Нүүр
Эрх зүйн акт 
Сонсох / Сонгосон утга сонсох
Pdf
Word
ХэвлэхХарилцаа холбооны зохицуулах хорооны
2022 оны 11 дүгээр сарын 28-ны өдрийн
53 тоот тогтоолын Нэгдүгээр
хавсралт
ТООН ГАРЫН ҮСГИЙН ГЭРЧИЛГЭЭНИЙ МЭДЭЭЛЛИЙН САН
БҮРДҮҮЛЭХ, АШИГЛАХ, ХАДГАЛАХ
ЖУРАМ
НЭГ. НИЙТЛЭГ ЗҮЙЛ
1.1.Энэхүү журмын зорилго нь Цахим гарын үсгийн тухай хуулийн 13.1 болон 32.1.5 дугаар зүйлд заасан гэрчилгээний мэдээллийн санг бүрдүүлэх, ашиглах, хадгалах үйл ажиллагааг зохицуулахад оршино.
1.2.Энэхүү журмыг гэрчилгээжүүлэх байгууллага болон үндэсний сангийн үйл ажиллагаа хариуцагч нар дагаж мөрдөнө.
ХОЁР. ТООН ГАРЫН ҮСГИЙН МЭДЭЭЛЛИЙН САН
2.1.Гэрчилгээжүүлэх байгууллага нь тоон гарын үсгийн гэрчилгээний мэдээллийн сан үүсгэж хөтлөх бөгөөд уг мэдээллийн санд Цахим гарын үсгийн тухай хуулийн 13.2-д зааснаас гадна дараах төрлийн мэдээллийг тусгана:
2.1.1.Тоон гарын үсгийн гэрчилгээний эх хувь;
2.1.2.Тоон гарын үсгийн гэрчилгээний бүртгэл;
2.1.3.Тоон гарын үсгийн гэрчилгээний хувийн түлхүүр;
2.1.4.Тоон гарын үсгийн гэрчилгээний нийтийн түлхүүр;
2.1.5.Хэрэглэгчтэй байгуулсан гэрээ.
2.2.Гэрчилгээжүүлэх байгууллага нь өөрийн гэрчилгээний мэдээллийн санг үндэсний сантай холбож Цахим гарын үсгийн 13.2-д заасан мэдээллийг тухай бүр хуулбарлаж оруулахад тасралтгүй мэдээлэл солилцдог байхаар тохируулж ажиллуулна.
2.3.Гэрчилгээжүүлэх байгууллага өөрийн үүсгэсэн тоон гарын үсгийн хувийн түлхүүрийн санг FIPS 140-2 стандартын 3 дугаар түвшинг хангасан аюулгүй байдлын криптограф модуль (HSM) –д хадгална.
2.4.Гэрчилгээжүүлэх байгууллагын мэдээллийн сан нь нэг жилд хамгийн багадаа 99.741 хувийн тасралтгүй байдлыг ханган, төлөвлөгөөт тасалдлыг 0.3 хувиас хэтрүүлэхгүй, 24/7 горимоор ажиллана.
2.5.Гэрчилгээжүүлэх байгууллага өөрийн Гэрчилгээний бодлого, гэрчилгээжүүлэх үйл ажиллагааны журмыг Монгол болон Англи хэлээр өөрийн цахим хуудсанд нийтэлнэ.
2.6.Мэдээллийн санд бүртгэгдсэн хүн, хуулийн этгээдэд тоон гарын үсгийн гэрчилгээ олгосон, түдгэлзүүлсэн, сэргээсэн, хүчингүй болгосон мэдээллийг шалгахдаа цахим хэлбэрээр ашиглах нөхцөлийг бүрдүүлсэн байна.
ГУРАВ. ТООН ГАРЫН ҮСГИЙН МЭДЭЭЛЛИЙН САН ХӨТЛӨХ
3.1.Гэрчилгээжүүлэх байгууллага тоон гарын үсгийн гэрчилгээний мэдээллийн сангийн аюулгүй тасралтгүй байдлыг дараах байдлаар хангана:
3.1.1.Хэрэв гэрчилгээжүүлэх байгууллага хос түлхүүрийг үүсгэсэн бол хэрэглэгчийн тоон гарын үсгийн хувийн түлхүүрийн сан үүсгэх;
3.1.2.Хэрэглэгчийн тоон гарын үсгийн нийтийн түлхүүрийг веб үйлчилгээний санд хадгалж хөтлөх, онлайнаар шалгах, үзэх боломжийг хангах;
3.1.3.Хэрэглэгчийн бүртгэлийн мэдээллийг бүртгэлийн нэгжээс авч тоон гарын үсгийн мэдээллийн сан нэгтгэх;
3.1.4.Хүчингүй болгосон гэрчилгээний сан үүсгэж, бүртгэл хөтлөх;
3.1.5.Мэдээллийн сангийн нөөц хуулбарыг үүсгэж, гамшгийн үед сэргээн ажиллуулах боломжийг хангах;
3.1.6.Бүртгэлийн нэгжийн мэдээллийн сан үүсгэх, хөтлөх, аюулгүй байдлыг хангахад дэмжлэг үзүүлж, хяналт тавих;
3.1.7.Мэдээллийн санд хандах хандалтын удирдлагыг зохион байгуулах, түүнийг үүсгэх, хөтлөх, боловсруулах, дамжуулах, мэдээлэл олгох дараалал, мэдээллийн сангийн аюулгүй байдлын бодлогыг баталж хэрэгжүүлэх;
3.1.8.Бүртгэлийн нэгжийн мэдээллийн сангаас мэдээлэл авах технологийн шийдлийг боловсруулж, хэрэгжүүлэх.
ДӨРӨВ. ГЭРЧИЛГЭЭНИЙ МЭДЭЭЛЛИЙГ НИЙТЛЭХ
4.1.Гэрчилгээжүүлэх байгууллага нь Цахим гарын үсгийн 22.1-д зааснаас гадна дараах мэдээллийг олон нийтэд нээлтэй байлгана:
4.1.1.Үндэсний суурь гэрчилгээжүүлэх байгууллага (цаашид "ҮСГБ" гэх)-аас олгосон гэрчилгээжүүлэх байгууллагын тоон гэрчилгээ;
4.1.2.Гэрчилгээний бодлого, гэрчилгээжүүлэх үйл ажиллагааны журам;
4.1.3.Гэрчилгээ авах, шинэчлэн сунгах, түдгэлзүүлэх, хүчингүй болгох заавар, дараалал;
4.1.4.Байршлын мэдээлэл, холбоо барих хаяг (утас, имэйл, шуудангийн хаяг, албан ёсны төлөөлөгчийн нэр, мэйл хаяг);
4.2.Гэрчилгээжүүлэх байгууллага нь хэрэглэгчид олгосон гэрчилгээг өөрийн цахим хуудсанд ажлын зургаан цагийн дотор нийтлэн, хайлт хийх, гэрчилгээг татаж авах боломжоор хангана.4.3.Хүчингүй гэрчилгээний жагсаалтыг тэр даруйд нь, бусад шинэчлэгдсэн мэдээллийг нэг цагийн дотор нийтэлнэ.
4.4.Гэрчилгээжүүлэх байгууллагын баримт бичгүүд шинэчлэгдсэн тохиолдолд ажлын 3 хоногийн дотор өөрийн цахим хуудсанд нийтэлнэ.
ТАВ. МЭДЭЭЛЛИЙН САНГИЙН АЮУЛГҮЙ БАЙДАЛ
5.1.Гэрчилгээжүүлэх байгууллага нь өөрийн мэдээллийн санд зөвшөөрөлгүй этгээд хандах, мэдээлэл нэмэх, өөрчлөх болон устгах боломжийг хязгаарласан логик болон физик түвшний аюулгүй байдлыг хангах арга хэмжээнүүдийг авах үүрэгтэй байна.
5.2.Гэрчилгээжүүлэх байгууллага нь Кибер аюулгүй байдлын тухай хууль болон энэ хуульд заасны дагуу баталсан журам, стандартыг дагаж мөрдөнө.
5.3.Гэрчилгээжүүлэх байгууллага гамшгийн үед сэргээн ажиллуулах төлөвлөгөөг боловсруулж мөрдөх бөгөөд уг төлөвлөгөөнд өгөгдлийн сангийн нөөц хуулбар, бэлэн байдал, сэргээн ажиллуулах дэгийг тодорхойлно. Энэхүү төлөвлөгөөг жил бүр, мөн өөрчлөлт орсон даруйд туршиж, үр дүнд уялдуулан шинэчлэн сайжруулдаг байна.
5.4.Гэрчилгээжүүлэх байгууллага нь мэдээллийн сангийн нөөц хуулбарыг үүсгэхдээ дараах арга хэмжээг хэрэгжүүлдэг байна. Үүнд:
5.4.1.Тоон гарын үсгийн хувийн түлхүүрийн нөөц хуулбарыг зөвхөн криптограф модуль (HSM) дээр аюулгүй байдлын ажилтны хяналтын дор үүсгэдэг байна.
5.4.2.Тоон гарын үсгийн гэрчилгээний сангийн нөөц хуулбарыг нөөц хуулбарын сервер дээр аюулгүй байдлын ажилтны хяналтын дор үүсгэдэг байна.
5.4.3.Тоон гарын үсгийн нийтийн түлхүүрийн сан, хүчингүй гэрчилгээний жагсаалтын нөөц хуулбарыг нөөц хуулбарын серверт үүсгэсэн даруй хуулбарладаг байна.
5.4.4.Гэрчилгээжүүлэх байгууллагын тоон гарын үсэгтэй холбоотой бусад мэдээллийг нөөц хуулбарын серверт долоо хоног бүр хуулбарлан хадгална.
5.4.5.Гэрчилгээжүүлэх байгууллагын систем хариуцсан ажилтан мэдээллийн санд хандах хандалтын удирдлагыг аюулгүй байдлын ажилтны хяналтын дор зохион байгуулж удирдлагаар батлуулсан хандалтын эрхийг бусад ажилтанд олгоно.
5.5.Энэ журмын 5.4 дугаар зүйлд заасан мэдээллийн сангийн нөөц хуулбарын бүрэн бүтэн, хүртээмжтэй байдлыг сар бүр, шаардлагатай бол 7 хоног бүр шалгаж нягталж байна.
5.6.Гэрчилгээжүүлэх байгууллага нь мэдээллийн сангийн бодлого, түүнийг үүсгэх, хөтлөх, боловсруулах, дамжуулах, мэдээлэл олгох дотоод журмыг баталж мөрдүүлнэ.
ЗУРГАА. БУСАД ЗҮЙЛ
6.1.Мэдээллийн санд хандах нууц үг алдагдсан, хандалтын механизм саатсан, ажиллагаагүй болсон, халдлагад өртсөн шинж илэрвэл илрүүлсэн ажилтан мэдээллийн аюулгүй байдлын ажилтанд нэн даруй мэдэгдэж солих, хаах, сэргээх болон бусад аюулгүй байдлыг хангах арга хэмжээг нэн даруй авна.
6.2.Мэдээллийн санд хандах эрх бүхий этгээд халагдах, ажлаа өөрчлөх тохиолдолд халагдах, өөрчлөгдөх тушаалыг мэдэгдэх цаг мөчид хандалтын эрхийг хүчингүй болгоно.
6.3.Мэдээллийн санг хөтлөх, нөөцлөх, сэргээх, хандахтай холбоотой зөрчилдөөн, маргаан үүссэн тохиолдолд гэрчилгээжүүлэх байгууллагын удирдлагууд оролцсон ажлын хэсэг байгуулж асуудлыг шийдвэрлэнэ.
6.4.Ажлын хэсгийн бүрэлдэхүүнд бие даасан, гаднын мэргэжилтэн, шинжээчийг оролцуулж болно.
6.5.Ажлын хэсэг асуудлыг шийдэж гишүүдийн гарын үсгээр баталгаажуулсан акт гаргаж нэг хувийг эрх бүхий байгууллагад хүргүүлнэ.
