Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал - Байгууллагын мэдээллийн аюулгүй байдлын эрсдлийн менежмент

1,032 views

Published on

Published in: Education
  • Be the first to comment

  • Be the first to like this

Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал - Байгууллагын мэдээллийн аюулгүй байдлын эрсдлийн менежмент

  1. 1. Байгууллагынмэдээллийнаюулгүйбайдлынэрсдлийнменежмент Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал Монгол улс, Улаанбаатар хот,Шинжлэх ухаан технологийн их сургуулийн Компьютер техник менежментийн сургууль ekhiimori@gmail.com Хураангүй 2010 онд батлагдсанМонгол улсын Үндэсний аюулгүй байдлын үзэл баримтлалын хүрээнд бүх шатны байгууллагуудын удирлагууд мэдээллийн аюулгүй байдлыг хангах зайлшгүй шаардлагатай болсон юмаа. Эндээс манай судалгааны ажлын хэрэгцээ урган гарсан.Онолын хэсэгт мэдээллийн аюулгүй байдлын гол ойлголтуудыг гаргаж ирсэн ба байгууллагуудМонгол Улсын МАБ-ын стандартын хэм хэмжээг мөрдөж үйл ажиллагаа явуулхад юу чухал болохыг тодруулсан болно.Эрсдлийн удирдлагын талаар зарим мэргэжилтнүүдийн бүтээлүүд, Монгол Улсын стандартаас иш татан оруулсан. Энэхүү судалгааны ажлын гол объектоороо эрүүл мэндийн салбарын эх хүүхдийн эрүүл мэндийн төвийн Нөхөн Үржихүйн Зөвлөх Поликлиникийн үйл ажиллагаандаа мэдээлэл-техник технологийг нэвтрүүлэн хэрэглэж байгаа байдал нь ажилтануудын ажлыг хөнгөвчлөх, үр өгөөжийг сайжруулах, ажиллах таатай орчин бүрдүүлэхийн тулд МАБ хэрхэн хангагдаж судлахаар зорж байгаа болно. Энэ нь ч үр дүнгээ өгсөн бөгөөд бид эмнэлгийн байгууллага мэдээллийн аюулгүй байдлыг хангах нь ямар чухал болох талаар гаргаж ирсэн. Тухайн байгууллагад тулгарч болох мэдээллийн аюулгүй байдалтай холбоотой эрсдлүүдийг судалж түүнээс хохирол багатай гарах зарим оновчтой аргуудыг товч дурьдсан. Түлхүүр үг: Удирдлага,Аюул, Хамгаалалт, Стандарт,
  2. 2. Оршил Бид 21-р зуун буюу мэдээлэл технологийн эрин үед аж төрж байгаа билээ. Энэ ч утгаараа бид мэдээлэл технологийн хурдтай хөгжилтэй хөл нийлүүлэн алхах хэрэгтэй болсон. Технологи хурдацтай хөгжихийн хэрээр мэдээллийн өндөр хурдтай урсгал бий болж бидний дэргэдүүр урсан өнгөрч байна. Мэдээлэл нь зарим тохиолдолд биет бус байдгаас бид төдийлөн мэдээллийн энэ их урсгалыг олж хардаггүй. Энэхүү их хэмжээний мэдээллүүд нь агуулгаасаа хамаарч зарим нь хэрэгцээтэй мэдээлэлд тооцогддог. Нэг үгээр хэлбэл надад хэрэгцээгүй мэдээлэл нь өөр нэгний хувьд маш чухал үнэ цэнэтэй мэдээлэл байх жишээтэй. Зарим үед мэдээлэл нь хувь хүн, албан байгууллагын хувьд тэдний өөрсдийн эсрэг ашиглаж болохуйц хүчтэй зэвсэг болох нь ч бий. Тийм ч учраас тухайн байгууллага өөрсдийн мэдээллийн аюулгүй байдлыг сайжруулж, мэдээллийн бүрэн бүтэн байдлыг хангах ѐстой. МАБ(Мэдээллийн аюулгүй байдал)-ыг хангаагүйгээс үүдэн гарах эрсдэл нь байгууллагын хувьд маш их хэмжээний алдагдлыг хүлээлгэх явдал ч бий. Ялангуяа стратегийн түвшний мэдээллийг төвлрүүлдэг төрийн байгууллагуудын хувьд үүдэн гарах эрсдэл нь Улс орны эрх ашигт ч нөлөөлж болзошгүй учир төрийн болон хувийн хэвшлийн байгууллагууд МАБ-ын асуудал дээр анхаарлаа хандуулах хэрэгтэй. Уг судалгааны ажлаараа эрүүл мэндийн салбар тэр дундаа нөхөн үржихүйн чиглэлээр дагнан үйл ажиллагаагаа явуулдаг Эх хүүхдийн эрүүл мэндийн төвийн нөхөн үржихүйн зөвлөх поликлиникийн мэдээллийн аюулгүй байдлын түвшинг тодорхойлов. 1.1 Мэдээллийнаюулгүйбайдлынтухай Монголулсынстандартчилалхэмжилзүйнгазраас 2007 ондМАБ-ын MNS-17799 – 2007 стандардыгболовсруулсанбаэнэхүүстандартадМАБ-ыг ийнхүүтайлбарласанбайна. Мэдээлэлньбайгууллагынбусадэдхөрөнгийннэгэнадилүйлажиллагаа, ажилхэргээхэвийнявуулахадшаардагдахголкапиталыннэгучраасхамгаалагдсанбайх ѐ стой. Мэдээлэлянзбүрийнхэлбэрээроршинбайжболно. Тэрээрцаасандээрхэвлэгдсэн, бичигдсэн, цахимхэлбэрээрнөөцлөгдсөн, дамжуулагдсан, янзбүрийнхальсандээрбичигдсэн, эсхүлхүмүүсийнхоорондяригдсанбайжболно. Мэдээлэлямархэлбэрээрбэхжсэнээс, ямархэрэгслээрбүтээгдэж, хадгалагдсанаасааүлхамааранзохих ѐ соорхамгаалагдсанбайх ѐ стой. МАБгэдэгньажилхэргийнтасралтгүйчанарыгхангах, эрсдэлийгбагасгах, хөрөнгөоруулалтынүрашиг, бизнесийнболомжийгнэмэгдүүлэхийнтулдмэдээллийголонянзынаюул, заналхийллээсхамгаалахажиллагааюм. Зураг 1 . Мэдээллийн аюулгүй байдлын тулгуур гурван ойлголт
  3. 3. Мэдээллийн нууцлал Мэдээллийн бүрэн бүтэн халдашгүй байдал Мэдээллийн хүртээмжтэй байдал Дээрхойлголтуудын хүрээнд дараах асуудлуудын дагуу тухайн байгууллага дээр судалгаа явуулж, тандалт, ажиглалт явуулснаар тухайн байгууллагад тулгамдаад байгаа аюулыг олж илрүүлэх боломжтой. Аюулгүй байдлын бодлого Мэдээллийн аюулгүй байдлын тогтолцоог зохион байгуулах Эд хөрөнгийн удирдлага Хүний нөөцтэй холбоотой аюулгүй байдал Байр, байшин болон орчны аюулгүй байдал Холбоо болон үйл ажиллаганы удирдлага Хандалтын хяналт Мэдээллийн систем суурилуулах, хөгжүүлэх, үйлчилгээ хийх Мэдээллийн аюулгүй байдлын будлианы удирдлага Бизнесийн тасралтгүй ажиллагааны удирдлага Нийцэл Бидний энэ удаагийн судалгааны зорилго нь эд хөрөнгийн удирдлага, хүний нөөцтэй холбоотой аюулгүй байдал, байр байшин болон орчны аюулгүй байдлын хүрээнд тухайн байгууллагыг судлах байсан ба доорх асуудлуудыг нягтлан судаллаа. Аюулгүй байдлын бодлого: Удирдлагын үндсэн чиглэлийг гаргах Мэдээллийн аюулгүй байдлыг дэмжих Удирдлагын зүгээс бодлого боловсруулах, хэрэгжүүлэх Нягтлан шалгах Мэдээллийн аюулгүй байдлын тогтолцоог зохион байгуулах: Мэдээллийн аюулгүй байдлын хэрэгжилтийг санаачлах, хянах Мэдээллийн аюулгүй байдлын талаар үүрэг хариуцлагыг хуваарилах Гадний этгээдүүдтэй, гуравдагч талуудтай харилцах Эд хөрөнгийн удирдлага: Эд хөрөнгийн тооллого, бүртгэл хийх Эд хөрөнгийн эзэмшигчийг тодорхойлох Мэдээллийг ангилан тэмдэглэх болон боловсруулах Хүний нөөцтэй холбоотой аюулгүй байдал: Байгууллагын өдөр тутмын ажиллагааны вцад МАБ-ийн бодлогыг хангах Хүний үйл ажиллагаанаас үүсэх алдааны эрсдлийг багасгах Аюулгүй байдлын ажиллагааны журам мэдээллийг ажилчидад таниулах сургалт зохион байгуулах Сахилгын зөрчилийг хянан шийдвэрлэх
  4. 4. Байр, байшин болон орчны аюулгүй байдал: Хамгаалагдах орон зайн хүрээ хязгаарыг тогтоох Орж гарч буй ажилчидад хяналт тавих Гадны болон орчны аюулаас хамгаалах Нийтийн хандалтын болон үйлчилгээ үзүүлэх ачаалах хэсгийн ачааллыг бууруулах Орж гарч буй эд хөрөнгийг бүртгэх Кабелийн аюулгүй байдал хангах Тоног төхөөрөмжийн засвар үйлчилгээг найдвартай хийх Дээрх асуудлуудыг нягтлан тодруулахад тухайн байгууллагын ажилтангуудаас судалгаа авах, ярилцлага хийх, ажиглалт, тандалт хийсэн болго. Судалгааны маягтыг хавсралтаас үзнэ үү. 1.2 Эрсдэлийн удирдлагын тойм Эрсдэл гэдэг нь байгууллагад хор хохирол учруулж болох сөрөг тохиолдол, учрал үүсэх магадлал юм. Хэрэв та,танай байгууллага ямар нэг үйл ажиллагаа эрхэлж байгаа бол дараах уршиг, үр дагаварт хүргэж болох олон эрсдэлтэй тулгэрч байдаг: Ашиг орлогоо алдах; Өрсөлдөх чадвараа алдах; Үйл ажиллагаагаа хэвийн явуулах боломжгүй болох; Хууль зүйн хариуцлага хүлээх. Үйлдвэр шатсан тохиолдолд бүтээгдэхүүн үйлдвэрлэхээ больсноор орлого олж чадахгүй. Нууц жороо алдсан бол өрсөлдөх чадваргүй болно. Үүний нэгэн адил өгөгдөл мэдээллээ алдсан, сүлжээ систем ажиллагаагүйболсон, ажилтнуудын компьютер ажиллахгүй болсон тохиолдолд танай нэр хүнд унаж, хөдөлмөрийн бүтээмж алдагдаж, орлого олохгүй, нэр хүндгүй, өрсөлдөх чадваргүй болно. Эрсдэлийн эх сурвалж Байгууллагын өмч хөрөнгөд нөлөөлөх, тиймээс эрсдэл үүсгэх олон эх сурвалж бий. Эдгээр эх сурвалжийг “аюул” хэмээн нэрлэдэг. Аюул нь өмч хөрөнгийг эрсдэлд оруулж байдаг. Аюулууд хэрэгжиж болох сувгийг “эмзэг байдал. цоорхой”гэдэг.
  5. 5. Зураг 2 . Олон төрлийн эрсдэлийг бүлэглэх Хүний алдаа Осол МАБын эрсдэл Санаатай аюул Технологийн эрсдэл 1.3 Эрсдэлийн удирдлага 1.3.1 Эрсдэлийн удирдлага үйл явц болох нь Эрсдэлийн удирдлага нь бидний өдөр тутам гүйцэтгэдэг үйл явц юм. Байгууллага юу хийж болох вэ? юуг хийж болохгүй вэ? гэдгийг сонгоход эрсдэлийн удирдлага тусалдаг. Байгууллага бүр энэ стандартад тусгасан стратеги, удирдамж, томьѐог өдөр тутмын үйл явцдаа ашиглан эрсдэлийг удирдаж байх ѐстой. 1.3.2 Эрсдэлийн удирдлага болон өдөр тутмын үйл ажиллагаа Эрсдэлийн үнэлгээн дээр тулгуурлан аюулгүй байдлын арга хэмжээ, хяналтууд хэрэгжүүлснээр мэдээллийн аюулгүй байдал бүрэн хангагдахгүй. Хэрэгжүүлсэн арга хэмжээ, хяналтыг байнга шалган нягталж байх ѐстой. Үүнд дараах ажиллагаа хамаарна: Бүртгэлийн лог файлуудын шинжлэх; Аюулгүй байдлын арга хэмжээг хэрэгжүүлж буй байдал, түүний үр дүнг нягтлах; Орчны өөрчлөлт гарсны дараа эрсдэлийн шинэ шинжилгээ хийх. 1.3.4 Шийдвэр гаргах Үнэлгээний явцад эрсдэл илрэн гарвал түүнийг хэрхэх талаар шийдвэр гаргана. Нөхцөл байдал, орчноос хамааран эрсдэлийг удирдах янз бүрийн стратеги байж болно. Эрсдэлийн талаар ямар арга хэмжээ авах вэ? гэдгийг шийдэхийн тулд дараах хүчин зүйлсийг шинжлэн үзнэ: Будлианы боломжит үр дагавар, хор уршиг; Будлианы давтамж; Аюулгүй байдлын арга хэмжээнд зарцуулах зардал, түүний хэрэгжилт; Ажил хэргийн бодлого, соѐл; Тэргүүлэх чиглэл болон хүртээмжтэй нөөц. Эрсдэлийн боломжит үр дагавар, хор уршгийг үнэлэх төдийгүй эрсдэлийг бууруулах стратегийг хэрэгжүүлэхэд гарах зардлыг шинжлэх үзэх ѐстой.
  6. 6. 1.3.4 Эрсдэлийн удирдлагын ач холбогдол Эрсдэлийн удирдлага нь материаллаг хохирлоос сэргийлэх, өрсөлдөх чадварыг хадгалах ач холбогдолтой төдийгүй дараах шалтгаанаар ач холбогдол нь нэмэгдэж байдаг: Эрсдэлийн удирдлага нь зардал бууруулах арга зам болдог; Удирдлага эрсдэлийн тухай мэдлэгтэй болдог; Аюулгүй байдлын ажилтнууд байгууллагын орчны талаар удирдлагад мэдээлж байдаг; Мэдээллийн системтэй нягт холбогддог; Эрсдэлийн удирдлага нь МАБ-ын удирдлагын тогтолцоог нотлох баримтаар хангадаг; Байгууллагыг үнэлэх, гэрчилгээжүүлэх үед эрсдэлийн удирдлага байгаа эсэхийг шалгаж үздэг г.м. 2. Байгууллагын өнөөгийн нөхцөл байдал Эх хүүхдийн эрүүл мэндийн төвийн Нөхөн үржихүйн зөвлөх поликлиникийн үйл ажиллагаандаа мэдээлэл-техник технологийг нэвтрүүлэн хэрэглэж байгаа байдал нь ажилтануудын ажлыг хөнгөвчлөх, үр өгөөжийг сайжруулах, ажиллах таатай орчин бүрдүүлэхэд ямар бэрхшээл, үүрэг гүйцэтгэж байгааг тодруулах удирдлагын хүсэлтийг судлах зорилго тавигдсан билээ. Үүнтэй холбоотойгоор энэ байгууллагын мэдээллийн аюулгүй байдлын одоогийн байдалд үнэлгээ өгөх, цаашид авах арга зам, удирдлагын бодлого, чиглэлийг тодруулсан юм.Тийм ч учраас бид мэдээллийн аюулгүй байдлын эрсдлийн түвшинг тодорхойлж сөрөг арга хэмжээ авах, удирдлагын шийдвэр гаргалтыг дэмжиж тэднийг нотлох баримтаар хангахыг зорилоо.Эрүүл мэндийн салбарыг сонгосон нь хэд хэдэн шалтгаантай. Эмнэлгийн байгууллагын үндсэн зорилго нь ард түмний эрүүлийг мэндийг сахин хамгаалах байдаг. Ихэнх эмнэлгийн байгууллагууд энэхүү үндсэн зорилгын хүрээнд үйл ажиллагаагаа явуулж бусад зүйлд төдийлөн анхаарал хандуулдаггүй. Тийм ч учраас эмнэлгийн дотоод зохион байгуулалт алдагдах асуудал гарч байна. Түүний нэг нь мэдээллийн аюулгүй байдал юм. Өвчтөний хувийн мэдээлэл алдагдах, өвчтөний мэдээлэл буруугаар ашиглагдах, онош шинжилгээний хариуг санаатайгаар болон санамсаргүй өөрчлөх, олон нийтийг зөв мэдээллээр хангах зарчим алдагдах гэх мэт олон эрсдэл үүсч болно. Ялангуя нөхөн үржихүйн чиглэллээр үйл ажиллагаагаа дагнан явуулдаг улсын хэмжээний ганц эмнэлгийн хувьд мэдээллийн аюулгүй байдал нилээд чухал байр суурьтай. Тус эмнэлэг дээр андралоги, удамзүйн лаборатори, зөвлөгөө өгөх гэгчлэн олон чухал тасгийн олон чухал мэдээллүүд хадгалагддаг ба зарим мэдээллүүд нь улс орны эрх ашигт ч нөлөөлж болзошгүй мэдээллүүд ч байгаа юм. 2.1 Байгууллагын аюулгүй байдлын шинжилгээний дүгнэлтээс: 2.1.1 Аюулгүй байдлын бодлого: Удирдлагын үндсэн чиглэлийг гаргах Мэдээллийн аюулгүй байдлыг дэмжих Удирдлагын зүгээс бодлого боловсруулах, хэрэгжүүлэх Нягтлан шалгах 2.1.2 Мэдээллийн аюулгүй байдлын тогтолцоог зохион байгуулах: Мэдээллийн аюулгүй байдлын хэрэгжилтийг санаачлах, хянах
  7. 7. Мэдээллийн аюулгүй байдлын талаар үүрэг хариуцлагыг хуваарилах Гадний этгээдүүдтэй, гуравдагч талуудтай харилцах Уг байгууллагын хувьд дээрх үйл ажиллагаануудын аль нь ч хийгдээгүй бөгөөд бидний хийсэн судалгааны үр дүнд тулгуурлан мэдээллийн аюулгүй байдлын тогтолцоогзохион байгуулна гэдгээ мэдэгдсэн. Удирдлагын хувьд МАБ-ын талаар ойлголт муу учир тулгарч болох эрсдлийн талаар үнэн бодит, баримтаар баталгаажсан мэдээллийг хүргэх хэрэгтэй. 2.1.3 Эд хөрөнгийн удирдлага дээр дараах асуудлуудыг тодруулхад: Эд хөрөнгийн тооллого, бүртгэл хийх Эд хөрөнгийн нэгдсэн бүртгэлтэй бөгөөд тус байгууллагын нярав эдгээрийн тооллого бүртгэлийг хийдэг. Эд хөрөнгийн эзэмшигчийг тодорхойлох: Тандалтын үр дүнд нэг хүн 1-ээс 3 төхөөрөмж эзэмшдэг нь харагдсан ба төхөөрөмж эвдэрсэн тохиолдолд үүнийг хэн хариуцах талаар тодорхой дүрэм журам байхгүй мөн тухайн төхөөрөмжийн ашиглалтын заавар зөвлөмж байхгүй байна. Түүнчлэн сургалтын тэнхимийн тоног төхөөрөмжтэй олон хүн харьцдаг ба зарим тохиолдолд гадныхүн бүртгэлийн хэсгийн төхөөрөмжтэй харьцах ч тохиолдол гарсан.Жишээлбэл бүртгэлийн ажилтны хүүхэд бүртгэлийн ажилтны компьютер дээр тоглож байгаа тохиолдол тандалтын явцад харагдсан. Мэдээллийг ангилан тэмдэглэх болон боловсруулах: Асуулгад оролцогчдын 80% нь компьютер дахь мэдээллээ ангилж хадгалдаг нь сайшаалтай боловч үүний 64% нь дэлгэцэн дээрээ өөрийн хэрэгцээт мэдээллийг байршуулдаг нь өндөр хэмжээний эрсдэлийг дагуулж байгаа юм. Харин хэвлэмэл мэдээллийг асуулганд оролцогчдын 76% нь стандартын дагуу ангилж хадгалдаг ба ганц нэг ажилтны хувьд ажлын ачаалал их гэх шалтгаанаас болж мэдээллээ ангилдаггүй. 2.1.4 Хүний нөөцтэй холбоотой аюулгүй байдал: Байгууллагын өдөр тутмын ажиллагааны явцад МАБ-ийн бодлогыг хангах: Судалгаанаас үзэхэд өөрсдийн байгууллагад аюулгүй байдлын бодлого байдаг эсэх талаар мэдэхгүй оролцогчид 72%-ийг эзэлж байгаа нь байгууллагын МАБ-ын бодлогын хэрэгжилт маш сул гэдэг нь харагдаж байна. Түүнчлэн судалгаанд оролцогчдын талаас илүү хувь нь МАБ-ын талаар дундаас доош мэдлэгтэй ба дунд ба түүнээс дээш ойлголттой оролцогчдын хувьд МАБ-ыг тоног төхөөрөмж, программ төдийхнөөр ойлгож байгаа нь тун муу үзүүлэлт юм. Хүний үйл ажиллагаанаас үүсэх алдааны эрсдлийг багасгах: Мэргэжлийн онцлогоос шалтгаалан ажилтнуудад компьютер дээр зөв аюулгүй ажиллах талаар мэдлэг хомс бөгөөд интернэтэд э-мэйл шалгах, мэдээлэл хайх, орон нутгийн байгууллагуудтай харьцах гэх мэт үйлдлүүдийг хийж гүйцэтгэдэг. Байгууллагын зүгээс ажилчдын энэ талын мэдлэг дээр төдийлөн анхаардаггүй нь харагдсан. Байгууллагын ажилчдын хувьд шинээр нэвтрүүлсэн HIS 2013 өвчтөн бүртгэлийн системийг өндөр үр дүнтэй ашигладаг ба байгууллага ч энэ тал дээр түлхүү анхаарч байнгын сургалтыг явуулдаг нь судалгаагаар харагдлаа. 2.1.5 Байр, байшин болон орчны аюулгүй байдал: Хамгаалагдах орон зайн хүрээ хязгаарыг тогтоох:
  8. 8. Эрүүл мэндийн байгууллага учраас орон зайн хязгаарыг сайн тогтоож өгсөн, орж гарч буй гадны хүмүүст тавих хяналт өндөр учир дээрх асуудлаас эрсдэл үүдэн гарах магадлал бага гэдэг нь ажиглагдсан. Орж гарч буй ажилчидад хяналт тавих Ажилчдад орж гарах үед хяналт тавих талаарх дэг журам байхгүй, тийм учраас тэдний юу (зөөврийн эд зүйлс, бүртгэлийн дэвтэр гэх мэт) авч гарч, орж байгааг мэдэх боломжгүй юм. Гадны болон орчны аюулаас хамгаалах Гадна орчныг ажиглахад МАБ-ын хувьд ямарваа нэгэн сөрөг нөлөөл ажиглагдаагүй ба удирдлагуудын хэлж байгаагаар жилд 1-2 удаа цахилгаан тасардаг гэсэн албан бус мэдээллийг өгсөн. Цахилгаан тасарсан үед ашиглагдах нөөц эх үүсвэр байхгүй бөгөөд үүнээс үүдэн гарах эрсдэл нь МАБ болон цаашлаад эмнэлэгийн тусламж үйлчилгээ авч буй иргэдийн амь насанд ч аюул учруулж болох юм. Нийтийн хандалтын болон үйлчилгээ үзүүлэх ачаалах хэсгийн ачааллыг бууруулах Зөвхөн энэ байгууллагад ч биш Улаанбаатар хотын хэмжээн дэх төрийн мэдлийн эмнэлэгүүдийн ачааллын түвшин нилээд өндөр байдаг ба ачааллыг багасгахын тулд шинэ системүүд нэвтрүүлэн өвчтний бүртгэл хийх үйл ажиллагааг хөнгөвчилж байгаа. Гэсэн хэдий ч өвчтний мэдээллийг эмч нар давхар гараар хөтлөх ѐстой гэсэн сайдын тушаалын дагуу эмч нарын хийх ажлын ачаалал хоѐр дахин нэмэгдэж байгаа. Орж гарч буй эд хөрөнгийг бүртгэх Энэхүү асуудал нь бусад байгууллагын адил нярав мөн удирдах албан тушаалтны хяналтан доор явагддаг учир үүнээс үүдэн гарах эрсдэл бага гэсэн дүгнэлт хийлээ. Кабелийн аюулгүй байдал хангах Ажиглалтаас үзэхэд тухайн байгууллага уг асуудлын аюулгүй байдлыг өндрөөр хангасан бөгөөд сүлжээ болон цахилгааны кабелуудыг дундаж хүний өндрөөс даруй 40 см-ээс дээш ханыг дагуулан гадуур нь хамгаалалт бүхий бүрхүүлээр хамгаалан уг асуудлыг шийдсэн байна. Тоног төхөөрөмжийн засвар үйлчилгээг найдвартай хийх Мэдээллийн боловсруулах зориулалттай тоног төхөөрөмжийн эвдрэл гэмтлийг тухайн байгууллагын мэдээлэл технологийн хэлтсийн ажилчид цаг алдалгүй засварлаж хэвийн ажиллагаанд нь эргүүлэн оруулдаг талаар ажилчид санал нэгтэйгээр хүлээн зөвшөөрсөн. Хэдий тийм боловч эмнэлэгийн байгууллагад ашиглагддаг бусад нарийн оношлогоо болон тоног төхөөрөмжийн засвар үйлчилгээг 3 - 7 хоногт зарим үед сэлбэг байхгүйн улмаас үүнээс илүү хоног,хугацаа алдах тохиолдол байдаг. Дээрх асуудлуудыг нягтлан тодруулахад тухайн байгууллагын ажилчдаас судалгаа авахаас гадна тандалт хийсэн. Судалгааны маягтыг хавсралтаас үзнэ үү. Дүгнэлт Судалгаагаар тухайн байгууллагын эмч ажилчдын хувьд өөрсдийн цалинд сэтгэл дундуур байдаг ба энэ нь тэд ажлаасаа гэнэт гарах эрсдлийг үүсгэж ажлын тогтворгүй байдлыг бий болгодог. Хэрэв олон төрлийн нууцын
  9. 9. зэрэглэлтэймэдээлэлтэйхарьцдаг ажилтан ажлаасаа гарах шийдвэр гаргавал тухайн мэдээлэл гадагшаа гарах аюул үүсч байгаа юм. Гэвч төрийн албан хаагчдын цалинг нэмэх асуудал тийм ч амархан шийдэгдэхгүй ч удирдлагын зүгээс ажиллах орчинг сайжруулах, хамт олны дотоод уур амьсгалыг сайжруулах, нийгмийн асуудлыг шийдвэрлэх бололцоо байгаа юм.Мөн ажилчдын МАБ-ын талаарх мэдлэг хомс байгаад анхаарах ба энэ талын мэдээлэл сургалтыг явуулах, МАБ-ын дүрэм журмыг сайжруулах, зөрчсөн тохиолдолд хүлээлгэх хариуцлагыг тодорхой болгох шаардлага тус байгууллагын хувьд тулгарч байна. Судалгаагаар шинээр нэвтрүүлж байгаа бүртгэлийн системийн талаарх ажилчдын ойлголт сайн байгаа нь харагдсан. Энэхүү систем нь туршилтын шатанд явж байгаа ба олон алдаа гарч байна. Давтан үзүүлж байгаа өвчтөний мэдээлэл серверээс татагдахгүй байх, тайлан хэвлэх үед алдаа гарах гэх мэт сул талууд ажиглагдаж байна. Энэ болгонд гарч байгаа алдаануудыг бүртгэж тухайн системийг хөгжүүлэгчдэд янзлах шаардлага тавьдаг ба хөгжүүлэгчид энэхүү алдаануудыг арилгах тал дээр ажиллаж байгаа гэдгээ мэдэгдсэн. Эд хөрөнгө эзэмшигч, ашиглагчдын үүрэг хариуцлагыг тодорхой болгох эмзэг үнэ цэнэтэй тоног төхөөрөмжийн талаарх сургалтыг байнга шат дараалалтай зохион байгуулах, гадны хүмүүсийн орох гарах хяналтыг сайжруулах хэрэгтэй. Ажлын ачаалал ихтэй үед ширээн дээр ил бичиг баримт мэдээлэл байлгахгүй байх хэрэгтэй. Чухал гэж үзсэн файл-уудаа компьютер дээрээ хадгалахдаа нууцлах дахин олшруулах гэх мэтээр эрсдлийг бууруулах хэрэгтэй. Бидний судалгаа, тандалт явуулсан дээрх асуудлууд дээр учирч болох эрсдэлийн гарах магадлал нь дунд зэрэг ба үүнээс үүдэн гарах үр дагавар нь мөн дунд зэрэг юм. Энэхүү эрсдэлийг бууруулахын тулд тус байгууллага бараг хөрөнгө заралгүйгээр зайлс хийх боломжтой бөгөөд MNS-17799:2007 стандартыг өөрсдийн үйл ажиллагаанд нэвтрүүлж мэдээллийн аюулгүй байдал болон компьютер ашиглалт тоног төхөөрөмжтэй харьцах талаар сургалт зохион байгуулахад л энэхүү эрсдлийг багасгах боломжтой. Дээр нь хэлэхэд энэхүү стандартыг нэвтрүүлээд орхих биш удирдлага өөрсдөө дүрэм журмыг ягштал биелүүлж, ажилчдад хэвшүүлэх хэрэгтэй. Энэ тийм ч амар биш байх ба хөндлөнгийн хяналтын тусламжтай үүнийг шийдэж болно. Хөндлөнгийн хяналтыг сонгохдоо мэдээллийн аюулгүй байдлыг хангах асуудлаар мэргэшсэн хүнийг сонгох нь зүйтэй. Сүүлийн жилүүдэд мэдээллийн аюулгүй байдлын талаар өргөн хүрээнд судалсан мөн үүнийгээ байгууллагууд дээр амжилттай хэрэгжүүлж байгаа экспертүүд олон болж байгаа ба ийм туршлагатай хүмүүсийг хөндлөнгийн хяналтаар сонгох нь дүрэм журмын хэрэгжилт үр дүнтэй болоход гол нөлөөг үзүүлнэ. Ашигласан ном сурах бичиг 1. Мэдээллийн аюулгүй байдал-Аюулгүй байдлын аргачлал-Мэдээллийн аюулгүй байдлын удирдлагын үйл ажиллагааны дүрэм MNS ISO/IEC 17799: 2007 2. Мэдээллийн технологи - Аюулгүй байдлын аргатехник - Мэдээллийн аюулгүй байдлын эрсдэлийнудирдлагаMNS 5969 : 2009 3. Jaymeen, R., Shah, Mirza B. Murtaza 2006. "Information Systems Risk Assessment Methods" SWDSI.

×