Мэдээллийн аюулгүй байдал: Засвар хоорондын ялгаа
Content deleted Content added
No edit summary |
No edit summary |
||
Мөр 98:
** Хэрэглэгчийг хуурч мэдээлэл авах, мөнгө, баялаг авах
=== Хор хохирол
Аюул хэрэгжсэний улмаас үүссэн МАБ-ын будлианы үр дүн нь хор хохирол байдаг. Тухайлбал:'''
* Зарим эд хөрөнгийг устгах, МС-ийг гэмтээх, нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал, тасралтгүй ажиллагаа, сэргээгдэх шинж, бодит байдал, найдвартай шинжийг алдагдуулах хор уршиг учирч болно.
Мөр 180:
|}
=== Аюулгүй байдлын хяналтууд ===
Эрсдлийн үнэлгээн дээр тулгуурлан шаардлагатай зохих хяналтыг сонгох, хэрэгжүүлэх нь эрсдлийг бууруулах үндсэн арга хэмжээ байдаг. Хяналтууд мөн чанараараа янз бүрйн байж болох ч эцсийн дүндээ мэдээлэл, мэдээллийг дэмжих дэд бүтцийн нууцлагдсан, бүрэн бүтэн болон хүртээмжтэй байдлыг хангахад чиглэгддэг. MNS/ISO/IEC 27001:2008 стандартад байгууллагын доторхи янз бүрийн талбарт хэрэгжүүлж болох 133 хяналтыг тодорхойлсон. Байгууллага энэ стандартад дурдсанаас гадна бусад хяналтыг шаардлагын дагуу, хуулийн заалттай нийцүүлэн хэрэгжүүлж болно.
Мөр 274:
===== Онцгой байдлын үед сэргээн ажиллуулах төлөвлөгөө =====
Бизнесийн тасралтгүй ажиллагааны төлөвлөгөөний дагуу ямар нэгэн онцгой байдал тохиолдсон үед мэдээллйн систем, дэд бүтцийн тасралтгүй ажиллагааг хангах, тасалдсан үед нь сэргээн ажиллуулах төлөвлөгөөг гаргасан, өгөгдөл мэдээллийн санг нөөцлөн хадгалсан байна. Онцгой байдал гэж тооцогдох аливаа үйл явдал тохиолдсон даруйд энэ төлөвлөгөөний дагуу ажиллаж хохирлоос урьдчилан сэргийлэх бүх арга хэмжээг авна.
== Хууль хуульчилсан актууд ==
| |||