МАБ‑ын аудит гэж юу вэ?

​

МАБ‑ын аудит нь байгууллагын мэдээллийн систем, мэдээллийн сүлжээ, кибер аюулгүй байдлын үйл ажиллагаа нь Кибер аюулгүй байдлын тухай хууль, Засгийн газрын 224 дүгээр тогтоолын хавсралт “Кибер аюулгүй байдлыг хангах нийтлэг журам” болон холбогдох стандарт, дотоод журмын шаардлагад нийцэж байгаа эсэхийг үнэлэх зорилготой хяналт, үнэлгээний үйл ажиллагаа юм. Энэ аудит нь байгууллагын кибер аюулгүй байдлын бэлэн байдал, хамгаалалтын түвшин, эрсдэлийн удирдлагын чанарыг тодорхойлж, шаардлагатай сайжруулалтын чиглэлийг гаргахад чиглэдэг.

​

Яагаад МАБ‑ын аудит хийх шаардлагатай вэ?

 

✅ Байгууллагын кибер аюулгүй байдлын түвшинг бодитоор үнэлэх

✅ Эрсдэлийг бууруулах, хамгаалалтыг сайжруулах

✅ Хууль, журамд нийцэх үүрэг

✅ Байгууллагын нэр хүнд, итгэлийг хамгаална

✅ Дотоод зохион байгуулалт, бодлого, журам сайжирна

​

МАБ‑ын аудитын ач холбогдол

​

✅ Кибер хамгаалалтын түвшин дээшилнэ. Сүлжээ, систем, өгөгдлийн хамгаалалт илүү найдвартай болно.

✅ Эрсдэлийн удирдлага боловсронгуй болно. Эмзэг байдал, халдлагын эрсдэлийг системтэй бууруулдаг.

✅ Ил тод байдал, хариуцлага нэмэгдэнэ. Байгууллага өөрийн хамгаалалтын бодит түвшинг нотолж чаддаг.

✅ Бизнесийн тасралтгүй ажиллагаа сайжирна. Кибер халдлагаас үүдэх зогсолт, доголдлын эрсдэл буурна.

✅ Байгууллагын соёл, хариуцлага бэхжинэ. Кибер аюулгүй байдал нь байгууллагын өдөр тутмын соёлын нэг хэсэг болдог.

​

Хэн МАБ‑ын аудит хийлгэх ёстой вэ?

​

✅ Хуулийн этгээд

✅ Онц чухал мэдээллийн дэд бүтэцтэй байгууллага

• эрчим хүчний үйлдвэрлэл, дамжуулалт, түгээлт, хяналт удирдлагын систем бүхий байгууллага;

• цэвэр, бохир ус, дулааны эх үүсвэр, төвлөрсөн хангамжийн болон түгээлт, хяналт удирдлагын систем бүхий байгууллага;

• хоёр, гуравдугаар шатлалын эрүүл мэндийн байгууллага;

• хүн, малын гоц халдварт өвчин судлах лаборатори;

• эм, химийн хорт болон аюултай бодис үйлдвэрлэгч;

• нэгдсэн төлбөр, тооцоо, гүйлгээний цахим систем бүхий банк санхүүгийн байгууллага;

• зүй ёсны монополь болон давамгай байдалтай харилцаа холбоо, мэдээллийн технологийн үйлчилгээ эрхлэгч;

• агаар, төмөр зам, усан зам, автозамын тээврийн зохицуулалт, хяналт удирдлагын систем бүхий байгууллага;

• түлш, шатахуун импортлогч, үйлдвэрлэгч, түгээгч байгууллага;

• стратегийн хүнс үйлдвэрлэгч, хадгалагч, түгээгч байгууллага;

• мэдээлэл, шуурхай удирдлагын төв;

• үндэсний олон нийтийн радио, телевиз;

• үндсэн болон дэмжих мэдээллийн систем, суурь мэдээллийн сан хариуцагч байгууллага;

• дата төв, түүний салбар болон нөөц төвийн үйл ажиллагаа хариуцсан байгууллага;

• хилийн боомтын хяналт удирдлагын систем хариуцсан байгууллага;

• стратегийн ач холбогдол бүхий ашигт малтмалын ордыг ашиглах үйл ажиллагаа эрхлэгч;

• улсын хилээр нэвтэрч байгаа зорчигч, тээврийн хэрэгслийн бүртгэл, хяналт, мэдээллийн нэгдсэн систем хариуцсан байгууллага.

​

МАБ‑ын аудитын үндсэн бүтэц

​

✅ Зохион байгуулалтын арга хэмжээ. Кибер аюулгүй байдлын стратеги, удирдлага, санхүү, хүний нөөцийн чадавх, ажилтны мэдлэг, ур чадвар, бодлого, журам, дотоод зохицуулалт, хариуцлага, үүргийн тодорхойлолт  

✅ Эрсдэлийн удирдлага. Эрсдэлийн үнэлгээ, эрсдэлийг бууруулах арга хэмжээ, эрсдэлийн бүртгэл, хяналт  

✅ Техник, технологийн хамгаалалт. Сүлжээний хамгаалалт, IDS/IPS, Нөөцлөлт, Хандалтын хяналт, Лог бүртгэл, Системийн шинэчлэлт, эмзэг байдлын удирдлага  

✅ Кибер халдлага, зөрчил илрүүлэлт ба хариу арга хэмжээ. Илрүүлэлт, Анхааруулга, Хариу арга хэмжээ, Нөхөн сэргээх ажиллагаа, Зөрчлийн мэдээлэлт  

✅ Бодлого, журам, баримтжуулалт. Кибер аюулгүй байдлын дотоод журам, Стандарт, заавар, Процессын баримтжуулалт, Жилийн шинэчлэлт  

✅ Хүний нөөц ба чадавх. Ажлын байрны тодорхойлолт, Хариуцлагын хуваарилалт, Сургалт, чадавхжуулалт