай халдлагыг шинжлэх, ангилах Халдлага үйлдэхэд ашигласан эмзэг байдал, ҮС-ийн архитектурын дутагдлыг илрүүлэх Илэрсэн алдаа, эмзэг байдлыг арилгах, мэдээлэл хамгаалах технологи, механизм боловсруулах, олох, суулгах Суулгасан, сайжруулсан техникийн шийдлүүдийг туршин шалгах, ашиглалтанд оруулах.

Танилцуулга материал
Файлын сан
Холбоо барих

Copyright © Секьюрити Солюшн & Сервис ХХК. Бүх эрх хамгаалагдсан