Мэдээллийн аюулгүй байдлын зөвлөгөө, консалтинг

Байгууллагын Мэдээллийн Аюулгүй Байдал, Мэдээллийн Технологийн Аюулгүй байдлын (сүлжээний, компьютерийн, вебийн, хэрэглээний аюулгүй байдал) талаар хүссэн асуудлаараа зөвлөгөө өгөх үйлчилгээг манай компани санал болгож байна. Ерөнхий зөвлөгөө өгөхаас гадна энэ хүрээнд хамаарах дараах үйлчилгээнүүдийг бид санал болгож байна.

Мэдээллийн аюулгүй байдлын бодлого боловсруулах

Хамгаалалтын бүх хэрэгсэл, тоног төхөөрөмжийг суурилуулаад, зохион байгуулалтын багц арга хэмжээ хэрэгжүүлсэн ч мэдээллийн аюулгүй байдал хангагдахгүй. Мэдээллийн аюулгүй байдлыг бүрэн хангах, эрсдэлээс бүрэн хамгаалах, жинхэнэ үр дүнд хүрэхийн тулд хамгаалалтын нэмэлт хэрэгслүүд суулгах, үйл ажиллагааны цогц дэг баталж мөрдүүлэх, хэм хэмжээ тогтоох, ажилтнуудыг сургаж хөгжүүлэх, хөтөлбөр төлөвлөгөө гаргах, үйлчилгээ хийх, аудит хийж түвшингээ тогтоох гэх зэрэг маш олон цогц арга хэмжээ хэрэгжүүлэх ёстой. Энэ бүх арга хэмжээний эхлэл, үндэс суурь, баримтлах үндсэн зарчмуудыг мэдээллийн аюулгүй байдлын бодлогоор тодорхойлдог. Мэдээллийн аюулгүй байдлын тогтолцоог хэрэгжүүлэх стратеги, үзэл баримтлал ч МАБ-ын бодлогод тусгалаа олдог. МАБ-ын бодлого нь байгууллагын хөгжлийн бодлогын салшгүй нэг хэсэг болдог.
МАБ-ын талаар баримтлах нэгдмэл бодлогоо томъёолох, хэрэгжүүлэх, хамгаалалтын хэрэгсэл хэрэгжүүлэх шийдвэр гаргах үндэслэл нь мэдээллийн аюулгүй байдлын бодлого болдог. Мэргэжлийн бус зарим хүмүүс “жишиг бодлого” байхад түүнийг байгууллагадаа тохируулан хэрэглэж болно хэмээн эндүүрдэг. Байгууллага бүр өөр өөр чиг үүрэгтэй, ажлын онцлогтой, ажилтнуудын тоо болон чадвар, мэдлэг нь ялгаатай, хэрэгжүүлсэн шийдлүүд нь эрс өөр, ашиглаж буй тоног төхөөрөмж нь огт өөр байдаг. Тэгэхээр МАБ-ын бодлого нь энэ онцлогоо харгалзсан, өөр өөр байх нь зайлшгүй.
Бид Монгол улсын өнөөгийн түвшин, оршин буй эрсдэлүүдийг тооцон боловсруулсан өөрсдийн аргачлал дээр тулгуурлан аливаа байгууллагын мэдээллийн аюулгүй байдлын бодлогыг боловсруулах үйлчилгээг санал болгож байна. 

Сүлжээ, системийн аюулгүй байдлын бодлого боловсруулах.

Том, нийлмэл сүлжээ, системтэй, эсхүл олон дэд системтэй байгууллагын хувьд сүлжээний аюулгүй байдлын бие даасан бодлого боловсруулах зайлшгүй шаардлагатай. Програм – Техникийн нийлмэл нарийн шийдлүүдээс бүрдсэн сүлжээ, системүүдийн талаар баримтлах нэгдмэл бодлогоо томъёолох, хэрэгжүүлэх, аюулгүй байдлын шийдвэр гаргах үндэслэл нь сүлжээний аюулгүй байдлын бодлого болдог.  

МАБ-ын дэгүүд боловсруулах

МАБ-ын бодлогыг амьдралд хэрэгжүүлэх, програм-техникийн шийдлүүдийг зөв, аюулгүй ашиглах, ажиллуулах, хүнээс хамааралтай эрсдэлүүдийг бууруулахын тулд хүнд хандсан арга хэмжээ буюу ажиллагсдын үйл ажиллагаандаа сахин мөрдөх журмыг тодорхойлсон багц дэгийг батлан мөрдүүлдэг. Бизнесийн томоохон байгууллагуудад доод зах нь 50 гаруй дэг мөрдөн ажилладаг байна.
Бид хүнээс хамааралтай эрсдэлийг бууруулах чиглэлд дэлхийн улсуудад хуримтлагдсан туршлага болон өөрсдийн боловсруулсан аргачлалын дагуу танай байгууллагад шаардагдах багц дэгийг боловсруулах үйлчилгээг санал болгож байна.  

МАБ-ын стратеги, хөтөлбөр боловсруулах.

Байгууллагын МАБ-ын бодлого, эрсдлийн үнэлгээ, хэрэгжүүлэх арга хэмжээний эхлэл, суурь нь МАБ-ын талаар баримтлах стратеги байдаг. Стратеги, МАБ-ын аудит болон эрсдлийн үнэлгээн дээр суурилан боловсруулсан МАБ-ын бодлогын дагуу хэрэгжүүлэх арга хэмжээг (сөрөг арга хэмжээ) МАБ-ын хөтөлбөрөөр тодорхойлон гаргадаг.
Байгууллагын онцлогийг харгалзсан стратеги боловсруулах, уг стратеги, эрсдлийн үнэлгээ, аудит, МАБ-ын бодлого дээр тулгуурласан хэрэгжүүлэх арга хэмжээний хөтөлбөрийг боловсруулж өгөх үйлчилгээг санал манай компани болгож байна. МАБ-ын тогтолцоо, арга хэмжээ бүрт оруулах хөрөнгө оруулалтын үр нөлөө, ашгийг ТСО (Total Cost Ownership) аргаар тооцон бодож хөтөлбөрийг боловсруулна.

МАБ-ын удирдлагын тогтолцоог нэвтрүүлэх

Монголын компани, байгууллагууд аюулгүй байдлаа, түүний дотор мэдээллийн аюулгүй байдлаа удирдах шаардлага тулгараад байна. Дотоод сүлжээгүй, системгүй, ямар нэг цахим үйлчилгээгүй, интернетэд холбогдоогүй байгууллага бараг байхгүй болсон учир МАБ-ын маш сайн уялдуулсан удирдлага зайлшгүй шаардлагатай болж байна. Тиймээс олон улсын стандартын байгууллагын 27000 серийн стандартууд болон MNS 17799.2007 стандарт дээр тулгуурласан удирдлагын тогтолцоог нэвтрүүлснээр мэдээллийн аюулгүй байдлаа хангаж чадна. Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог (МАБУТ) нэвтрүүлэх нь манай компанийн үйл ажиллагааны үндсэн чиглэл, монгол улсад анхны, хосгүй үйлчилгээ юм. Бид компани байгуулагдахаас өмнө буюу 2006 оноос эхлэн банк, санхүү, төрийн тусгай байгууллагуудад энэ үйлчилгээг үзүүлж ихээхэн туршлага хуримтлуулсан болно.  

МАБ-ын удирдлагын тогтолцоог баталгаажуулах, гэрчилгээжүүлэх

Манай мэргэжилтнүүд санаачлан Стандарт Хэмжил зүйн үндэсний төв, Харилцаа холбооны зохицуулах хорооны дэмжлэгтэйгээр MNS 17799.2007 (27002), MNS 27001.2009, MNS 13335.2009, MNS 27005.2009 стандартуудыг боловсруулж батлуулсан болно. Байгууллагын МАБ-ын удирдлага нь дээрх стандарт болон олон улсын стандартуудын шаардлагад нийцэж буй нийцлийг баталгаажуулах, гэрчилгээжүүлэх үйлчилгээг бид санал болгож байна.
Байгууллагад хэрэгжсэн мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо нь стандартад нийцэж буй эсэх, оршин буй эрсдэлтэй дүйцэж буй эсэхийг тодорхойлохын тулд сайн дураар гэрчилгээжүүлэх дэгийг ашигладаг дэлхийн практик байдаг. Тиймээс манай компани Британийн стандартын институтын (BSI) боловсруулсан аргачлалын дагуу байгууллагын МАБ-ын удирдлагын тогтолцоог гэрчилгээжүүлэх үйлчилгээг санал болгож байна.
“ССС” ХХК-ийн мэргэжилтнүүд гэрчилгээжүүлэх үйл ажиллагааны, түүний дотор эцсийн аудит хийх бүх үе шатанд мэргэжлийн тусламж үзүүлнэ. Одоогоор СХЗҮТ-ийн баталсан гэрчилгээ олгох ба цаашид BSI/UKAS-ын нэгдсэн реестрт оруулж, олон улсын гэрчилгээ олгохоор төлөвлөж байна.  
Гэрчилгээжсэн байгууллагууд дараах давуу талуудыг олж авдаг учир үүнд зарцуулсан хөрөнгө, цаг маш хурдан нөхөгддөг.

• Дотоодод төдийгүй олон улсын хэмжээнд байгууллагын нэр хүнд дээшилж, үйлчлүүлэгчид, хөрөнгө оруулагчид, зээлдэгчид, ивээн тэтгэчдийн анхаарлыг татна.
• Байгууллагын үйл ажиллагааны хүрээ өргөсөж төрөл бүрийн тендерт оролцох, төртэй хамтран ажиллах, олон улсын зах зээл дээр бизнесээ хөгжүүлэх боломжтой болно. (Тухайлбал санхүүгийн салбарт ажилладаг байгууллагууд олон улсын түвшинд ажиллах тохиолдолд энэ гэрчилгээг заавал авсан байх шаардлага тавигддаг).
• Байгууллагын ажиллагсдыг сэдэлжүүлж, идэвхжүүлж, дайчилж өгнө.
• Ажиллагсдын ойлголт, мэдлэг дээшилж, МАБ-ын дэгүүдийн чанд сахин мөрддөг болж, алдаа дутагдлыг өөрсдөө илрүүлж, өөрийгөө зохион байгуулж, хөгжүүлж, чиглүүлдэг болно.
• Ажиллагсад хөгжсөнөөр будлиан, учралын хор хохирлыг багасгах, цаашид урьдчилан сэргийлэх, мэдээллийн системийн ашиглалтын зардлыг бууруулах бодит боломж бий болно.
• Мэдээллийн аюулгүй байдлын эрсдлүүдийг илүү тохиромжтой нөхцлөөр даатгуулах боломжтой болно.

Гэрчилгээжүүлэх үйлчилгээг авах урьдчилсан захиалга өгөхийг хүсвэл үйлчилгээний маягтыг бөглөнө үү. Манай менежер тантай холбогдож тодорхой мэдээлэл өгөх болно.

МАБ-ын хангах тогтолцоо, системийг зохиох, төлөвлөх

МАБ-ын иж бүрэн хандлага, удирдлагын тогтолжоог хэрэгжүүлэх суурь нөхцөл нь техникийн зохиомж, архитектур, төлөвлөлт байдаг. Техникийн зохиомж, төлөвлөлт байхгүй бол салангид арга хэмжээ хэрэгжүүлж, улмаар мэдээллийн аюулгүй байдлаа хангаж чадахгүй, сэтгэлээ хуурсан байдалд ордог.
Мэдээллийн аюулгүй байдлыг хангах тогтолцоог зохиох, төлөвлөх үндсэн зорилго нь зохион байгуулалт, техникийн шийдэл, зөвлөмжүүдийг боловсруулахад оршдог.
Манай компани захиалагчтай тохиролцсон техникийн даалгавар болон МАБ-ын үзэл баримтлал, стратеги дээр тулгуурлан техникийн төслийг боловсруулна. Манай мэргэжилтнүүд техникийн төслийг зохиох явцад МАБ-ын зорилго, зорилтуудыг шинжилж, байгууллагын бизнес үйл ажиллагаанд аюулгүй байдлын механизмын нөлөөлөх нөлөөллийг үнэлж, мэдээллийн халдашгүй, бүрэн бүтэн, хүртээмжтэй байдлыг хангах хэрэгсэл, механизмыг сонгож, техникийн шийдлүүдийн бүрдэл, харилцан уялдааг баримтжуулна.
МАБ-ын тогтолцоог зохиох, төлөвлөх үйлчилгээг авах урьдчилсан захиалга өгөхийг хүсвэл үйлчилгээний маягтыг бөглөнө үү. Манай менежер тантай холбогдож тодорхой мэдээлэл өгөх болно.  

Мэдээллийн аюулгүй байдлын багц баримт бичиг боловсруулж өгөх

Мэдээллийн аюулгүй байдлын хамааралтай бүх төрлийн баримт бичгийг боловсруулж өгөх үйлчилгээг “ССС” ХХК санал болгож байна.
Манай мэргэжилтнүүд 2003 оноос эхлэн мэдээллийн аюулгүй байдлын монгол хэл дээрх баримт бичгүүдийг боловсруулж эхэлсэн, мэдээлэл хамгаалах дэгүүд, аюулгүй байдлын бодлого, хөтөлбөр, стандарт, тасралтгүй ажиллагааны төлөвлөгөөг боловсруулах ихээхэн туршлага хуримтлуулсан болно. Манай мэргэжилтнүүд мэдээллийн технологийн багц хууль, мэдээллийн аюулгүй байдлын хууль, мэдээллийн аюулгүй байдлын багц стандартууд, мэдээллийн аюулгүй байдлын бодлого, дэгүүд боловсруулсан болно.
Байгууллагууд цаг хугацаа, зардлаа хэмнэн манай хуримтлуулсан туршлагыг ашиглах, төрөл бүрийн алдаанаас сэргийлэх, мэдээллийн аюулгүй байдлын удирдлагын баттай сууриа бий болгох боломжийг бид санал болгож байна. Бид танай байгууллагын онцлог, хязгаарлалтууд, шаардлагыг боловсруулах баримт бичигтээ бүрэн тусгана.
Та манай компанид хандан дараах баримт бичгийг захиалж болно:

• МАБ-ын Бодлого, зохион байгуулалт-захирамжлалын бусад баримт бичгүүд, дэгүүд
• Тасралтгүй ажиллагааны төлөвлөгөө болон осол, онцгой байдлын үеийн дэгүүд
• Хамгаалалтын чиглэл, аюулгүй байдлын даалгаврууд.

МАБ-ын баримт бичиг боловсруулах үйлчилгээ авах урьдчилсан захиалга өгөхийг хүсвэл үйлчилгээний маягтыг бөглөнө үү. Манай менежер тантай холбогдож тодорхой мэдээлэл өгөх болно.  

Мэдээлэл – шинжилгээний үйлчилгээ

Таны сонирхсон төрөл бүрийн мэдээллийг хууль тогтоомжын шаардлагын хүрээнд цуглуулах, шинжлэх үйлчилгээг манай компани санал болгож байна. Тухайлбал танай компаний мэдээлэл гадагш алдагдсан сувгийг олж тогтоох, халдлага довтолгооныг эх үүсвэр, гарал, боломжтой тохиолдолд эзэн холбогдогчийг олж тогтоох г.м.

Мэдээллийн технологи, компьютер, мэдээллийн эрх зүйн холбогдолтой хууль зүйн цогц үйлчилгээ.

Монгол улсад компьютерийн эрх зүй, мэдээллийн эрх зүйгээр мэргэшсэн хуульч бараг байхгүй одоогийн нөхцөлд энэ чиглэлээр мэргэшсэн, эрдмийн зэрэг хамгаалсан мэргэжилтэн манай компанид ажиллаж байна. Манай компани цахим бизнес, худалдаа, цахим гэрээ хэлцэл, компьютерийн гэмт хэрэг, зөрчил, будлиан, нотлох баримт, компьютерийн эрх зүйн чиглэлээр бүх төрлийн зөвлөгөө, шүүх, захиргааны байгууллагад төлөөлөх, өмгөөлөх үйлчилгээ үзүүлнэ.

Эдийн засгийн аюулгүй байдлын зөвлөгөө

Амжилттай бизнес эрхлэх үндсэн нөхцөл нь эдийн засгийн аюулгүй байдлаа хангах явдал. Эдийн засгийн аюулгүй байдал нь мэдээллийн аюулгүй байдал дээр тулгуурладаг. Мэдээлэл байхгүй, мэдээллээ алддаг, устгуулдаг, өөрчлүүлдэг тохиолдолд танай байгууллагын эдийн засгийн аюулгүй байдал бүрдэхгүй. Тиймээс бид танай харилцагч түншүүдийг шалгах -үйлчлүүлэгч, хэрэглэгчдийг шалгах – зах зээлийн хандлага, аюулыг шинжлэх – байгууллагын дотоод аюулгүй байдлыг шалгах – мэдээллийн аюулгүй байдлыг үнэлэх багц үйлчилгээг санал болгож байна. Эдийн засгийн аюулгүй байдлаа мэдээллийн аюулгүй байдалтайгаа хамт цогцоор нь хангаж чадсан байгууллага арилжааны болон аж үйлдвэрийн тагналт, өрсөлдөгчдийн зүй бус сөрөг ажиллагааны эсрэг сөрөн зогсож чадна. 

Тасралтгүй ажиллагааны төлөвлөлт

Танай байгууллагын өрсөлдөх чадвар, ашиг орлогыг хангах, нэр хүндээ дээшлүүлэх, хохирол, алдагдлаас сэргийлэх нэг чухал нөхцөл нь онцгой байдал, осол аваар, будлиан учрал тохиолдсон нөхцөлд үйл ажиллагаагаа тасралтгүй явуулах чадвар байдаг. Тиймээс манай компани танай бизнес, үйл ажиллагааны тасралтгүй байдлыг хангах, онцгой нөхцөл, халдлага будлианы дараа мэдээллийн дэд бүтцийг сэргээн ажиллуулах төлөвлөгөөг боловсруулах үйлчилгээг санал болгож байна.