Мэдээ мэдээлэл

Мэдээллийн аюулгүй байдлыг хүн бүрт

2019-05-15

Мэдээллийн аюулгүй байдал нь өнөө цагт өргөн цар хүрээнд өндөр түвшинд байнга яригддаг нийтлэг том сэдэв болж хувирсан нь техник технологийн дэвшлээс үүдэлтэй жам ёсны асуудал юм. Мэдээ мэдээлэл нь нэг хүнээс нөгөө хүнд дамжигдан очихдоо анхны утга агуулгаа алдалгүй үнэн зөв дамжих ёстой.

Цахим мэдээлэл хэр үнэ цэнэтэй зүйл вэ? Түүний үнэ цэнэ үнэн зөв байх нь хэр чухал вэ?

Мэдээлэл нь үнэ зөв дамжигдсан эсэх болоод мэдээллийн аюулгүй байдлын цаана байгууллага болон хувь хүний бизнесийн хэвийн үйл ажиллагаа, хувийн нууцтай холбоотой асуудлууд яригддаг бөгөөд мэдээллээ алдах нь маш том эрсдэл, том алдагдалыг авчирсаар байгаа юм. Мэдээллийн технологи хөгжиж смарт утас, компьютер, таблет, сүлжээ, интернэт хэрэглэснээр бидний ажил хөнгөвчлөгдөж байгаа боловч нөгөө талаас өөрийн мэдээллээ хэрхэн хамгаалах вэ?” гэдэг асуудал тулгарч байна. Дэлхий дээрх томоохон гүрнүүд болох АНУ, БНГУ, Англи зэрэг хөгжингүй орнууд мэдээ мэдээллийн үнэн зөв дамжигдах байдал болон түүний аюулгүй байдалд ихээхэн анхаарч хүч хөрөнгө зарцуулсаар байна. Хэдий тийм ч томоохон гүрнүүд хүртэл мэдээлэл алдагдах аюулыг бүрэн хаах боломжгүй гэдгийг хүлээн зөвшөөрч, тухайн нөхцөл байдлыг улам сайжруулах, асуудлыг аль болох төгс шийдэхэд дөхүүлэх гэж тэмүүлсээр байна.

Тэгвэл өнөөдөр бидний амьдралд болоод санхүүгийн аюулгүй байдлыг хангахад чухал ач холбогдолтой стандартын талаарх мэдээллийг та бүхэндээ хүргэж байна.

“PCI DSS” стандарт гэж яг юу вэ?

PCI DSS – Төлбөрийн картын мэдээллийн аюулгүй байдлын стандарт

Тус стандарт нь 2006 оны 9 сард American Express, Discover Financial Services, JCB International, MasterCard Worldwide болон Visa International зэрэг дэлхийд тэргүүлэгч 5 байгууллага хамтран карт эзэмшигч, харилцагчийн мэдээллийн аюулгүй байдлыг хангах, хамгаалах, сайжруулах үндсэн зорилго бүхий PCI DSS 1.1 стандартыг батлан гаргасан бол өнөөдөр энэхүү стандарт нь илүү олон хувилбартай болтлоо хөгжиж, төлбөрийн картын мэдээллийн аюулгүй байдлын менежмент, бодлого, үйл ажиллагаа, сүлжээний бүтэц, программ хангамжийн болон кредит, дебит төлбөрийн картын мэдээллийг боловсруулах, хадгалах, дамжуулах, баталгаажуулах найдвартай орчинг бүрдүүлэх зорилго бүхий багц стандарт болж хөгжсөн байна.

Тухайн стандартыг хэрэгжүүлэх гэж буй байгууллагууд нь дараах шаардлагуудаар хангагдсан байна.

Аюулгүй сүлжээг бий болгож ажиллуулах

Шаардлага 1: Карт эзэмшигчийн өгөгдлийг хамгаалахын тулд галт ханын тохиргоог бүрэн хийж, суурилуулах

Шаардлага 2: Системийн нууц үг болон бусад аюулгүй байдлын параметрүүдэд зориулан үйлдвэрлэгчийн нийлүүлсэн үндсэн өгөгдлийг ашиглахгүй байх

Карт эзэмшигчийн өгөгдлийг хамгаалах

Шаардлага 3: Карт эзэмшигчийн өгөгдлийг хамгаалах

Шаардлага 4: Карт эзэмшигчийн өгөгдлийг нээлттэй, олон нийтийн сүлжээнд дамжуулах

Эмзэг байдлын менежментийн хөтөлбөрийг хэрэгжүүлэх

Шаардлага 5: Вирусны эсрэг програм хангамжийг тогтмол шинэчлэх

Шаардлага 6: Аюулгүй систем, хэрэглээг бий болгож, хадгалах

Хандалтыг хянах хяналтын арга хэмжээг хэрэгжүүлэх

Шаардлага 7: Карт эзэмшигчийн өгөгдөлд хандах бизнесийн хэрэгцээг хязгаарлах

Шаардлага 8: Компьютерийн нэвтрэх эрх бүхий хүн бүрт өвөрмөц ID тогтоох

Шаардлага 9: Карт эзэмшигчийн өгөгдөлд физик хандалтыг хязгаарлах

Сүлжээг зөв зохион байгуулж, хянах

Шаардлага 10: Сүлжээний нөөц ба картын эзэмшигчийн өгөгдөлд хандах хандалтыг хянах

Шаардлага 11: Аюулгүй байдлын систем, үйл явцуудыг тогтмол шалгах

Мэдээллийн аюулгүй байдлын бодлогыг батлах түүнийг хэрэгжүүлэх

Шаардлага 12: Мэдээллийн аюулгүй байдлыг хангах бодлого баримтлах

Таньд болоод таны бизнест ямар ач холбогдолтой вэ?

  • Карт эзэмшигчийн мэдээлэл болон тоон мэдээлэл, гүйлгээний мэдээллийг хакеруудаас хамгаална.
  • Мэдээллийг хулгайлах, алдах эрсдэлийг бууруулна.
  • Мэдээллийн эх сурвалжид хандах хандалтыг хянах, хязгаарлах, үйл явцын мониторинг хийх зэрэг олон улсын жишигт бүрэн нийцсэн, харилцагчийн мэдээллийн нууцлал, аюулгүй байдал 100% хангагдах.

Монгол улсын хэмжээнд тухайн стандартыг хэд хэдэн банкууд нэвтрүүлэн, дээрх шаардлагуудыг хангаж хэрэглэгчид харилцагчидынхаа мэдээллийн аюулгүй байдал, санхүүгийн мэдээ мэдээллийг стандартын дагуу хэрэгжүүлж байна.

Тэгвэл манай “Айтүүлс” ХК нь мэдээллийн технологийн салбартаа тэр дундаа дата төвийн үйл ажиллагаанд тухайн стандартыг нэврүүлхээр ажиллаж байна. Дата төвийн сүлжээний холболт, мэдээллийн аюулгүй байдлын ажиллагаанд олон улсын жишигт нийцсэн PCI DSS стандарт нэвтрэснээр хэрэглэгчийн санхүүгийн мэдээлэл алдагдах томоохон эрсдлийг бууруулж буй явдал юм. Өөрөөр хэлбэл тун удахгүй Айтүүлсийн мэдээллийн аюулгүй байдал олон улсын жишигт хүлээн зөвшөөрөгдөж, харилцагчид маань гадаад дотоод төлбөр тооцооны үйлчилгээ нэвтрүүлэх, төлбөрийн карт гаргах боломж бүрдэх юм.

“Trust Wave” компанийн олон улсын эксперт Mr.Vincent болон “Айтүүлс”ХК технологи хөгжүүлэлтийг баг