legalinfo.mn

+(976)-11-323317

info@legalinstitute.mn

A

A

A

en
Нууц үг сэргээх Шинээр бүртгүүлэх
  • Бүртгүүлэх
Шүүлтүүр
Бүлэг: 1979

Монгол Улсын Ерөнхий Аудиторын
2023 оны 09 дүгээр сарын 15-ны өдрийн
А/88 дугаар тушаалын хавсралт
 

АУДИТАД ЦАХИМ МЭДЭЭЛЛИЙН НЭГДСЭН 
СИСТЕМИЙГ АШИГЛАХ ЖУРАМ



Нэг. Нийтлэг үндэслэл

1.1.    Энэ журмын зорилго нь төрийн аудитын тухай хуульд заасан аудит хийхэд шаардлагатай цахим мэдээллийг цуглуулах, дамжуулах, хадгалах, дүн шинжилгээ хийх зорилгоор цахим мэдээллийн нэгдсэн системийг хөгжүүлэх, ашиглах үйл ажиллагааг зохицуулахад оршино.

1.2.    Энэ журмын 1.1-т тусгасан цахим мэдээллийн нэгдсэн системийг хөгжүүлэх, үйл ажиллагаанд нэвтрүүлэх ажлыг “Төрийн аудитын тухай хууль”-ийн 13.2-т заасан цахим мэдээллийн нэгдсэн системийн хөгжүүлэлтийн дунд болон урт хугацааны төлөвлөгөөнд тусгаж, үе шаттайгаар хэрэгжүүлнэ. 

1.3.    Энэ журмын 1.1-т тусгасан үйл ажиллагаа нь Төрийн аудитын тухай хууль болон бусад холбогдох хууль, тогтоомж, аудитын үйл ажиллагааг зохицуулсан Монгол Улсын Ерөнхий аудиторын баталсан дүрэм, журмыг удирдлага болгохын зэрэгцээ Төрийн аудитын байгууллагын мэдээллийн технологийн болон мэдээллийн аюулгүй байдлын бодлого, чиглэлд нийцсэн байна.

1.4.    Энэ журмын 4.2-т заасан цахим мэдээллийн нэгдсэн системийн хэрэглэгчид энэ журмыг үйл ажиллагаандаа хэрэгжүүлнэ.


Хоёр. Цахим мэдээллийн нэгдсэн систем

2.1.    Төрийн аудитын байгууллагын цахим мэдээллийн нэгдсэн систем нь дараах бүтэцтэй байна. 

2.1.1.    Аудитын үйл ажиллагааны систем;
2.1.2.    Байгууллагын үйл ажиллагааны систем;
2.1.3.    Удирдлагын шийдвэр гаргалтыг дэмжих систем;
2.1.4.    Мэдээллийн сан;
2.1.5.    Бусад холбогдох систем;

2.2.    Төрийн аудитын байгууллагын цахим мэдээллийн нэгдсэн системийг хөгжүүлэх, үйл ажиллагаанд нэвтрүүлэх ажлыг хэрэгжүүлэхэд дараах үе шатыг мөрдөн ажиллана. 

2.2.1.    Мэдээллийн системийн шинжилгээ, судалгааны үе шат; 
2.2.2.    Мэдээллийн системийн дизайны үе шат; 
2.2.3.    Мэдээллийн системийн хөгжүүлэлтийн үе шат; 
2.2.4.    Мэдээллийн системийн туршилтын үе шат; 
2.2.5.    Мэдээллийн системийн нэвтрүүлэлтийн үе шат; 
2.2.6.    Мэдээллийн системийг хүлээлгэн өгөх үе шат; 
2.2.7.    Мэдээллийн системийн дэмжлэг үйлчилгээний үе шат; 

2.3.    Төрийн аудитын байгууллагын цахим мэдээллийн нэгдсэн систем нь дараах баримтын бүрдлийг хангасан байна. 

2.3.1.    Бодлогын даалгавар, техникийн шаардлага, хэрэглэгчийн шаардлагын жагсаалт;
2.3.2.    Мэдээллийн системийн хөгжүүлэлт, нэвтрүүлэлтийн төлөвлөгөө;
2.3.3.    Өгөгдлийн баазын бүтэц, архитектур, дизайны баримт; 
2.3.4.    Мэдээллийн урсгал (бизнес процесс)-ын зураглал; 
2.3.5.    Мэдээллийн системийн цонхны зураг;
2.3.6.    Хэрэглэгчийн хандах эрхийн тодорхойлолт; 
2.3.7.    Өгөгдлийн бүтэц, түүний тайлбар;
2.3.8.    Мэдээлэл солилцох веб сервисийн гарын авлага;
2.3.9.    Хэрэглэгчийн гарын авлага;
2.3.10.    Мэдээллийн системийн үйл ажиллагаатай холбогдох гэрээ; 
2.3.11.    Дэмжлэг үйлчилгээний гэрээ; 

2.4.    Бодлогын даалгавар, техникийн шаардлага, хэрэглэгчийн шаардлагын жагсаалтыг тухайн үйл ажиллагааг бодлого, чиглэлээр хангах чиг үүрэг бүхий нэгж, үйл ажиллагааг хэрэгжүүлэх чиг үүрэг бүхий нэгж хамтран боловсруулж мэдээллийн технологийн асуудал хариуцсан нэгжид хүргүүлнэ. 

2.5.    Цахим хэлбэрээр хийгдсэн төрийн санхүү, төсвийн төлөвлөлт, тайлагналт, ашиглалт, зарцуулалт, үйл ажиллагааны үр дүнд аудит хийхдээ энэ журмын 2.1-т заасан системээс гадна шалгагдагч этгээдийн цахим мэдээллийн сан, мэдээлэл, гүйлгээ, бүртгэлийн системийг ашиглаж болно. 


Гурав. Цахим мэдээллийн нэгдсэн системийн хөгжүүлэлт

3.1.    Мэдээлэл технологийн асуудал хариуцсан нэгж нь энэ журмын 1.2-т заасны дагуу цахим мэдээллийн нэгдсэн системийн хөгжүүлэлтийг төлөвлөн хэрэгжүүлнэ. 

3.2.    Энэ журмын 3.1-т заасан үйл ажиллагааг хэрэгжүүлэхдээ 2.3.1 – 2.3.8-д тодорхойлогдсон баримтуудад суурилна. 

3.3.    Энэ журмын 3.1-т заасан үйл ажиллагааг хэрэгжүүлэхдээ “Төрийн аудитын байгууллагын мэдээлэл авах журам”-ийн 3-р бүлэгт тодорхойлсон мэдээллийн санг ашиглана. 

3.4.    Мэдээллийн системийн хөгжүүлэлтийг гүйцэтгэхдээ туршилтад бэлтгэсэн тусгай орчин, туршилтад ашиглах бодит бус мэдээллийн санг ашиглана. 

3.5.    Хөгжүүлэгдсэн цахим мэдээллийн нэгдсэн системийг энэ журмын 2.3.1, 2.3.4, 2.3.5, 2.3.6 -т заасан баримтуудыг ашиглан турших үйл ажиллагааг энэ журмын 2.4-т заасан нэгжүүд хамтран хэрэгжүүлнэ. 
3.6.    Цахим мэдээллийн нэгдсэн системийг турших үйл ажиллагаагаар энэхүү журмын 2.3.1-т заасан баримтад тусгасан нийт шаардлагын биелэлт 90-ээс дээш хувь хангагдсан тохиолдолд цахим мэдээллийн нэгдсэн системийг үйл ажиллагаанд нэвтрүүлнэ. 

3.7.    Энэ журмын 3.6-д заасан үйл ажиллагааг хэрэгжүүлэхэд цахим мэдээллийн нэгдсэн системд аюулгүй байдлын технологи SSL (Secure Sockets Layer) сертификатыг ашиглана. 


Дөрөв. Цахим мэдээллийн нэгдсэн системд хандах эрхийн зохицуулалт

4.1.    Мэдээлэл технологийн асуудал хариуцсан нэгж нь энэ журмын 2.3.6-т тодорхойлсны дагуу цахим мэдээллийн нэгдсэн системд хандах хэрэглэгчийн эрхийн бүлэг, эрхийн бүлгүүдэд хамаарах хандах эрхийн тохиргоог гүйцэтгэн, хандах эрх бүхий хэрэглэгчдийг бүртгэнэ. 

4.2.    Энэ журмын 2 дугаар бүлэгт заасан цахим мэдээллийн нэгдсэн системд дараах хэрэглэгчид хандах эрхтэй байна. 

4.2.1.    Төрийн аудитын тухай хуулийн 25 дугаар зүйлийн 25.1 дэх хэсэгт заасан албан хаагч;
4.2.2.    Төрийн аудитын байгууллагын нэрийн өмнөөс аудитын үйл ажиллагаанд оролцож байгаа эрх бүхий иргэн, хуулийн этгээд;
4.2.3.    Шалгагдагч этгээд, аудитад хамрагдагч;

4.3.    Тусгай удирдамж, ажлын хэсэг, удирдлагын шийдвэрээр тодорхой хугацаанд цахим мэдээллийн нэгдсэн системд нэвтрэх эрхийг хэрэглэгчид олгож болно.

4.4.    Энэ журмын 4.2, 4.3-т заасан хэрэглэгч цахим мэдээллийн нэгдсэн системд хандах дахин давтагдашгүй, дугаар бүхий хэрэглэгчийн нэр, нууц үгтэй байна.

4.5.    Хэрэглэгчийн хандах эрхийн бүлгүүд, хандах эрхийг тогтмол хянан шалгаж энэ журмын 4.2, 4.3-т тусгасан хэрэглэгчийн өөрчлөлт, байгууллагын бүтэц, мэдээллийн нэгдсэн системийн хөгжүүлэлт, сайжруулалтад нийцүүлэн тухай бүр шинэчилнэ.


Тав. Цахим мэдээллийн нэгдсэн системийг ашиглах

5.1.    Энэ журмын 4.2.1-т заасан хэрэглэгч албан тушаалын тодорхойлолтод тусгасан хариуцсан чиг үүргийн дагуу, энэ журмын 4.2.2-д заасан хэрэглэгч нь Төрийн аудитын байгууллагатай хийсэн ажил гүйцэтгэх гэрээ, ажлын даалгаварт заасан ажлын цар хүрээнд, энэ журмын 4.2.3-т заасан хэрэглэгч “Төрийн аудитын байгууллагын мэдээлэл авах журам”-ын 2.1.1-т заасан мэдээллийг гаргуулахад цахим мэдээллийн нэгдсэн системд олгогдсон эрхээр хандан ашиглана. 

5.2.    Энэ журмын 5.1-т заасан үйл ажиллагааг хэрэгжүүлэхтэй холбоотой цахим мэдээллийн нэгдсэн системийг ашиглах мэргэжил арга зүйн зөвлөгөө, сургалтыг мэдээллийн технологийн асуудал хариуцсан нэгж зохион байгуулна. 

5.3.    Энэ журмын 4.2, 4.3-т заасан цахим мэдээллийн нэгдсэн системийн хэрэглэгч нь энэ журмын 5.2-т заасан үйл ажиллагаанд тухай бүрд оролцоно. 

5.4.    Энэ журмын 4.2, 4.3-т заасан цахим мэдээллийн нэгдсэн системийн хэрэглэгч нь энэ журмын 5.1-т заасан үйл ажиллагааг хэрэгжүүлэхдээ энэ журмын 2.3.9-т заасан баримтыг мөрдөн ажиллана. 

5.5.    Цахим мэдээллийн нэгдсэн системийн ашиглалт, бүртгэлийн үр дүнд үүссэн мэдээллийн сангаас мэдээлэл авах хүсэлтийг холбогдох хууль тогтоомжийн дагуу шийдвэрлэнэ. 

5.6.    Энэ журмын 2.1-т заасан цахим мэдээллийн нэгдсэн системд бүртгэгдсэн мэдээлэл нь хууль хяналтын байгууллагад нотлох баримт болно.


Зургаа. Дэмжлэг үйлчилгээ үзүүлэх

6.1.    Энэ журмын 5.1-т заасан үйл ажиллагааг хэрэгжүүлэхтэй холбоотой санал, шийдвэрлүүлэх асуудлыг бүртгэх, цуглуулах арга хэрэгслийг мэдээллийн технологийн асуудал хариуцсан нэгж тодорхойлон үйл ажиллагаанд нэвтрүүлнэ. 

6.2.    Энэ журмын 4.2, 4.3-т заасан цахим мэдээллийн нэгдсэн системийн хэрэглэгч нь энэ журмын 5.1-т заасан үйл ажиллагааг хэрэгжүүлэхтэй холбоотой санал, шийдвэрлүүлэх асуудлыг бүртгэнэ. 

6.3.    Энэ журмын 6.2-т заасан санал, шийдвэрлүүлэх асуудлыг энэ журмын 4.2, 4.3-т заасан хэрэглэгчээс тодруулах, шийдвэрлэх, шийдвэрлэсэн байдлыг эргэн мэдэгдэх үйл ажиллагааг мэдээллийн технологийн асуудал хариуцсан нэгж зохион байгуулна. 
6.4.    Энэ журмын 2.3.1-т заасан баримтаар тодорхойлогдоогүй санал, шийдвэрлүүлэх асуудлыг энэ журмын 2.4-т заасан нэгжид танилцуулан шийдвэрлүүлэх асуудлыг мэдээллийн технологийн асуудал хариуцсан нэгж зохион байгуулна. 

6.5.    Энэ журмын 2.1-т заасан цахим мэдээллийн нэгдсэн системд шаардлагатай дэд бүтэц нь Төрийн аудитын байгууллагын дата төв болон Үндэсний дата төвд байршина. 

6.6.    Төрийн аудитын байгууллагын мэдээллийн технологийн асуудал хариуцсан нэгж энэ журмын 2.1-т заасан цахим мэдээллийн нэгдсэн систем, мэдээллийн сүлжээний хэвийн, тасралтгүй ажиллагааг ханган ажиллана.

6.7.    Төрийн аудитын байгууллагын цахим мэдээллийн нэгдсэн системийн кибер аюулгүй байдлыг хангах, урьдчилан сэргийлэх, илрүүлэх, хариу арга хэмжээ авах үйл ажиллагаанд Кибер аюулгүй байдлын хуулийн 7.1-д заасан журмыг мөрдөнө. 


Долоо. Хариуцлага

7.1.    Энэхүү журмын 2.1-т заасан цахим мэдээллийн нэгдсэн системийн бүртгэл, мэдээллийг хуульд зааснаас бусад зориулалтаар ашиглаж, бусдад дамжуулахгүй.

7.2.    Энэ журмын 2.1-т заасан цахим мэдээллийн нэгдсэн системд бүртгэгдсэн мэдээллийн үнэн зөв байдлыг энэ журмын 4.2, 4.3-т заасан хандах эрх бүхий хэрэглэгч хариуцна.

7.3.    Энэ журмын 4.2, 4.3-т заасан хандах эрх бүхий хэрэглэгч өөрийн хэрэглэгчийн нэр, нууц үгийн мэдээллийг бусдад дамжуулахгүй. 

7.4.    Энэ журмыг зөрчсөн этгээдэд холбогдох хууль тогтоомжид заасны дагуу хариуцлага хүлээлгэнэ.
 

---o0o---

Текст томруулах

A

A

A