Эх сурвалж : Өдрийн сонин Нийтлэгдсэн : 2014.11.10

Хаан банкны Гүйцэтгэх захирал Норихико Катотой ISO/IEC 27001 стандартыг нэвтрүүлсэн тухай ярилцлаа. Хаан банк ISO/IEC 27001: 2013 олон улсын стандартын батламжийг Монголд анх удаа хүлээн авсан байна.

Хаан банк мэдээллийн аюулгүй байдлын олон улсын стандартыг хангаж батламж авсан гэж дууллаа. Тэгвэл энэ талаар мэдээлэл өгөхгүй юу?

Аливаа байгууллагад мэдээллийн хөрөнгө нь маш чухал хөрөнгөд тооцогддог. Ялангуяа 1.8 сая харилцагчтай, нийт айл өрхийн 80 гаруй хувьд банк, санхүүгийн үйлчилгээг хүргэдэг манай банкны хувьд мэдээллийн нууцлал, бүрэн бүтэн байдал, харилцагчийн мэдээллийн хамгаалах явдал нь онцгой чухал юм. Тиймээс Хаан банк мэдээллийн аюулгүй байдлыг хангах зорилгоор ISO/IEC 27001: 2013 олон улсын стандартын дагуу Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо (МАБУТ)-г банкны үйл ажиллагаандаа хэрэгжүүлж, олон улсын итгэмжит байгууллагаар аудит хийлгэн, уг шалгалтандаа амжилттай тэнцэн батламжаа гардан авлаа.

Та бидэнд мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны ISO/IEC 27001:2013 олон улсын стандартын талаар товч мэдээлэл өгөхгүй юу?

ISO/IEC 27001:2013 гэдэг нь Мэдээлийн аюулгүй байдлын удирдлагын тогтолцошог бий болгох, хэрэгжүүлэх, хяналт тавих, дэмжих ба сайжруулахад зориулсан загвараар хангадаг олон улсын стандарт юм. Мэдээллийн аюулгүй байдлаа сайжруулахаар зорьж буй ямар ч төрлийн байгууллага үйл ажиллагааныхаа онцлог, хамрах хүрээнээс шалтгаалан уг стандартын хяналтуудыг сонгон хэрэгжүүлэх боломжтой байдаг бөгөөд энэхүү стандарт нь Мэдээллийн аюулгүй байдлын хяналтуудыг маш өргөн хүрээнд тусгасан байдгаараа онцлогтой. Зөвхөн мэдээллийн технологийн аюулгүй байдлын хяналтуудыг маш өргөн хүрээнд тусгасан байдгаараа онцлогтой. Зөвхөн мэдээллийн технологийн аюулгүй байдлаар зогсохгүй биет аюулгүй байдал, бэлтгэн нийлүүлэгчдийн аюулгүй байдал, хүний нөөцийн аюулгүй байдал гэх мэт өргөн хүрээний шаардлагуудыг тусгасан байдаг. Хаан банк нь ISO/IEC 27001:2013 олон улсын стандартын шаардлагын дагуу МАБУТ-г Төв Хаан банк болон Дата Төвийн үйл ажиллагаандаа хэрэгжүүлж мэдээллийн аюулгүй байдлаа хөндлөнгийн аудитаар шалгуулж батламж авсан нь манай банкны мэдээллийн аюулгүй байдал ямар өндөр түвшинд хангагдсаныг харуулж байна.

Ер нь мэдээлэл ямар үед бүрэн хамгаалагдсан гэж үздэг вэ?

Мэдээллийг хамгаалах гэдэг ойлголт нь өөрөө их өргөн хүрээний асуудал. Тухайн мэдээллийг хамгаалах сайн техник, технологи, түүнийг удирдах сайн тогтолцоотой байх мөн мэдээллийг ашиглаж байгаа оролцогч талууд мэдээллийг хэрхэн хамгаалах талаар мэдлэг мэдээлэлтэй байх шаардлагатай болдог. Ингэж байж мэдээллийн аюулгүй байдлыг хангах асуудал яригдана. Түүнээс та өөрөө өөрийнхөө хувийн мэдээллийг хэн нэгэн этгээдэд өгсөн тохиолдолд ямар ч сайн техник хэрэгсэл, сайн тогтолцоо байгаад таны аюулгүй байдлыг хангаж чадахгүй. Ер нь аливаа зүйлийн аюулгүй байдлыг 100% хангана гэдэг маш хэцүү асуудал. Учир нь өдөр ирэх тусам шинэ технологи болон түүнийг дагасан аюулууд бий болж байдаг. Иймд тухайн байгууллага нь бизнесийн тасралтгүй байдлаа хангахын тулд сайн тогтолцоотой байж аюул заналаас урьдчилан сэргийлэх, асуудал гарсан тохиолдолд хэрхэн даван туулах талаар өөрсдийн үйл ажиллагааны төлөвлөгөө, арга хэрэгсэлтэй байх шаардлагатай болдог. Түүнчлэн байгууллагын ажилтнууд мэдээллийн аюулгүй байдлыг хангаж ажиллаж хэвших, хариуцлагаа сайн ухамсарласан байх шаардлагатай юм.

Мэдээллийн аюулгүй байдал гэж юу вэ? Хэр чухал вэ?

Орчин үед бизнесийн үйл ажиллагаа мэдээлэл дээр тулгуурлаж явагдаж байна. Мэдээллийн үнэ цэнэ өсөхийн хэрээр түүний хамгаалалт, аюулгүй, найдвартай байдлын асуудал маш хурцаар тавигдаж байна. Мэдээлэл нь биет бус хөрөнгө боловч байгууллагын үйл ажиллагааг хэвийн явуулахын тулд мэдээллийн биет хөрөнгийн нэгэн адил хамгаалж байх ёстой болж байна. Банк бол итгэлцлийн байгууллага. Харилцагчдынхаа мэдээллийг алдвал ямар хохиролтой вэ гэдэг нь ойлгомжтой юм. Харилцагчид “Банк бидний санхүүгийн болон хувийн мэдээллийг чандлан хадгална” хэмээн итгэл хүлээлгэдэг. Мэдээллийн аюулгүй байдлыг хангах, холбогдох мэдлэг чадвар эзэмших нь байгууллага болгон ялангуяа банк санхүүгийн байгууллагуудын хувьд чухал ач холбогдолтой. Зарим хүмүүс мэдээллийн аюулгүй байдал гэдэг нь байгууллагын болон хувийн мэдээлэл тань хөндлөнгийн болон ашиглах эрхгүй хүнээс нууцлагдсан байх, зөвшөөрөлгүй хүн таны мэдээлэлд өөрчлөлт хийх, устгах боломжгүй байх, зөвхөн ашиглах эрх бүхий хүн өөрт зөвшөөрөгдсөн эрхийн дагуу таны мэдээллийг ашиглах, түүнд өөрчлөлт хийх боломжтой байх явдлаар хангахыг хэлнэ.

Монголд мэдээллийн аюулгүй байдлыг хангах талаар иргэд албан байгууллагууд хэр мэдлэг мэдээлэлтэй байдаг бол?

Монголд магадгүй энэ ойлголт харьцангуй шинэ байж болох юм. Гэхдээ сүүлийн үед нийгмийн шаардлага гарч ирж байгаа учраас төрөөс үүнд анхаарал хандуулж эхлэж байна. Одоогоор Монгол улсад томоохон хувийн байгууллагууд өөрсдийн нөөц бололцоог ашиглан мэдээллийн аюулгүй байдлыг хангахад анхааран ажиллаж байна. Манай банк мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог олон улсын жишигт нийцүүлэн үйл ажиллагаандаа нэвтрүүлсэн нь үүний нэг илрэл юм.

Хаан банк Монгол орон даяар олон салбар нэгжтэй. Тэгэхээр мэдээллийн аюулгүй байдлыг хангах талаар өөр ямар ажил өрнүүлдэг вэ? Ажилтан бүргийн оролцоо үүнд чамгүй хувь нэмэр оруулдаг байх?

Мэдээж дээр хэлсэнчлэн мэдээллийг ашиглаж байгаа оролцогч талуудын мэдлэг мэдээлэл үүнд маш чухал ач холбогдолтой. Өнөөдрийн бидний банкиндаа нэвтрүүлсэн МАБУТ-г бий болгох, хангаж ажиллахад ажилтнуудын үүрэг оролцоо маш чухал юм. Манай ажилтнууд ч мэдээллийн аюулгүй байдлыг хангах, мэдээллийг зүй зохистой ашиглах талаар зохих мэдлэг чадварыг Хаан банкны зүгээс мэдээллийн аюулгүй байдлын асуудалд өндөр ач холбгдол өгдөгийн бас нэгэн илрэл нь олон улсын энэхүү стандартыг хэрэгжүүлсэн явдал юм.

Монголд анх удаа ISO/IEC 27001:2013 стандартыг авсан гэж ойлгож болох уу? Өөр ямар байгууллага энэхүү стандартыг авсан байдаг вэ? Хаан банкны авсан энэхүү стандартын гэрчилгээ юугаараа онцлог байна вэ?

Олон улсын стандарт цаг үеэ даган шинэ шинэ хяналт, шаардлагуудыг тусган тогтмол шинэчлэгдэж байдаг. Манай банкны хувьд ISO/IEC 27001:2013 стандартын 2013 онд батлагдсан хамгийн шинэ хувилбарыг нэвтрүүлснээрээ Монголд анхдагч болж байгаа. Энэ стандартын 2005 онд батлагдсан өмнөх хувилбарыг нэвтрүүлсэн байгууллага Монголд байдаг. Бид энэхүү стандартыг нэвтрүүлснээрээ байгууллагын үйл ажиллагааны тасралтгүй байдлыг хангаад зогсохгүй мөн банкны шинэ төрлийн үйлчилгээг явуулах олон боломжийг бидэнд нээж өгч байна.

Тухайлбал, манай банк Үнэт цаасны зах зээлийн тухай шинэчлэгдсэн хууль болон Кастодианы тусгай зөвшөөрөл болон үйл ажиллагааны журам батлагдсантай холбоотойгоор Кастодиан банкны үйлчилгээг нэвтрүүлэн Монголын болон олон улсын харилцагч хөрөнгө оруулагч нартаа худалдан авсан үнэт цаасыг хадгалах, өмчлөх эрхтэй холбоотой бусад үйлчилгээг үзүүлэх тусгай зөвшөөрлийг авахаар бэлтгэл ажлаа хангаж байгаа юм. Энэ үйлчилгээ нь олон улсын жишгийн дагуу мэдээллийн аюулгүй байдал, харилцагчийн мэдээллийн нууцлалыг өндөр хэмжээнд хангасан байх стандартай үйлчилгээ бөгөөд Хаан банк нь ISO/IEC 27001:2013 стандартыг нэвтрүүлж үйл ажиллагаандаа мөрдөж эхэлсэн нь Кастодиан банкны үйлчилгээг олон улсын стандартад нийцсэн жишгээр явуулах боломжтой болно гэж найдаж байна.

Ямар шалгуур үзүүлэлтээр, хэдий хэр хугацаанд энэхүү олон улсад нэр хүндтэй стандартын гэрчилгээг авах болсон бэ?

Тухайн ISO/IEC 27001:2013 стандартын шинэ хувилбараар 14 домайны нийт 114 хяналтуудыг зохих түвшинд хэрэгжүүлснээр уг аудитын шалгалтанд тэнцсэн. Уг төслийг бид 2013 оны эхээр эхлүүлсэн ба цаашдаа бид салбар, тооцооны төвөө хамруулан МАБУТ-г бий болгх шат дараалалтайгаар хэрэгжих урт хугацааны төсөл юм.

Хаан банкны авсан ISO/IEC 27001:2013 батламж дараа дараагийн жилд дахин шинэчлэгдсээр байх уу? Танай зүгээс мэдээллийн аюулгүй байдлыг хангасан уг амжилтаа хэрхэн хадгалах төлөвлөгөөтэй байна вэ?

Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог нэг бий болгоод болчихдог ажил биш. Үүнийг улам бүр сайжруулах, бэхжүүлэх шаарлагатай. Иймдээ ч хөндлөнгийн итгэмжлэгдсэн байгууллага жил болгон давтан шалгалт хийх ба 3 болоод ахин батламж олгох аудитын шалгалтыг хийлгэх шаардлагатай байдаг.

Цаг хугацаатай өрсөн бүх үйлчилгээ цахим хэлбэрт шилжиж байна. Банк руу явах биш аль нэг АТМ болон бусад дэвшилтэт шинэ техник технологи ашиглан банкны иж бүрэн үйлчилгээг авах болжээ. Тэгвэл Хаан банк АТМ, ПОС машин болон цахим банкны үйлчилгээ харилцагчийнхаа мэдээллийг аюулгүй байлгах тал дээр хэр анхаарал хандуулдаг вэ?

Хаан банк орон даяар тархсан 100% онлайн сүлжээгээр банк, санхүүгийн цогц бүтээгдэхүүн үйлчилгээг харилцагчиддаа хүргэдэг. Цахим банкны хэрэглээ нэмэгдэхийн хэрээр түүний аюулгүй байдлын асуудалд дэлхий нийтээр анхаарал хандуулж байна. Тухайлбал, карт гаргадаг байгууллагууд хамтран бүтээгдэхүүнийхээ аюулгүй байдлыг хангах арга хэрэгсэл, стандартыг гаргаж байна. Бид ч бас үүнийг дагаж мөрдөх шаардлагатай. Иймээс бид дэвшилтэт шинэ технологийг нэвтрүүлэх, дэлхийн хөгжилтэй хөл нийлүүлэн алхаж олон улсын дүрэм журмуудтай нийцэж ажиллах ажлуудыг шат дараалалтайгаар хийж байна.