legalinfo.mn

+(976)-11-323317

info@legalinstitute.mn

A

A

A

en
Нууц үг сэргээх Шинээр бүртгүүлэх
  • Бүртгүүлэх
Шүүлтүүр
Бүлэг: 1979

 

Монголбанкны Ерөнхийлөгчийн

2023 оны 05 дугаар сарын 25-ны өдрийн

А-107 дугаар тушаалын хавсралт

 

МОНГОЛБАНК, ЗЭЭЛИЙН МЭДЭЭЛЛИЙН ҮЙЛЧИЛГЭЭ ҮЗҮҮЛЭХ ЭТГЭЭД ХООРОНД ЗЭЭЛИЙН МЭДЭЭЛЭЛ СОЛИЛЦОХ ЖУРАМ

НЭГ. НИЙТЛЭГ ҮНДЭСЛЭЛ

1.1. Энэхүү журмын зорилго нь Зээлийн мэдээллийн тухай хуульд заасны дагуу Монголбанкны зээлийн мэдээллийн сан болон зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн зээлийн мэдээллийн сангийн хооронд зээлийн мэдээлэл солилцох харилцааг тогтоох, түүнд хяналт тавихад оршино.

1.2. Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн зээлийн мэдээлэл солилцох бодлого, журам холбогдох бусад бодлогын баримт бичиг нь энэхүү журамтай нийцтэй байна.

ХОЁР. МОНГОЛБАНКНЫ ЗЭЭЛИЙН МЭДЭЭЛЛИЙН САНД ЗЭЭЛИЙН МЭДЭЭЛЭЛ НИЙЛҮҮЛЭХ

2.1. Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд нь Монголбанкны зээлийн мэдээллийн санд Зээлийн мэдээллийн тухай хуулийн 28 дугаар зүйлийн 28.1, 28.2 дахь хэсэгт заасан мэдээлэл нийлүүлэгчээс нийлүүлсэн зээлийн мэдээллийг нийлүүлнэ.

2.2. Монголбанкны зээлийн мэдээллийн санд мэдээлэл нийлүүлэх протокол, түүний өөрчлөлтийг зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдтэй харилцан зөвшилцөж Монголбанк батална.

2.3. Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдтэй зээлийн мэдээлэл өгөх, авах гэрээ байгуулсан мэдээлэл нийлүүлэгчийн мэдээлэл, түүний өөрчлөлтийг мэдээлэл нийлүүлэх протоколын дагуу нийлүүлнэ.

2.4. Зээлийн мэдээллийн тухай хуулийн 6 дугаар зүйлийн 6.1, 6.2, 6.3, 6.4 дэх хэсэгт заасан зээлийн мэдээлэл, түүний өөрчлөлтийг мэдээлэл нийлүүлэх протоколын дагуу нийлүүлнэ.

2.5. Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд нь зээлийн мэдээллийг Монголбанкны зээлийн мэдээллийн санд нийлүүлэхдээ дараах зарчмыг баримтална. Үүнд:

2.5.1.              Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдүүд нь энэ журмын 2.3, 2.4 дэх хэсэгт заасан мэдээллийг Монголбанкны зээлийн мэдээллийн санд нийлүүлэхээс өмнө хоорондоо солилцож, зээлийн мэдээллийг алдаагүй солилцсон байдлыг баталгаажуулсан байх;

2.5.2.              Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдүүд нь зээлийн мэдээллийг тухай бүр хоорондоо тулган баталгаажуулах, аливаа зөрүү үүсгэхгүй байх технологийн нөхцөлийг бүрдүүлсэн байх;

2.5.3.              Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдүүд нь зээлийн мэдээллийг мэдээлэл нийлүүлэгчээс хүлээн авсан даруй өөр хоорондоо солилцож, Монголбанкны зээлийн мэдээллийн санд тухай бүр нийлүүлэх;

2.5.4.              Энэ журмын 4.1 дэх хэсэгт зааснаас бусад зээлийн мэдээллийг Монголбанкны зээлийн мэдээллийн санд нийлүүлэхдээ мэдээлэл нийлүүлэгчээс нийлүүлсэн байдлаар буюу аливаа өөрчлөлт, боловсруулалт хийгдээгүй байх нөхцөлийг бүрдүүлсэн байх;

2.5.5.              Монголбанкны зээлийн мэдээллийн санд нийлүүлж буй зээлдэгч, мэдээлэл нийлүүлэгч, зээлийн мэдээлэл нь дахин давхардахгүй байх.

ГУРАВ. МОНГОЛБАНКНЫ ЗЭЭЛИЙН МЭДЭЭЛЛИЙН САНГААС ЗЭЭЛИЙН МЭДЭЭЛЭЛ АВАХ

3.1. Монголбанкны зээлийн мэдээллийн сангаас зээлийн мэдээллийн үйл ажиллагааг тасалдуулахгүй байх, хэрэглэгчийн зээл олгох үйл ажиллагаанд саад учруулахгүй байх зорилгоор зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд аппликейшн програмчлалын интерфейс болон бусад технологийг ашиглан зээлийн мэдээллийг авч болно.

3.2. Энэ журамд аппликейшн програмчлалын интерфейс гэж программаас программын хооронд мэдээлэл солилцох сервисийг ойлгоно.

3.3. Монголбанкны зээлийн мэдээллийн сангаас зөвхөн хэрэглэгчийн хүсэлт эсхүл зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн өөрт хадгалагдаж буй зээлийн мэдээлэлтэй тулган баталгаажуулах зорилгод үндэслэн зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдэд зээлийн мэдээллийг өгнө.

3.4. Aппликейшн програмчлалын интерфейс болон бусад технологийн  холболтын нөхцөлийг зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдтэй харилцан зөвшилцөж Монголбанк батална.

3.5. Монголбанкны зээлийн мэдээллийн сан дахь зээлийн мэдээллийг зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн үйл ажиллагаа болон зээлжих зэрэглэлийг сайжруулах зорилгоор түүний хүсэлтэд үндэслэн бүрэн хэмжээгээр өгч болно.

ДӨРӨВ. ЗЭЭЛИЙН МЭДЭЭЛЭЛД ЗАСВАР, ӨӨРЧЛӨЛТ ОРУУЛАХ

4.1. Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд нь зээлийн мэдээлэлд зөвхөн мэдээлэл нийлүүлэгчийн албан хүсэлт, холбогдох нотлох баримтад үндэслэн зээлийн мэдээлэл алдаатай, буруу нийлүүлэгдсэн нь тогтоогдсон тохиолдолд засвар, өөрчлөлт хийнэ.

4.2. Зээлийн мэдээлэлд зөвхөн засвар, өөрчлөлт хийх эрх бүхий ажилтан засвар, өөрчлөлт хийх бөгөөд дараалсан хяналтын тогтолцоог нэвтрүүлсэн байна.

4.3. Зээлийн мэдээлэлд хийгдсэн засвар, өөрчлөлтийн лог бүртгэл хадгалагдах бөгөөд Монголбанк хянах боломжийг бүрдүүлсэн байна.

4.4. Зээлийн мэдээлэлд засвар, өөрчлөлтийг хийхдээ дараах зарчмын дарааллыг баримтална. Үүнд:

4.4.1.              Мэдээлэл нийлүүлэгч нь хаагдсан буюу төлөгдөж дууссан зээлийн мэдээлэлд бие даан засвар, өөрчлөлт оруулах эрхгүй байна.

4.4.2.              Мэдээлэл нийлүүлэгчээс зээлийн мэдээлэлд засвар, өөрчлөлт оруулах албан хүсэлтийг холбогдох нотлох баримтын хамт зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдэд ирүүлнэ.

4.4.3.              Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд албан хүсэлт холбогдох нотлох баримтыг хянаж засвар, өөрчлөлтийг хийх бөгөөд мэдээлэл нийлүүлэгч программаар дамжуулан засвар, өөрчлөлтийн баталгаажуулалтыг хийнэ.

4.5. Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд нь мэдээлэл нийлүүлэгч хооронд хийгдэх зээлийн мэдээлэл өгөх, авах гэрээ болон холбогдох журам, зааварт зээлийн мэдээлэлд засвар, өөрчлөлт оруулах харилцааг нарийвчлан тусгасан байна.

4.6. Зээлийн мэдээлэлд хийгдсэн тухайн сарын засвар, өөрчлөлтийн тайланг дараа сарын 10-ны өдрийн дотор Монголбанканд ирүүлнэ.

ТАВ. НУУЦЛАЛ, АЮУЛГҮЙ БАЙДАЛ

5.1. Зээлийн мэдээллийн программ болон түүний өгөгдлийн санд хандах эрхийн матрицыг Төлөөлөн удирдах зөвлөлийн хурлаар батлуулах бөгөөд программд хандахад давхар хяналтын зарчмыг баримтална.

5.2. Өгөгдлийн сан дахь зээлийн мэдээлэлд зээлийн мэдээллийн программ болон бусад дэд программаас өөр өгөгдлийн сангийн хэрэглэгч харахаас бусад эрхээр хандахгүй.

5.3. Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдүүд нь нийтийн сүлжээ ашиглан Монголбанкны зээлийн мэдээллийн сан болон өөр хоорондоо зээлийн мэдээлэл нийлүүлэх тохиолдолд нууцлалтай холболт ашиглахаас гадна нууцлалын алгоритмаар зээлийн мэдээллийг нууцлан дамжуулна.

5.4. Энэ журамд нийтийн сүлжээ гэж интернэт эсхүл шууд интернэтэд шууд гарцтай олон нийт хандах боломжтой нээлттэй сүлжээг ойлгоно.

5.5. Энэ журамд нууцлалтай холболт гэж аливаа гуравдагч этгээд чагнах боломжгүйгээр шифрлэгдсэн сүлжээний орчныг ойлгоно.

5.6. Энэ журамд нууцлалын алгоритм гэж криптографи ашиглан мэдээллийг унших боломжгүй хэлбэрт хувиргаж мэдээллийн нууцлалыг хангах алгоритмыг ойлгоно.

5.7. Энэ журамд нэвтрэлтийн туршилт гэж программ, өгөгдлийн сан, дэд бүтэц болон нууц мэдээлэлд зөвшөөрөлгүй хандах боломж олгох аюулгүй байдлын сул тал, эмзэг байдлыг илрүүлэх зорилготой техникийн шалгалтыг ойлгоно.

5.8. Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд нь хагас жил бүр хөндлөнгийн этгээдээр нэвтрэлтийн туршилтыг хийлгэнэ.

5.8.1.         Нэвтрэлтийн туршилтыг дараах түвшинд хийж гүйцэтгэнэ. Үүнд:

5.8.1.1.  Зээлийн мэдээллийн программ, түүний өгөгдлийн сан;

5.8.1.2.  Мэдээллийн систем болон харилцаа холбооны дэд бүтэц, сүлжээний төхөөрөмж;

5.8.1.3.  Цахим шуудангийн үйлчилгээ;

5.8.1.4.  Домэйн нэрийн системийн үйлчилгээ;

5.8.1.5.  Цахим хуудас;

5.8.1.6.  Гар утасны программ.

5.8.2.              Нэвтрэлтийн туршилтыг дараах чиглэлээр хийж гүйцэтгэнэ. Үүнд:

5.8.2.1.  Үйлчилгээ бусниулах халдлага буюу программ, өгөгдлийн сан, дэд бүтэц, цахим үйлчилгээнд хандах боломжгүй болгох, үйл ажиллагааг санаатайгаар саатуулж, улмаар аюулгүй байдлын сул тал, эмзэг байдлыг ашиглан программ, өгөгдлийн сан, дэд бүтцэд нэвтрэх боломж бүрдүүлэх халдлага;

5.8.2.2.  Тархсан үйлчилгээ бусниулах халдлага буюу олон систем, сервер, компьютерыг хамарсан нэг зорилготой үйл ажиллагааг бусниулах халдлага;

5.8.2.3.  Сошиал инженеринг туршилт буюу хүний болон системийн сул тал, эмзэг байдлыг ашиглан мэдээллийн аюулгүй байдалд халдаж байгууллага, хувь хүний нууц мэдээллийг олж авах, сэтгэлзүйн болон эдийн засгийн хохирол учруулахуйц халдлага;

5.8.2.4.  Бусад.

5.8.3.              Нэвтрэлтийн туршилтыг дараах хандалтын цэгүүдээс хийнэ. Үүнд:

5.8.3.1.  Нийтийн сүлжээ:

Интернэт буюу нийтийн сүлжээнээс нэвтрэлтийн туршилт хийхдээ дараах хэрэглэгчийн дүрээр хандана. Үүнд:

а.Зээлийн мэдээллийн программд бүртгэлгүй буюу хандах эрхгүй дурын интернэт хэрэглэгч;

б.Зээлийн мэдээллийн программд бүртгэлтэй, интернэтээр хандах эрхтэй энгийн хэрэглэгч;

в.Зээлийн мэдээллийн программд бүртгэлтэй, интернэтээр хандах эрхтэй админ хэрэглэгч.

5.8.3.2.  Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн дотоод сүлжээ:

Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн дотоод сүлжээнээс нэвтрэлтийн туршилт хийхдээ дараах хэрэглэгчийн дүрээр хандана. Үүнд:

а.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн аливаа нэг программд нэвтрэх эрх бүхий ажилтан;

б.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн аливаа нэг программ болон өгөгдлийн санд хандах эрх бүхий мэдээллийн технологийн үйлчилгээ үзүүлэгчийн программ болон ажилтан.

в.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн аливаа нэг программ болон өгөгдлийн санд нууцлалтай холболт ашиглан хандах эрх бүхий харилцагч байгууллагын ажилтан.

5.8.4.              Нэвтрэлтийн туршилтын явцад илэрсэн үр дүнг эрсдэлийн түвшний дагуу дараах байдлаар ангилна. Үүнд:

5.8.4.1.  Онцгой эрсдэл:

Доод түвшний чадвартай этгээд халдлага хийж зээлийн мэдээллийн программ түүний өгөгдлийн сангийн хяналт, удирдлагыг авах боломжтой эрсдэл.

5.8.4.2.  Шийдвэрлэх шаардлагатай эрсдэл:

Өндөр түвшний чадвартай этгээд халдлага хийж зээлийн мэдээллийн программ түүний өгөгдлийн сангийн хяналт, удирдлагыг авах боломжтой эрсдэл.

5.8.4.3.  Өндөр түвшний эрсдэл:

Интернэт буюу нийтийн сүлжээгээр дамжуулан зээлийн мэдээллийн программ түүний өгөгдлийн санд хандах боломжтой эсхүл үйл ажиллагааг бусниулах боломжтой эрсдэл.

5.8.4.4.  Дунд түвшний эрсдэл:

Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн дотоод сүлжээгээр дамжуулан үйл ажиллагааг бусниулах боломжтой эрсдэл.

5.8.4.5.  Доод түвшний эрсдэл:

Мэдээллийн технологийн сул тал, дутагдлыг арилгах, нууцлал, аюулгүй байдлыг хангах арга хэмжээ хангалтгүй байсантай холбоотойгоор үйл ажиллагаанд хохирол учруулах эрсдэл.

5.8.5.              Нэвтрэлтийн туршилтын тайланг дараа сарын 10-ны өдрийн дотор Монголбанканд ирүүлнэ.

ЗУРГАА. ХАРИУЦЛАГА

6.1. Монголбанк энэ журмын биелэлтэд хяналт тавьж журмын заалтыг зөрчсөн этгээдэд Зээлийн мэдээллийн тухай хууль, Зөрчлийн тухай хууль болон бусад хууль тогтоомжийн дагуу хариуцлага хүлээлгэнэ.

 

 

--o0o--

1/5

 

Текст томруулах

A

A

A