Нэг. Нийтлэг үндэслэл

Хоёр. Хамрах хүрээ

Байгууллагын бизнесийн үйл ажиллагаа, түүнд ашиглагддаг компанийн өмч болох мэдээлэл болон түүнийг хадгалах, боловсруулах, дамжуулахтай холбоотой технологиуд болон тэдгээрийг ашиглаж буй компанийн нийт ажилтнууд, хамтран ажиллагч байгууллагууд, харилцагчдад хамаарна.

Гурав. Мэдээллийн аюулгүй байдлын бодлого

Мэдээллийн аюулгүй байдлын бодлогын хүрээнд бид дараах зорилго, зорилтуудыг дэвшүүлэн ажиллана.
Компанийн хувьцаа эзэмшигч, ажилтан, зээлдэгчид болон харилцагч байгууллагуудын мэдээллийг аюулгүй байлгах, тэдгээрийн эрх ашгийг хамгаалах болон олон улсын финтекийн зах зээлд тэргүүлэгч бүтээгдэхүүн, үйлчилгээ үзүүлэгч болохын тулд мэдээллийн аюулгүй байдлын стандарт тогтолцоог үйл ажиллагаандаа нэвтрүүлэн сайжруулалтыг тогтмол хийх;
Компани нь харилцагч болон технологийн түншүүдтэй хамтран ажиллахдаа мэдээллийн хүртээмжтэй байдал, бүрэн бүтэн байдал болон нууцлалыг нэн чухалд тооцно.
Эрсдэлийг хүлээн зөвшөөрөгдөх хэмжээнд хүртэл бууруулахын тулд мэдээллийн аюулгүй байдлын багц журам, стандарт, процесс, үйл ажиллагааны заавар болон хяналтуудыг хэрэгжүүлэх;
Хандах эрхийн зохих хяналт, хязгаарлалтыг хэрэгжүүлэн, халдлагаас урьдчилан сэргийлэх;
Байгууллага, болон харилцагч, гэрээт гуравдагч талуудын мэдээллийн нууцлалыг ханган ажиллах;
Мэдээллийн аюулгүй байдлын тасралтгүй байдлыг хангах, ажилчдын мэдлэг ур чадварыг хөгжүүлэх;
Мэдээллийн аюулгүй байдлын зөрчлийг мэдэгдэх, тайлагнах, хүлээн авах орчныг бүрдүүлж учир шалтгааныг шинжилж, залруулах, ирээдүйд дахин тохиолдохоос сэргийлэх арга хэмжээ авдаг байна.
Мэдээллийн нууцлалыг хамгаалах: Мэдээллийн хөрөнгө нь компанийн өмч бөгөөд түүний бүрэн бүтэн байдал болон нууцлалыг чанд хамгаална.
Хууль тогтоомж зохицуулагч байгууллагын шаардлагыг хангах: МАБ хангах зоригоор Монгол улсын хууль зохицуулагч байгууллагын МАБ тай холбоотой дүрэм журам (Кибер аюулгүй байдлын тухай хууль, Хувь хүний мэдээлэл хамгаалах тухай хууль, Тоон гарын үсгийн тухай хууль болон дагалдах журам) стандартын шаардлагад нийцсэн байна.
Бизнесийн тасралтгүй байдлыг хангах: Компанийн үнэт цаас эзэмшигч, үйлчилгээ үзүүлэгч харилцагч байгууллагууд болон харилцагчийн МАБ хангах нөхцөлийг бүрдүүлж бизнесийн үйл ажиллагааны тогтвортой тасралтгүй байдлыг хангахад чиглэнэ.
Бизнесийн харилцаа: МАБ менежментийн бодлогыг хэрэгжүүлэхийг тулд бүтээгдэхүүн үйлчилгээ үзүүлэгч байгууллага үүрэн холбоо банк төсөл хэрэгжүүлэгч гэх мэт төрийн болон хувийн байгууллагуудтай гэрээ байгуулж хамтарч ажиллахдаа МАБМТ стандартын шаардлагыг хангахуйц байхыг зорино.
МАБ эрсдэлийн удирдлага: МАБ эрсдэлийн төрөл үнэлгээний шалгуур үзүүлэлт хүлээн зөвшөөрөх хязгаар тэдгээрийн эздийг тодорхойлохдоо Эрсдэлийн удирдлагын бодлогод заасны дагуу удирдаж тодорхойлно.
Бид байгууллагын аливаа мэдээлэл нь Бидний үнэ цэнтэй өмч хөрөнгө гэдгийг хүлээн зөвшөөрч тэдгээрийг зөвшөөрөлгүй задруулах өөрчлөх эсвэл устгахаас бүрэн хамгаалж хэрэглэхэд бэлэн байлгаж мэдээллийн аюулгүй байдалд учирч болох эрсдэлийг хамгийн бага байлгах үүднээс МАБ бодлого дүрэм журмыг боловсруулан хэрэгжүүлж тэдгээрийг өдөр тутамдаа мөрдлөг болгох;
Зорилго. Ингэхдээ дараах зорилтуудыг хэрэгжүүлнэ. Үүнд:
Зорилт 1. Бизнесийн бүхий л үйл ажиллагаанд зориулсан МАБ-ын бодлого, журмуудыг боловсруулан, үйл ажиллагаандаа мөрдлөг болгож, тогтмол хугацаанд хянан шинэчилж сайжруулах
Зорилт 2. Мэдээллийн хөрөнгийн нууцлалтай, бүрэн бүтэн, хүртээмжтэй байдлыг хангаж ажиллах, ингэхдээ эрсдэлд суурилсан мэдээллийн аюулгүй байдлын хяналт, үйл явцыг үр дүнтэй хэрэгжүүлэх, тогтмол хяналт тавьж гарч болзошгүй эрсдэлийг удирдах
Зорилт 3. Мэдээллийн аюулгүй байдлын аюул заналд урьдчилан арга хэмжээ авч хяналт тавих
Зорилт 4. Хууль, эрх зүйн шаардлагууд, гэрээнд тусгасан мэдээллийн аюулгүй байдлын заалтуудыг мөрдөх
Зорилт 5. Бүх шатны ажилтнууддаа мэдээллийн аюулгүй байдлын талаарх суурь ойлголтуудыг эзэмшүүлэх
Зорилт 6. Мэдээллийг ангилах, ангилалд үндэслэн мэдээллийн хөрөнгийг бүртгэлжүүлэх, ашиглах, дамжуулах, устгах үйл явцыг аюулгүй хэрэгжүүлэх, хяналт тавих
Зорилт 7. Системд хандах ажилчдын мэдээлэлд хандах эрхийн зохицуулалтыг оновчтой, хүртээмжтэй зохион байгуулах

Дөрөв. Удирдлагын манлайлал, үүрэг хариуцлага
Удирдлагын үүрэг хариуцлага: “Анлок капитал ББСБ” ХХК-ийн Гүйцэтгэх удирдлагын зүгээс Мэдээллийн аюулгүй байдлын менежментийн тогтолцоог бий болгоход манлайлан тэргүүлж, үүрэг хариуцлагаа ухамсарлан ажиллаж, манлайллаа дараах байдлаар хэрэгжүүлнэ. Үүнд:
Мэдээллийн аюулгүй байдлын зорилгыг тодорхойлох, бодлого боловсруулах, тэдгээрийг байгууллагын стратеги чиглэлтэй уялдуулах
Компанийн үйл ажиллагаанд МАБМТ-ын шаардлагуудыг уялдуулах
МАБМТ-нд шаардлагатай нөөцүүдийг хүртээмжтэй байлгах
Мэдээллийн аюулгүй байдлын удирдлагын ач холбогдлыг ойлгуулах, үр дүнтэй нэвтрүүлэхэд оролцогч талуудыг чиглүүлэх, дэмжлэг үзүүлэх
Тасралтгүй сайжруулалтыг дэмжих
Ажилтнуудын үүрэг хариуцлага:
Компанийн үйл ажиллагаанд мөрдөгдөж буй хууль, бодлого, дүрэм, журмуудыг хэрэгжилтийг хангаж ажиллах
Мэдээллийн аюулгүй байдлын талаар мэдлэг, ур чадвараа хөгжүүлэх
Харилцагчиддаа мэдээллийн аюулгүй байдлын ойлголт өгөх
Үйлчилгээ үзүүлэгч байгууллагуудтай хамтран ажиллах харилцаанд мэдээллийн аюулгүй байдлын шаардлагуудыг хангуулж, үр дүнтэй хамтран ажиллах
Мэдээллийн хөрөнгийн бүрэн бүтэн, нууцлалтай, хүртээмжтэй байдлыг хангах
Дотоод аудиторын үүрэг хариуцлага:
Компанийн үйл ажиллагаанд мэдээллийн аюулгүй байдлын менежментийн тогтолцоог үр дүнтэй нэвтрүүлэхэд дэмжлэг үзүүлэх
Мэдээллийн аюулгүй байдалтай холбоотой гарч болзошгүй алдаа дутагдлаас урьдчилан сэргийлэх, сайжруулах зөвлөмжөөр хангах
Мэдээллийн аюулгүй байдлын дотоод хяналтыг хийж, тасралтгүй сайжруулах
МАБ-ын ажилтны үүрэг хариуцлага:
Компанийн мэдээллийн аюулгүй байдлыг (МАБ) үнэлэх, үүсч болох эрсдэлийг багасгах
МАБ-ын бодлого, зохицуулалтын асуудлаар холбогдох судалгааг хийх, холбогдох журмыг боловсруулах
МАБ-ын тоног төхөөрөмжийн найдвартай, зөв ажиллагааг хангах, сайжруулах
Кибер халдлагын сэжигтэй тохиолдлыг илрүүлэх, хяналтын лог дээр шинжилгээ хийж урьдчилан сэргийлэх зөвлөмж гаргах
Тав. Хүлээлт үр дүн
Компанийн бизнесийн үйл ажиллагаанд Мэдээллийн аюулгүй байдлын менежментийн тогтолцоо ISO27001:2022 стандартыг үр дүнтэй нэвтрүүлж, дараах хүлээлтүүдийг ханган, үр дүнг тасралтгүй сайжруулна. Үүнд:
Холбогдох дүрэм, журам, хууль тогтоомж, стандарт, шилдэг туршлагуудтай нийцэх
Үйл ажиллагаанд тасалдал үүсэхээс сэргийлэх, багасгахын тулд бизнесийн тасралтгүй үйл ажиллагааны журам хэрэгжүүлэх
Бүх төрлийн аюул заналаас мэдээлэл, мэдээллийн хөрөнгийг зардал багатай, системтэйгээр удирдаж, аюулгүй байдлыг нь хангах
Ажилтнууд, харилцагчид, үйлчилгээ үзүүлэгч байгууллагууд болон бусад талуудтай харилцаж буй аливаа харилцаанд мэдээлийн аюулгүй байдлын талаарх ойлголтыг бий болгох, түүнийг үйл ажиллагаанд үр дүнтэй хэрэгжүүлэх
Мэдээллийн аюулгүй байдлын менежментийн шаардлагуудыг бүрэн хангах
Мэдээллийн аюулгүй байдлын менежментийн тогтолцооны хэрэгжилтийг тасралтгүй сайжруулах