⚠️ Orda аппликейшн системийн шинэчлэлт хийгдэж байгаа бөгөөд түр хугацаанд ажиллахгүй байж магадгүй. ⚙

Тодорхойлолт:

Энэхүү Мэдээллийн Аюулгүй Байдлын Удирдлагын Системийн бодлого нь мэдээллийн хөрөнгийн аюулгүй байдал, нууцлал, бүрэн бүтэн байдал, хүртээмжийг хадгалах, криптовалютын салбарын зохицуулалтын шаардлагуудыг дагаж мөрдөхийг манай компанийн амлалтыг тодорхойлдог. Бид үйлчлүүлэгчдийнхээ сан, өгөгдөл, дижитал хөрөнгийг хамгаалахаас гадна сонирхогч талуудынхаа итгэлийг хадгалахын төлөө ажилладаг. Энэхүү бодлого нь манай мэдээллийн аюулгүй байдлын туршлагын үндэс суурь болж, ISO 27001:2022 стандартын дагуу ISMS-ийг хэрэгжүүлэх, тасралтгүй сайжруулах хүрээг тогтоодог.

Цар хүрээ:

Энэхүү ISMS бодлого нь манай байгууллагын биет байр, мэдээллийн технологийн дэд бүтэц, хэрэглэгчийн өгөгдөл, виртуал хөрөнгийн үйлчилгээтэй холбоотой үйл ажиллагаа зэрэг манай байгууллагын бүх мэдээллийн хөрөнгө, систем, үйл явц, боловсон хүчинд хамаарна. Энэ нь ашиглаж буй байршил, платформоос үл хамааран манай компани болон хамааралтай гуравдагч этгээдүүдийн гүйцэтгэдэг бүх үйл ажиллагаа, чиг үүргийг багтаасан болно.

Мэдээллийн аюулгүй байдлын зорилтууд:

Бид мэдээллийн аюулгүй байдлын зорилтуудаа ISO 27001:2022 стандартын дагуу дараах байдлаар тодорхойлсон:

  • Хэрэглэгчийн сан, өгөгдөл, дижитал хөрөнгийг зөвшөөрөлгүй нэвтрэх, алдах, хулгайлах, гэмтээхээс хамгаалах.

  • VASP-ийн үйл ажиллагааны журам, Виртуал хөрөнгийн үйлчилгээ үзүүлэгчийн тухай хууль зэрэг холбогдох хууль тогтоомж, дүрэм журам, стандартуудыг дагаж мөрдөх.

  • Мэдээллийн аюулгүй байдлын удирдлагын системтэй хандлагыг бий болгохын тулд ISO 27001:2022 стандартын гэрчилгээтэй МБС-ийг хэрэгжүүлж, хадгалах.

  • Шинээр гарч ирж буй аюул занал, эмзэг байдлыг арилгахын тулд мэдээллийн аюулгүй байдлын хяналт, үйл явц, технологийг байнга хянаж, сайжруулж байх.

  • Сургалт, тасралтгүй сургалтаар дамжуулан ажилтнуудынхаа мэдээллийн аюулгүй байдлын ухамсар, хариуцлагын соёлыг төлөвшүүлэх.

Мэдээлийн аюулгүй байдлын хяналт:

Бид мэдээллийн аюулгүй байдлын зорилгодоо хүрэхийн тулд:

  • Мэдээллийн хөрөнгийг хамгаалах, зөвшөөрөлгүй нэвтрэх, өөрчлөх, задруулахаас урьдчилан сэргийлэхийн тулд зохих техникийн, физик, захиргааны хяналтыг хэрэгжүүлэх, хадгалах.

  • Мэдээллийн аюулгүй байдлын болзошгүй эрсдлийг тодорхойлох, бууруулах зорилгоор эрсдэлийн үнэлгээ, эрсдлийн удирдлагын үйл ажиллагааг тогтмол явуулах.

  • Мэдээллийн хөрөнгийн хандалтыг тодорхойлсон үүрэг, хариуцлагын үндсэн дээр олгож байгаа эсэхийг баталгаажуулахын тулд хэрэглэгчийн баталгаажуулалт, зөвшөөрөл, үүргийн тусгаарлалт зэрэг хандалтын хяналтыг хэрэгжүүлэх.

  • Мэдээллийн аюулгүй байдлын ослын нөлөөллийг нэн даруй арилгах, багасгах, чухал систем, үйлчилгээний хүртээмжийг хангах зорилгоор ослын хариу арга хэмжээ, бизнесийн тасралтгүй байдлын төлөвлөгөөг хадгалах.

  • Мэдээллийн аюулгүй байдлын хяналтыг тогтмол хянаж, аудит хийж, үр дүнг нь үнэлж, сайжруулах шаардлагатай чиглэлүүдийг тодорхойлно.

  • ISMS-ээ сайжруулах, мэдээллийн аюулгүй байдлын өөрчлөгдөж буй шаардлага, салбарын шилдэг туршлагуудад дасан зохицохын тулд тасралтгүй сайжруулах үйл ажиллагаанд оролцох.

Нийцэл ба засаглал:

Бид мэдээллийн аюулгүй байдал, хувийн нууцтай холбоотой холбогдох хууль эрх зүй, зохицуулалтын болон гэрээгээр хүлээсэн бүх үүргийг биелүүлэх үүрэгтэй. Бид мэдээллийн аюулгүй байдлын үйл ажиллагаандаа үр дүнтэй хяналт тавих, хяналт тавих, тайлагнах зорилгоор засаглалын тодорхой бүтэц, үүрэг, хариуцлагыг бий болгоно. ISMS болон холбогдох зохицуулалтын шаардлагуудыг дагаж мөрдөж байгаа эсэхийг үнэлэхийн тулд дотоод болон гадаад аудитыг тогтмол хийнэ.

Ажилтны үүрэг хариуцлага:

Бүх ажилчид ISMS-ийн энэхүү бодлогыг дагаж мөрдөж, мэдээллийн хөрөнгийн аюулгүй байдлыг хангахад идэвхтэй хувь нэмэр оруулах үүрэгтэй. Ажилтнууд мэдээллийн аюулгүй байдлын бодлого, журам, удирдамжийг дагаж мөрдөж, аюулгүй байдлын аливаа осол, эмзэг байдлын талаар цаг алдалгүй мэдээлж, мэдээллийн аюулгүй байдлын шилдэг туршлагын талаар мэдээлэлтэй байхын тулд сургалт, сурталчилгааны хөтөлбөрт хамрагдах ёстой.

Харилцаа холбоо ба мэдлэг:

Бид энэхүү ISMS-ийн бодлогыг бүх ажилчид, сонирхогч талууд болон холбогдох талуудад мэдээлэх болно. Бид мэдээллийн аюулгүй байдлын талаарх амлалтаа нийтлэг ойлголттой болгохын тулд тогтмол сургалт, сурталчилгааны кампанит ажил, байнгын харилцаа холбоогоор дамжуулан мэдээллийн аюулгүй байдлын талаарх мэдлэгийг дээшлүүлэх болно.

Бодлогын тойм:

Энэхүү ISMS-ын бодлогыг түүний байнгын нийцтэй байдал, хангалттай, үр дүнтэй байдлыг хангахын тулд жилдээ нэг буюу түүнээс олон удаа хянаж байх ёстой. Зохицуулалтын орчин, бизнесийн шаардлага, шинээр гарч ирж буй аюул занал, эмзэг байдлын өөрчлөлттэй уялдуулан шаардлагатай аливаа шинэчлэлт, нэмэлт, өөрчлөлтийг хийх болно.

Энэхүү ISMS бодлогыг удирдлага баталж, мэдээллийн аюулгүй байдлын талаар баримтлах баримт бичиг болдог. Энэхүү бодлогыг дагаж мөрдөх нь бүх ажилтан, гүйцэтгэгч нарт заавал байх ёстой.