Мэдээллийн аюулгүй байдал нь мэдээлэл болон мэдээллийн системд зөвшөөрөлгүй хандах, мэдээллийг ашиглах, ил болгох, өөрчлөх, хуулах, устгах, мэдээллийн системийн үйл ажиллагааг тасалдуулах, гаднаас хяналт хийхээс хамгаалах үйл ажиллагаа юм.
Нууцлагдсан байдал:
Мэдээлэл зөвхөн хүрэх ёстой эзэндээ л хүрч өөр зөвшөөрөлгүй хэн нэгэн уг мэдээлэлд нэвтрэх боломжгүй гэсэн нөхцөлийг хангаж байх ёстой. Жишээ нь: Таны мэйлрүү зөвхөн та л хандаж ордог байх. Хэрвээ та мэйлийн нууц үгээ интернэт хөтөч дээрээ хадгалж үлдээсэн бол энэ нь та болон танай байгууллагад маш их эрсдэлийг бий болгож байгаа юм.
Бүрэн бүтэн байдал:
Мэдээлэл болон мэдээллийн системд зөвшөөрөлгүй этгээд мэдээллийг өөрчлөх, устгахаас хамгаалагдсан байх.
Жишээ нь: Таны хүлээж авах мэйлийг дундаас нь хуулах өөрчлөхгүй байх гэх мэт. Дээр дурдсанчлан та нууц үгээ хадгалдаг байлаа гэж бодоход таны төхөөрөмж вирустэх болон халдлагад өртөх тохиолдолд таны хадгалсан нууц үгийг ашиглан танд ирэх бүх мэйлийг өөр мэйлрүү танд мэдэгдэхгүйгээр forward хийн таныг болон бусдыг хууран мэхлэх буюу phishing хийж болох юм.
Хүртээмжтэй байдал:
Тухайн мэдээллийг шаардлагатай үед ашиглах боломжтой байх буюу та хүссэн цагтаа үйлчилгээгээ авч чаддаг байхыг хэлнэ. Өөрөөр хэлбэл мэдээллийн системийн найдвартай үйл ажиллагааг хангахыг хэлнэ.
Жишээ нь: Та мэйлрүүгээ орох гэтэл сервер нь ажиллахгүй байвал энэ нь хүртээмжтэй байдал алдагдсаны нэгэн жишээ юм. Дээрх гурван зарчим биелэж байж тухайн мэдээлэл, мэдээллийн систем аюулгүй байна гэж хэлж болно.
Орчин үед кибер орон зайтай хамааралтай хоёр зарчим нэмэгддэг болсон.
Нууцлагдсан байдал:
Мэдээлэл зөвхөн хүрэх ёстой эзэндээ л хүрч өөр зөвшөөрөлгүй хэн нэгэн уг мэдээлэлд нэвтрэх боломжгүй гэсэн нөхцөлийг хангаж байх ёстой. Жишээ нь: Таны мэйлрүү зөвхөн та л хандаж ордог байх. Хэрвээ та мэйлийн нууц үгээ интернэт хөтөч дээрээ хадгалж үлдээсэн бол энэ нь та болон танай байгууллагад маш их эрсдэлийг бий болгож байгаа юм.
Бүрэн бүтэн байдал:
Мэдээлэл болон мэдээллийн системд зөвшөөрөлгүй этгээд мэдээллийг өөрчлөх, устгахаас хамгаалагдсан байх.
Жишээ нь: Таны хүлээж авах мэйлийг дундаас нь хуулах өөрчлөхгүй байх гэх мэт. Дээр дурдсанчлан та нууц үгээ хадгалдаг байлаа гэж бодоход таны төхөөрөмж вирустэх болон халдлагад өртөх тохиолдолд таны хадгалсан нууц үгийг ашиглан танд ирэх бүх мэйлийг өөр мэйлрүү танд мэдэгдэхгүйгээр forward хийн таныг болон бусдыг хууран мэхлэх буюу phishing хийж болох юм.
Хүртээмжтэй байдал:
Тухайн мэдээллийг шаардлагатай үед ашиглах боломжтой байх буюу та хүссэн цагтаа үйлчилгээгээ авч чаддаг байхыг хэлнэ. Өөрөөр хэлбэл мэдээллийн системийн найдвартай үйл ажиллагааг хангахыг хэлнэ.
Жишээ нь: Та мэйлрүүгээ орох гэтэл сервер нь ажиллахгүй байвал энэ нь хүртээмжтэй байдал алдагдсаны нэгэн жишээ юм. Дээрх гурван зарчим биелэж байж тухайн мэдээлэл, мэдээллийн систем аюулгүй байна гэж хэлж болно.
Орчин үед кибер орон зайтай хамааралтай хоёр зарчим нэмэгддэг болсон.
•Үнэн зөв байдал
•Үл зайлсхийх байдал
Үнэн зөв байдал:
Мэдээллийг илгээгч өөрөө үнэн зөв байх ёстой. Та хэн нэгэн рүү мэдээлэл илгээсэн бол өөр хэн нэгэнд очихгүйгээр хүлээн авах ёстой хүндээ л очих ёстой.
Жишээ нь:
Бид e-mongolia руу нэвтрэх, цахим бирж рүү нэвтрэх үед утсанд шуудан болон захиа ирэн тоон гарын үсгээр баталгаажуулдаг.
Таны харилцагч байгууллагаас мэйлээр нэхэмжлэл ирлээ гэж бодоход (магадгүй sales@itools.mn) илгээгч нь харилцдаг мэйл нь байх ёстой. Монголд гэлтгүй дэлхийд төстэй мэйл, домэйн хаяг, мэйлийн нэр ашиглан phishing төрлийн халдлага маш их хийдэг тул та мэйлийн source-г шалгаж байх хэрэгтэй.
Үл зайлсхийх байдал:
Мэдээллийг илгээсэн, хүлээн авсан гэдгээс зайлсхийх боломжгүйгээр баталгаажсан байхыг хэлнэ.
Жишээ нь: Бидний бичсэн эсвэл хүлээн авсан мэйлийн лог буюу ул мөр байж болно. Ямарваа нэгэн зүйл тохиолдоход нэг талаас би ийм мэйл илгээгээгүй, нөгөө талаас би ийм мэйл хүлээн аваагүй гэдэг зайлсхийх байдал үүсэхгүй.
Өнөөдөр бид нар мэдээлэл технологи өндөр хөгжсөн өөрөөр хэлбэл аж үйлдвэрийн 4-р хувьсгалын эрэн үед амьдарч байна. Энэ нь бидэнд эерэг өөрчлөлт, хөгжил, боломж өгч байгаа ч халдагч этгээдэд мөн тийм боломж өгч байгааг анхаарах хэрэгтэй. Бүх зүйл цахим болж интернэт орчин их хөгжихийн хэрээр цахим халдлага төдий чинээ нэмэгдэнэ. Мэдээж та хувийн аюулгүй байдлаа хангаж чадвал айх аюул үгүй. Тийм учир ядаж л интернэт хөтөч дээрээ нууц үгээ хадгалахгүй байхыг хичээгээрэй.
•Үл зайлсхийх байдал
Үнэн зөв байдал:
Мэдээллийг илгээгч өөрөө үнэн зөв байх ёстой. Та хэн нэгэн рүү мэдээлэл илгээсэн бол өөр хэн нэгэнд очихгүйгээр хүлээн авах ёстой хүндээ л очих ёстой.
Жишээ нь:
Бид e-mongolia руу нэвтрэх, цахим бирж рүү нэвтрэх үед утсанд шуудан болон захиа ирэн тоон гарын үсгээр баталгаажуулдаг.
Таны харилцагч байгууллагаас мэйлээр нэхэмжлэл ирлээ гэж бодоход (магадгүй sales@itools.mn) илгээгч нь харилцдаг мэйл нь байх ёстой. Монголд гэлтгүй дэлхийд төстэй мэйл, домэйн хаяг, мэйлийн нэр ашиглан phishing төрлийн халдлага маш их хийдэг тул та мэйлийн source-г шалгаж байх хэрэгтэй.
Үл зайлсхийх байдал:
Мэдээллийг илгээсэн, хүлээн авсан гэдгээс зайлсхийх боломжгүйгээр баталгаажсан байхыг хэлнэ.
Жишээ нь: Бидний бичсэн эсвэл хүлээн авсан мэйлийн лог буюу ул мөр байж болно. Ямарваа нэгэн зүйл тохиолдоход нэг талаас би ийм мэйл илгээгээгүй, нөгөө талаас би ийм мэйл хүлээн аваагүй гэдэг зайлсхийх байдал үүсэхгүй.
Өнөөдөр бид нар мэдээлэл технологи өндөр хөгжсөн өөрөөр хэлбэл аж үйлдвэрийн 4-р хувьсгалын эрэн үед амьдарч байна. Энэ нь бидэнд эерэг өөрчлөлт, хөгжил, боломж өгч байгаа ч халдагч этгээдэд мөн тийм боломж өгч байгааг анхаарах хэрэгтэй. Бүх зүйл цахим болж интернэт орчин их хөгжихийн хэрээр цахим халдлага төдий чинээ нэмэгдэнэ. Мэдээж та хувийн аюулгүй байдлаа хангаж чадвал айх аюул үгүй. Тийм учир ядаж л интернэт хөтөч дээрээ нууц үгээ хадгалахгүй байхыг хичээгээрэй.
