ШӨХТГ-аас НӨАТ-ын сугалааны азтан шалгаруулах үйл ажиллагаанд шалгалт явуулсан. Энэ талаар ШӨХТГ-ын Дарга Б.Бат-Эрдэнэ мэдээлэл хийлээ.
Хэрэглэгчдийн хамгийн сонирхсон асуулт болох НӨАТ IT ажилтан 36 удаагийн үйлдлээр их хэмжээний мөнгө хожоогүй нь тогтоогдлоо. Шалгалтын дүнгээр
Нэгдүгээрт, сугалааны бөмбөлөгийг гаргаж буй тоног төхөөрөмж, түүнтэй холбоотой нөхцөл байдлыг Стандарт хэмжил зүйн газартай хамтран хянасан ба зөрчил илэрсэнгүй.
Хоёрдугаарт, И-баримтын сугалааны хонжвороос Гааль, татвар, санхүү, мэдээлэл технологийн төвийн албан хаагчид нийтлэг их дүнтэй хонжвороос хождог гэх асуудалд Цагдаагийн байгууллагаас харилцан хамаарлыг судлан шалгахад дээрхи нөхцөл байдал тогтоогдсонгүй. Тухайлбал, Гааль, татвар, санхүүгийн мэдээллийн технологийн төвийн өмнө ажиллаж байсан болон одоо ажиллаж байгаа ажилчдаас 2018-2020 онд 47 алба хаагч, давхардсан тоогоор 89 удаа нийтдээ 3,830,000 төгрөгийн хонжвор хожсон бөгөөд хамгийн өндөр дүнтэй тохирол нь 4 удаагийн тохирлын нийлбэр дүнгээр 310,000 төгрөг байна.
Гааль, татвар, санхүүгийн мэдээллийн технологийн төвийн өмнө ажиллаж байсан болон одоо ажиллаж байгаа 74, одоо ажиллаж байгаа 65 нийт 139 алба хаагчдын гэр бүлийн хамааралтай 961 иргэдийн судалгааг гаргаж, 10 саяаас дээш дүнтэй хонжвор таарсан, 10 буюу түүнээс дээш удаа хонжвор таарсан, 2,0 сая болон түүнээс дээш дүнгээр 2 буюу түүнээс дээш хонжвор таарсан иргэдийн мэдээлэлтэй тулгаж шалгахад өмнө ажиллаж байсан ажилтны авга эгч болох 1 иргэний 40,0 сая төгрөгийн хонжвор нэг удаа таарсан байна.
Гуравдугаарт, Мэдээлэл технологийн хяналтын хэрэгжилт сул байх ба аудит логийг 2020 оны 7 дугаар сараас эхлэн хадгалсан байна. Мөн түүнчлэн одоогийн мөрдөж буй Мэдээллийн аюулгүй байдлын дотоод журамд шаардлагатай өөрчлөлтийг оруулж ажиллах шаардлагатай байна гэж үзлээ.
Шударга өрсөлдөөн, хэрэглэгчийн төлөө газрын улсын байцаагчийн хугацаатай албан шаардлагыг холбогдох байгууллагуудад илгээж, хэрэгжилтийг хангуулах шаардлагатай гэж үзлээ. Үүнд:
Нэг. Стандарт хэмжил зүйн газарт:
Сугалаа явагдах байр, техник, сугалаа явуулах машин, тоног төхөөрөмжийн асуудлыг зохицуулсан нэгдсэн стандартыг боловсруулж, батлах
Хоёр. Сангийн яам, Татварын ерөнхий газарт:
Тохирлын үйл ажиллагаанд хяналт тавих чиг үүрэгтэй хяналтын зөвлөлд мэдээллийн технологийн чиглэлийн мэргэжлийн байгууллагаас төлөөлөл оруулах,
И-баримтын мэдээллийн системд мэдээллийн технологий аюулгүй байдлыг асуудлаар жил бүр эрсдэлийн үнэлгээ хийлгэдэг байх.
Гурав: “Гааль, татвар, санхүүгийн мэдээллийн төв” улсын үйлдвэрийн газарт:
Сугалаа явуулах тоног төхөөрөмжийг тусгай өрөө байр бэлтгэж, тодорхой хяналтын дор хадгалдаг, хэрэглэдэг байх;
Сугалааны машиныг ажиллуулах үед дурын хүн хүссэн үедээ асаах, ашиглах боломжгүйгээр баталгаажуулах түлхүүр хэрэглэх;
Сугалаа явагдахын өмнө тестэр хийж буй камерын хяналт хийж, баталгаажуулж бичлэгийг хадгалах;
Сугалааны тохирол болох өдрийн өмнөх өдөр баталгаажсан баримтуудыг CD дээр бичихдээ эзэмшигчийн овог, нэр, регистрийн дугаарыг оруулж, хувийг архивын нэгж үүсгэн байнга хадгалах;
Тухайн сарын тохиролд оролцох баталгаажсан сугалаануудыг ялгаж аван query уншуулан үр дүнг export хийн, CD-нд шарж бэлдэх, шууд эфирт сугалааны машинаас гарсан бөмбөлөгний дугаарт тохирсон азтаны тоог гаргахад ашиглах зөөврийн компьютерт Export хийсэн file-г хуулан бэлтгэх үйл ажиллагааг хөндлөнгийн хяналтын зөвлөлөөр хянуулдаг байх, хяналтын зөвлөлд хянуулж буй ажиллагааг бичлэгээр баталгаажуулж, хадгалдаг байх;
Хэвлэгдсэн баримтыг гараар уншуулж, баталгаажуулж буй иргэдийн мэдээлэлд дүн шинжилгээ хийж, холбогдох байгууллагад уламжлан, шалгаж шийдвэрлүүлж, үр дүнг иргэдэд мэдээллэдэг байх.
Хонжворт сугалаа зохион байгуулах бүрт сугалаанд оролцох баталгаажсан баримтыг иргэдийн регисрийн дугаарын хамт хуулбарлан нэг хувийг байнга хадгалах архивын нэгж бүрдүүлэх, байгууллагын нэгдсэн дугаар бүхий лацаар битүүмжлэх;
Мэдээллийн аюулгүй байдлын дотоод журамд өөрчлөлт оруулах Тухайлбал журмын 5.4.3-т Лог, мэдээллийг 6 сар тутам нөөцөлж 2 жилийн дараа захирал, системийн зохицуулагч, албаны менежертэй зөвшилцсөний үндсэн дээр хариуцсан мэргэжилтэн акт үйлдэж устгана гэснийг мэдээллийн технологийн аудит хийх эрх бүхий хөндлөнгийн байгууллагаар хяналт хийлгэсний дараагаар устгах гэж нэмэлт заалт оруулах
Жил бүр мэдээллийн технологийн аудит хийх эрх бүхий хөндлөнгийн байгууллагаар хяналт хийлгэх
ISO/IEC 27001:2013 стандартыг үйл ажиллагаандаа нэвтрүүлэх
Сугалаа явагдаж дуусах мөчтэй зэрэгцэн хонжворын ялагчид нэн даруй мэдэгдэл хүрдэг байхаар зохион байгуулалт, техникийн боломжийг бүрдүүлэх.
Аудит логийг ажиллуулах эрх бүхий системийн ахлах буюу админ хонжворт сугалаа явагдсанаас хонжворын эзэнд мэдэгдэл хүрэх хугацаанд өгөгдлийн сангийн баримтын мэдээлэлд өөрчлөлт оруулсан эсэхийг хянаж, үр дүнг тухай бүр хадгалдаг байх.
Иргэдийн хүсэлтээр баримтын мэдээлэлд өөрчлөлт, засвар орсон тохиолдолд үндэслэл нотломжийг архивын нэгж бүрдүүлэн, журамд нийцүүлэн хадгалалтын хугацааг тогтоох, энэ тухай байгууллагын дотоод журамд өөрчлөлт оруулан тусгах.
Шударга өрсөлдөөн, хэрэглэгчийн төлөө газар
Discussion about this post