Шинэ зуун гарснаар мэдээллийн технологийн хэрэглээ геометр прогрессоор өсөх болов. Хүний өдөр тутмын амьдрал технологитой нягт холбогдож, ажил мэргэжил хүртэл технологид суурилах болжээ.
Жишээлбэл өмнө нь бичиг цаасаар шийддэг байсан зүйлсийг компаниуд цахим шуудангаар орлуулж, баримтуудаа агуулахад хадгалдаг байсан бол нүсэр сервер суурилуулах болсон юм.
Ийм ч учраас мэдээллийн технологийн аюулгүй байдлыг хэрхэн хангадаг, стандартын дагуу ашиглаж байгаа эсэх, ашиглаж буй технологи нь үнэн зөв, аюулгүй ажиллаж байгаа эсэх нь асуудал болж эхэлжээ.
Ингээд мэдээллийн технологийн аудит хэмээх шинэ төрөл зүйл бий болох шаардлага тулгарав. Наад зах нь хоёр компани хамтран ажиллахаар болоход тухайн хүлээн авагч тал нөгөө талын мэдээллийг хадгалж чадах уу, гэх энгийн асуултуудад хэн нэгэн хариулах шаардлагатай болсон аж.
Хариулт нь АУДИТ...
Монгол улсад одоогийн байдлаар хүчин төгөлдөр үйлчилж буй хууль, тогтоомжийн хүрээнд програм хангамжийн аудитыг эрхлэх эрх зүйн орчин байхгүй. Аудитын тухай хуулиар зөвхөн санхүүгийн аудитын үйл ажиллагааг зохицуулдаг аж.
Харин мэдээллийн технологийн аудитын хувьд Монголбанк арилжааны банкуудын үйл ажиллагаанд хяналт, шалгалт хийдэг эрхийн хүрээнд өөрсдийн баталсан журмыг баримтлан банкуудын мэдээллийн технологийн үйл ажиллагааг хянаж, шалгадаг болоод долоон жил өнгөрчээ.
Тиймээс Монгол улсын мэдээллийн технологийн аудитын эрхзүй, зохицуулалтын орчинг хэлэлцэж, аудитын тогтолцоог бий болгох арга замыг тодорхойлох зорилготойгоор Харилцаа холбоо мэдээллийн технологийн газар, Харилцаа холбооны зохицуулах хороо, Монголын програм хангамж үйлдвэрлэгчдийн холбоо хамтран “Мэдээллийн технологийн аудитын тогтолцоо, эрх зүйн орчинг бий болгох нь” семинарыг зохион байгууллаа.
Мэдээллийн технологийн аудитын тухай хууль боловсруулан батлах
Мобиком корпорацийн Мэдээллийн аюулгүй байдал хариуцсан захирал Д.Батболд “Аудит гэдэг тусалж байгаа нэг хэлбэр гэж ойлгох хэрэгтэй. Тухай үйл ажиллагааг эрхэлж буй нэгж, алба хэлтэс юун дээр алдаж байгааг нь хэлж өгөх, алдааг нь засах, зөвлөмж гаргаж өгөх л зорилготой байдаг.
Мобиком корпорацийн хувьд мэдээллийн технологийн аудитыг жил бүр хийдэг. Өөрсдөө болон олон улсын компаниудаар хийлгэж байгаа. Үндсэндээ санхүүгийн аудиттай хамт мэдээллийн технологийн аудитыг хийдэг болсон” гэсэн юм.
1960-аад оны үед мэдээллийн технологийн аудитын концепц хэрэгжиж эхэлснээр өдийг хүртэл технологийн өөрчлөлт болон бизнесийн үйл ажиллагаанд технологийн гүйцэтгэх үүрэг өсөн нэмэгдсэнтэй холбоотойгоор өөрчлөгдсөөр иржээ.
Орчин үед байгууллагын үйл ажиллагаа мэдээллийн технологиос ихээхэн хамааралтай болж аль нэг системийн үйл ажиллагаа доголдоход бизнест их хэмжээний хохирол учруулдаг болсон төдийгүй олон тооны систем өөр хоорондоо холбогдон ажилладаг учир тухайн байгууллагын үйл ажиллагааг хэвийн, найдвартай, аюулгүй байлгах үүднээс мэдээллийн технологийн аудитыг хуваарийн дагуу дотоод болон хөндлөнгийн байгууллагаар гүйцэтгүүлдэг болсон.
Үүний ачаар Бизнесийн байгууллагууд үйл ажиллагаандаа хэрэглэж буй мэдээллийн систем, мэдээллийн технологийн дэд бүтэц нь чанарын шаардлага хангасан эсэхэд хяналт тавьж, хүний хүчин зүйлээс хамаарсан алдааг бууруулах, бүтээмжийг нэмэгдүүлэх боломжтой болжээ.
Төрийн байгууллагуудын хувьд иргэдэд хүргэж байгаа төрийн үйлчилгээг цахимжуулж, дотоод үйл ажиллагаанд ашиглаж буй мэдээллийн системийн чанарыг баталгаажуулах, мэргэжлийн компаниудын хувьд бүтээгдэхүүн, үйлчилгээндээ аудит хийснээр олон улсын стандартын дагуу боловсруулсан чанартай бүтээгдэхүүн, үйлчилгээг хэрэглэгчдэдээ санал болгох юм.
Уулзалтыг зохион байгуулагчдаас Мэдээллийн технологийн аудит хийх эрхзүйн орчныг дараах аргуудаар шийдэж болно гэж үзжээ:
- Мэдээллийн технологийн аудитын тухай хууль боловсруулан батлах – Хугацаа их зарцуулах учраас Цахим засаглалын тухай хууль эсвэл Цахим мэдээллийн аюулгүй байдлын тухай хуульд заалт болгон тусгах
- Одоогийн хуульд нэмэлт өөрчлөлт оруулах – Харилцаа холбооны тухай хуульд мэдээллийн технологийн аудитын тухай асуудлаар нэмэлт, өөрчлөлт оруулж болно
- Улсын Их Хурлын тогтоол гаргах – Хууль шинээр боловсруулахаас хялбар бөгөөд хугацаа бага зарцуулна.
Шинэ зуун гарснаар мэдээллийн технологийн хэрэглээ геометр прогрессоор өсөх болов. Хүний өдөр тутмын амьдрал технологитой нягт холбогдож, ажил мэргэжил хүртэл технологид суурилах болжээ.
Жишээлбэл өмнө нь бичиг цаасаар шийддэг байсан зүйлсийг компаниуд цахим шуудангаар орлуулж, баримтуудаа агуулахад хадгалдаг байсан бол нүсэр сервер суурилуулах болсон юм.
Ийм ч учраас мэдээллийн технологийн аюулгүй байдлыг хэрхэн хангадаг, стандартын дагуу ашиглаж байгаа эсэх, ашиглаж буй технологи нь үнэн зөв, аюулгүй ажиллаж байгаа эсэх нь асуудал болж эхэлжээ.
Ингээд мэдээллийн технологийн аудит хэмээх шинэ төрөл зүйл бий болох шаардлага тулгарав. Наад зах нь хоёр компани хамтран ажиллахаар болоход тухайн хүлээн авагч тал нөгөө талын мэдээллийг хадгалж чадах уу, гэх энгийн асуултуудад хэн нэгэн хариулах шаардлагатай болсон аж.
Хариулт нь АУДИТ...
Монгол улсад одоогийн байдлаар хүчин төгөлдөр үйлчилж буй хууль, тогтоомжийн хүрээнд програм хангамжийн аудитыг эрхлэх эрх зүйн орчин байхгүй. Аудитын тухай хуулиар зөвхөн санхүүгийн аудитын үйл ажиллагааг зохицуулдаг аж.
Харин мэдээллийн технологийн аудитын хувьд Монголбанк арилжааны банкуудын үйл ажиллагаанд хяналт, шалгалт хийдэг эрхийн хүрээнд өөрсдийн баталсан журмыг баримтлан банкуудын мэдээллийн технологийн үйл ажиллагааг хянаж, шалгадаг болоод долоон жил өнгөрчээ.
Тиймээс Монгол улсын мэдээллийн технологийн аудитын эрхзүй, зохицуулалтын орчинг хэлэлцэж, аудитын тогтолцоог бий болгох арга замыг тодорхойлох зорилготойгоор Харилцаа холбоо мэдээллийн технологийн газар, Харилцаа холбооны зохицуулах хороо, Монголын програм хангамж үйлдвэрлэгчдийн холбоо хамтран “Мэдээллийн технологийн аудитын тогтолцоо, эрх зүйн орчинг бий болгох нь” семинарыг зохион байгууллаа.
Мэдээллийн технологийн аудитын тухай хууль боловсруулан батлах
Мобиком корпорацийн Мэдээллийн аюулгүй байдал хариуцсан захирал Д.Батболд “Аудит гэдэг тусалж байгаа нэг хэлбэр гэж ойлгох хэрэгтэй. Тухай үйл ажиллагааг эрхэлж буй нэгж, алба хэлтэс юун дээр алдаж байгааг нь хэлж өгөх, алдааг нь засах, зөвлөмж гаргаж өгөх л зорилготой байдаг.
Мобиком корпорацийн хувьд мэдээллийн технологийн аудитыг жил бүр хийдэг. Өөрсдөө болон олон улсын компаниудаар хийлгэж байгаа. Үндсэндээ санхүүгийн аудиттай хамт мэдээллийн технологийн аудитыг хийдэг болсон” гэсэн юм.
1960-аад оны үед мэдээллийн технологийн аудитын концепц хэрэгжиж эхэлснээр өдийг хүртэл технологийн өөрчлөлт болон бизнесийн үйл ажиллагаанд технологийн гүйцэтгэх үүрэг өсөн нэмэгдсэнтэй холбоотойгоор өөрчлөгдсөөр иржээ.
Орчин үед байгууллагын үйл ажиллагаа мэдээллийн технологиос ихээхэн хамааралтай болж аль нэг системийн үйл ажиллагаа доголдоход бизнест их хэмжээний хохирол учруулдаг болсон төдийгүй олон тооны систем өөр хоорондоо холбогдон ажилладаг учир тухайн байгууллагын үйл ажиллагааг хэвийн, найдвартай, аюулгүй байлгах үүднээс мэдээллийн технологийн аудитыг хуваарийн дагуу дотоод болон хөндлөнгийн байгууллагаар гүйцэтгүүлдэг болсон.
Үүний ачаар Бизнесийн байгууллагууд үйл ажиллагаандаа хэрэглэж буй мэдээллийн систем, мэдээллийн технологийн дэд бүтэц нь чанарын шаардлага хангасан эсэхэд хяналт тавьж, хүний хүчин зүйлээс хамаарсан алдааг бууруулах, бүтээмжийг нэмэгдүүлэх боломжтой болжээ.
Төрийн байгууллагуудын хувьд иргэдэд хүргэж байгаа төрийн үйлчилгээг цахимжуулж, дотоод үйл ажиллагаанд ашиглаж буй мэдээллийн системийн чанарыг баталгаажуулах, мэргэжлийн компаниудын хувьд бүтээгдэхүүн, үйлчилгээндээ аудит хийснээр олон улсын стандартын дагуу боловсруулсан чанартай бүтээгдэхүүн, үйлчилгээг хэрэглэгчдэдээ санал болгох юм.
Уулзалтыг зохион байгуулагчдаас Мэдээллийн технологийн аудит хийх эрхзүйн орчныг дараах аргуудаар шийдэж болно гэж үзжээ:
- Мэдээллийн технологийн аудитын тухай хууль боловсруулан батлах – Хугацаа их зарцуулах учраас Цахим засаглалын тухай хууль эсвэл Цахим мэдээллийн аюулгүй байдлын тухай хуульд заалт болгон тусгах
- Одоогийн хуульд нэмэлт өөрчлөлт оруулах – Харилцаа холбооны тухай хуульд мэдээллийн технологийн аудитын тухай асуудлаар нэмэлт, өөрчлөлт оруулж болно
- Улсын Их Хурлын тогтоол гаргах – Хууль шинээр боловсруулахаас хялбар бөгөөд хугацаа бага зарцуулна.