НУУЦЛАЛЫН БОДЛОГО

Энэхүү нууцлалын бодлого нь "Үндэсний Дата Төв" УТҮГ -ийн хариуцах ДАН 2.0 Үндэсний танилт нэвтрэлтийн системийг ашиглах үед хэрэглэгчийн хувийн мэдээлэл, нууцлалыг хамгаалах, боловсруулах, хадгалах, ашиглах, дамжуулах журам, хэрэглэгчийн эрх, тэдгээрийг хэрэгжүүлэх нөхцөлийг тодорхойлно.

Бид хэрэглэгчийн мэдээлэл нууцлал, бүрэн бүтэн байдал, аюулгүй байдлыг хамгаалахын тулд Монгол Улсын хууль тогтоомж, олон улсын стандарт, мэдээллийн аюулгүй байдлын арга хэмжээг авч хэрэгжүүлнэ.

Нэг. Хувийн мэдээлэл цуглуулах төрөл ба зорилго

  • Танилт, нэвтрэлтэд ашиглагдах мэдээлэл: Регистрийн дугаар, иргэний бүртгэлийн дугаар, нэр, төрсөн огноо, хүйс, утасны дугаар, цахим шуудан, нэвтрэх нэр, нууц үг, Хоёр шатлалт нэвтрэлт (2FA) (Google/MS Authenticator), тоон гарын үсэг (GSign, ESIGN), интернэт банкны эрхийн мэдээлэл.
  • Биометрийн мэдээлэл: Царай таних мэдээлэл (зураг, хиймэл оюунд суурилсан таних үр дүн).
  • Системийн бүртгэл, хэрэглээний түүх: Нэвтрэлт, гаралт, хандалтын бүртгэл, IP хаяг, төхөөрөмжийн мэдээлэл, ашиглалтын лог, итгэмжлэл болон эрхийн тохиргооны бүртгэл.
  • Хуулийн этгээдийн мэдээлэл: Хуулийн этгээдийн нэр, регистр, төлөөлөх эрх бүхий этгээдийн мэдээлэл, итгэмжлэл.
Зорилго:
  • Хэрэглэгчийг үнэн зөв таних, нэвтрэлтийг баталгаажуулах
  • Хэрэглэгчийн эрхийн удирдлага, итгэмжлэл, төлөөллийн тохиргоог хийх
  • Үндэсний мэдээллийн сангуудаас зөвшөөрөгдсөн мэдээллийг дамжуулах, солилцох
  • Системийн аюулгүй байдал, бүртгэл хөтлөлт, маргаан шийдвэрлэх баримтжуулалтыг хангах

Хоёр. Хувийн мэдээллийг боловсруулах, ашиглах

Хэрэглэгчийн мэдээллийг зөвхөн хууль ёсны зорилгоор, хэрэглэгчийн зөвшөөрлийн үндсэн дээр, системийн үйлчилгээ үзүүлэх хүрээнд ашиглана.
Хувийн мэдээллийг боловсруулалт хийхдээ Хүний хувийн мэдээлэл хамгаалах тухай хууль, бусад холбогдох хууль тогтоомжийг чанд мөрдөнө.
Хэрэглэгчийн хувийн мэдээлэлд зөвшөөрөлгүйгээр хандах, гуравдагч этгээдэд дамжуулах, өөр зорилгоор ашиглахыг хориглоно.

Гурав. Хадгалалт ба устгал

Хувийн мэдээллийг зөвхөн цуглуулсан зорилгоо биелүүлэхэд шаардлагатай хугацаанд хадгалж, уг хугацаа дууссаны дараа холбогдох хууль тогтоомжийн дагуу архивлах эсвэл устгана.
Устгахдаа дахин сэргээх боломжгүйгээр техник, програм хангамжийн аргаар бүрэн устгал хийнэ.
Хадгалж буй мэдээлэлд нууцлал, бүрэн бүтэн байдлыг хангах зорилгоор шифрлэлт болон бусад аюулгүй байдлын технологийг ашиглана.

Дөрөв. Хувийн мэдээллийг хамгаалах арга хэмжээ

  • Олон улсын болон үндэсний мэдээллийн аюулгүй байдлын стандартуудыг мөрдөх (ISO/IEC 27001, FIDO2 гэх мэт)
  • Хоёр үе шаттай баталгаажуулалт (2FA)
  • Нууц үггүй баталгаажуулалт (Passwordless Authentication)
  • Токен болон криптограф баталгаажуулалтын механизмууд
  • Сүлжээ, сервер, мэдээллийн дамжуулалт, хадгалалтын шифрлэлтийн хамгаалалт
  • Хандалтын эрхийн удирдлага, бүртгэл хөтлөлт, лог аудит
  • Аюулгүй байдлын тогтмол шалгалт, шинэчлэлт, эмзэг байдлын шинжилгээ

Тав. Хувийн мэдээллийг гуравдагч этгээдэд дамжуулах

Хувийн мэдээллийг зөвхөн хуульд заасан, хэрэглэгчийн зөвшөөрсөн хүрээнд төрийн байгууллага, мэдээлэл хариуцагч байгууллагад дамжуулна.
Дамжуулсан тохиолдолд тухайн байгууллагатай мэдээллийн хамгаалалтын гэрээ байгуулж, хариуцлага хүлээлгэнэ.
Гуравдагч этгээдийн хууль бус үйлдлээс шалтгаалсан хохиролд систем хариуцлага хүлээхгүй.

Зургаа. Хэрэглэгчийн эрх, тэдгээрийг хэрэгжүүлэх журам

  • Системд бүртгэлтэй хувийн мэдээлэлд хандах, шалгах
  • Өөрийн мэдээллийг засах, шинэчлэх
  • Системийн үйлчилгээ ашиглахаас татгалзах, бүртгэлээ идэвхгүй болгох
  • Мэдээлэл цуглуулах, ашиглах зөвшөөрлөө цуцлах
  • Нууцлалын зөрчил, мэдээлэл алдагдлын талаар гомдол гаргах

Эдгээр эрхийг хэрэгжүүлэхийн тулд хэрэглэгч "Үндэсний дата төв" УТҮГ-ийн албан ёсны сувгаар хүсэлт гаргах бөгөөд хүсэлтийг хуульд заасан хугацаанд шийдвэрлэнэ.

Долоо. Нууцлалын бодлогод өөрчлөлт оруулах

Нууцлалын бодлогод шаардлагатай гэж үзсэн тохиолдолд өөрчлөлт, шинэчлэлт оруулж болно.
Шинэчилсэн бодлогыг системийн цахим хуудас, албан ёсны сувгаар нийтэлснээр хүчин төгөлдөр болно.
Хэрэглэгч өөрчлөлттэй танилцаж, системийг үргэлжлүүлэн ашигласнаар шинэчилсэн бодлогыг зөвшөөрсөнд тооцно.

Найм. Холбоо барих

Нууцлалын бодлоготой холбоотой санал, асуулт, гомдлыг дараах хаягаар хүлээн авна.
Байгууллага: "Үндэсний дата төв" УТҮГ
Хаяг: Монгол Улс, Улаанбаатар хот-18172, Сонгинохайрхан дүүрэг, 34 дүгээр хороо
И-мэйл: info@datacenter.gov.mn
Утас: 70180092

ДАН систем гэж юу вэ? Үйлчилгээний нөхцөл Нууцлалын бодлого Түгээмэл асуулт хариулт Ашиглах заавар Холбоо барих