"Мэдээллийн аюулгүй байдал"-ны өөр хувилбарууд

б (202.131.249.198 (яриа)-н хийсэн засваруудыг Munkhzaya.E-ий хийсэн сүүлийн засварт буцаан шилжүүллээ.)
Tag: Rollback
Tag: 2017 source edit
Эдгээр нэмэлт шалгууруудыг хангахын тулд тоон гарын үсэг, нийтийн түлхүүрийн шифрлэлтийг өргөн ашиглаж байна.
НБХ – CIA гурвалжинг цаашид өргөжүүлэх талаар багагүй маргаан өрнөдөг: Тухайлбал 2002 онд Donn Parker мэдээллийн 6 цөм бүрдэл хэсэг гэсэн саналыг гаргасан. (six atomic elements of information). Энэ бүрдэл хэсгүүд нь нууцлагдсан байдал -confidentiality, эзэмших байдал -possession, бүрэн бүтэн байдал - integrity, үнэн бодит байдал - authenticity, хүртээмжтэй байдал – availability болон ашиг тустай байдал – utility юм. Энэ талаар одоо болтол мэргэжилтнүүдийн дунд маргаан тасрахгүй байна.
== ЭрсдлийнЭрсдэлийн удирдлага ==
“Эрсдэл” – энэ бол аюулгүй байдал хэмээх зүйлийн суурийг бүрдүүлж буй үндсэн үзэл баримтлал. Эрсдэл – энэ бол хамгаалалт шаардаж буй хор хохирол учрах магадлал. Эрсдэл байхгүй бол хамгаалалт хэрэггүй. Эрсдэл бол аюулгүй байдлын салбарт ажиллагсдын заавал ойлгох зүйл.
* Аюул болон эмзэг байдлын хослол. Эмзэг сул байдал болон аюул заналхийлэл нь эрсдэлийн үндсийг бүрдүүлнэ.
* Дунд. Эмзэг байдал нь мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал, адилтган таних, зөвшөөрөх тогтолцоонд бодитой эрсдэл учруулж байгаа. Ийм үйл явдал бий болох бодит боломж оршиж байгаа. Эмзэг байдлыг арилгах арга хэмжээ авах, үйлдэл хийх нь зохистой.
* Хүчтэй. Эмзэг байдал нь бодитой эрсдэл бий болгож байгаа. Нэн даруй арга хэмжээ авах шаардлагатай.
ЭрсдлийгЭрсдэлийг үнэлсний үндсэн дээр эрсдлийнэрсдэлийн түвшингтүвшнийг тодорхойлон гаргаж, дараалалд оруулж хамгийн ноцтой эрсдлүүдээсэрсдэлүүдээс эхлэн бууруулах арга хэмжээг төлөвлөн хэрэгжүүлнэ.
ЭрсдлийнЭрсдэлийн үнэлгээг ихэвчлэн гэрчилгээжсэн аудиторууд гүйцэтгэдэг. Мөн байгууллагын мэргэшсэн ажилтан, мэргэжлийн байгууллагууд гүйцэтгэж болно. Одоогоор Монгол улсад Т.Халтар, Д.Батболд гэсэн CISA гэрчилгээжсэн аудитор байна.
 
ЭрсдлийнЭрсдэлийн үнэлгээ хийж, түүний дагуу эрсдлийгэрсдэлийг бууруулах цогц арга хэмжээг эрсдлийнэрсдэлийн удирдлага гэнэ. ЭрсдлийнЭрсдэлийн удирдлага дараах үндсэн үе шатуудаас бүрдэнэ:
# Мэдээлэл, мэдээлэлтэй холбоотой бүх эд хөрөнгө, тэдгээрийн үнэ цэнийг тодруулж үнэлнэ.
# Аюулын үнэлгээ хийж тодруулна.
# Аюул бүрийн учруулж болох хор хохирол, хэрэгжүүлж болох магадлалыг тооцоолон гаргана.
# Дээрх үнэлгээний үр дүнд тулгуурлан эд хөрөнгө, аюул, эмзэг байдал, магадлал, хор хөнөөлийн хамаарлыг тооцож эрсдлийг эрэмбэлэн гаргана.
# ЭрсдлийнЭрсдэлийн эрэмбэ дээр тулгуурлан хүлээн зөвшөөрч болохгүй эрсдлүүдийгэрсдэлүүдийг бууруулах цогц арга хэмжээ, тухайлбал төрөл бүрийн хяналт, зохион байгуулалтын арга хэмжээ, бодлого, журам, техник, технологийн хамгаалалт хэрэгжүүлнэ. Энэ үед бүтээмжид нөлөөлөх байдал, хэмнэлт, зардал үр ашгийн харьцаа, хамгаалах эд хөрөнгийн үнэ цэнэ зэргийг харгалзсан байна.
# Хэрэгжүүлсэн хяналт, арга хэмжээний үр дүнг үнэлж шаардлагатай бол засаж залруулах арга хэмжээ хэрэгжүүлнэ.
 
== Аюулгүй байдлын хяналтууд ==