Мэдээ, мэдээлэл

Мэдээллийн аюулгүй байдал нь байгууллага болон хувь хүний мэдээллийг зөвшөөрөлгүй хандалт, өөрчлөлт, устгал, алдагдал, хулгай зэрэг эрсдэлээс хамгаалах цогц арга хэмжээ, бодлого, технологийн шийдлүүдийг хэлнэ. Энэ нь зөвхөн техник хамгаалалт биш, харин хууль эрх зүйн зохицуулалт, байгууллагын дотоод журам, хэрэглэгчийн хариуцлага зэрэг олон талт хүчин зүйлсийг хамардаг.

Гол зорилго

Мэдээллийн аюулгүй байдлын үндсэн гурван зарчим нь:

1. Нууцлал (Confidentiality) – Мэдээлэл зөвшөөрөгдсөн этгээдэд л хүрэх ёстой.
2. Бүрэн бүтэн байдал (Integrity) – Мэдээлэл зөв, өөрчлөгдөөгүй, алдагдаагүй байх.
3. Хүртээмжтэй байдал (Availability) – Шаардлагатай үед мэдээлэлд саадгүй хандах боломжтой байх.

Яагаад чухал вэ?

• Санхүүгийн байгууллагуудын хувьд хэрэглэгчийн данс, төлбөрийн мэдээлэл, хувийн өгөгдөл нь өндөр эрсдэлтэй.
• Кибер халдлага, мэдээллийн алдагдал нь байгууллагын нэр хүнд, санхүүгийн тогтвортой байдалд сөргөөр нөлөөлдөг.
• Хууль, дүрэм журмын дагуу мэдээллийг хамгаалах нь байгууллагын үүрэг.

Хэрэгжүүлэх арга хэмжээ

• Хувийн мэдээллийг хамгаалах: Хүчтэй нууц үг, хоёр шатлалт баталгаажуулалт (2FA) ашиглах.
• Техник хамгаалалт: Шифрлэлт, галт хана, антивирус, сүлжээний хамгаалалт.
• Хууль, дүрэм мөрдөх: Мэдээллийн хамгаалалтын стандарт, зохицуулалтыг хэрэгжүүлэх.
• Хэрэглэгчийн хариуцлага: Найдвартай сүлжээ ашиглах, мэдээллээ зөв хадгалах.