НЭГ. ОРШИЛ
1.1 Энэхүү бодлогын баримт бичиг нь PCI DSS болон мэдээллийн аюулгүй байдлын бусад стандартуудад нийцэхийн тулд мэдээллийн аюулгүй байдлын бодлогыг боловсруулж нэвтрүүлэх суурь болно. Энэ бол үндсэн баримт бичиг бөгөөд Датабэйнк ХХК-н PCI DSS стандартад нийцэх бусад баримт бичгүүдээр дэмжигддэг байна.
ХОЁР. ХАМРАХ ХҮРЭЭ
2.1 Байгууллагын мэдээллийн аюулгүй байдлын бодлого нь Дата Бэйнк ХХК нийт ажилтан, гэрээт ажилтнуудад хамрагдах ба дараах журам бодлогууд хамаарна.
ГУРАВ. БОДЛОГО НЭВТРҮҮЛЭЛТ
3.1 Мэдээллийн аюулгүй байдлын бодлогыг бүх системийн хэрэглэгчид (борлуулагчид, гэрээлэгчид, бизнесийн хамтрагчид мөн багтана) хэвлэгдэн хүрч нэвтрүүлсэн байх ёстой.
ТАВ. МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГО ХЯНАЛТ
4.2 Мэдээлийн аюулгүй байдлын бодлогыг багадаа жилд нэг удаа хянаж бизнесийн зорилго эсвэл эрсдлийн орчин дахь өөрчлөлтийг тусгах бол шинэчлэл хийнэ.
ЗУРГАА. МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН ХАРИУЦЛАГА
6.1 Мэдээллийн аюулгүй байдлын бодлого нь байгууллага дахь мэдээллийн аюулгүй айдлыг хариуцаж хэрэгжүүлж буй ажилтануудын үүрэг хариуцлагыг тодорхойлно.
- Аюулгүй байдлын бодлого ба процедурыг үүсгэх, баримтжуулах ба хуваарилах
- Аюулгүй байдлын сануулга, дохиолол ба мэдээлэлд ажиглалт анализ хийх, хамааралтай ажилтан руу хуваарилах
- Бүх нөхцөл байдлын шуурхай, үр дүнтэй зохицуулах явдлыг хангахын тулд аюулгүй байдлын тохиолдлын хариу үйлдэл ба түүний өсөлтийн процедурыг бий болгох, баримтжуулах ба хуваарилах
ДОЛОО. АЮУЛГҮЙ БАЙДЛЫН МЭДЛЭГ ОЙЛГОЛТ ӨГӨХ АЛБАН ЁСНЫ ХӨТӨЛБӨР
7.1 Аюулгүй байдлын мэдлэг ойлголт өгөх албан ёсны хөтөлбөр хэрэгжүүлж бүх ажилтнууддаа карт эзэмшигчийн мэдээлэл аюулгүй байдлын тухай ойлголт өгнө.
7.2 Ажилд орох үед болон багадаа жилд 1 удаа ажилтнуудаа сургах (жишээ нь, и-мейлээр, тараах материалаар, хурлуудаар, ухуулах ажил хийх зэргээр)
НАЙМ. БОДЛОГЫГ АЛБАН ЁСООР ХҮЛЭЭН ЗӨВШӨӨРӨХ
8.1 Дата Бэйнк ХХК нь өөрийн ажилтнуудаас компаний аюулгүй байдлын бодлого ба журамтай уншиж танилцан, хүлээн зөвшөөрч байгаа гэдгээ бичгээр албан ёсоор бататгахыг хүснэ.
АРАВ. ГУРАВДАГЧ ТАЛЫН ҮЙЛЧИЛГЭЭ ҮЗҮҮЛЭГЧДИЙН ГЭРЭЭНИЙ ШААРДЛАГА
10.1 Хэрвээ карт эзэмшигчийн датаг аливаа үйлчилгээ үзүүлэгч талтай хуваалцдаг бол, тэдэнтэй байгуулах гэрээгээр доорх зүйлсийг шаардана:
- Үйлчилгээ үзүүлэгч нь Дата бэйнк ХХК-ын шаардлагуудыг дагаж мөрдөнө
- Үйлчилгээ үзүүлэгч нь өөрт буй карт эзэмшигчийн дата мэдээллийн аюулгүй байдлыг хариуцаж байгаагаа хүлээн зөвшөөрсөн заалт бүхий гэрээтэй байна
АРВАН НЭГ. ХОЛБОГДСОН АЛБАН БАЙГУУЛАГЫН ШААРДЛАГА
11.1 Бүх боловсруулагч болон үйлчилгээ үзүүлэгчид нь холбогдсон албан байгууллагыг зохицуулах бодлого ба процедур бий болон хэрэгжүүлэх бөгөөд уг бодлого ба процедурт доорх зүйлс багтсан байна. Үүнд:
- Холбогдсон албан байгууллагуудын жагсаалт
- Албан байгууллагатай холбогдохын өмнө зохих ёсны шалгалт хийсэн байх
- Тухайн байгууллага PCI DSS стандартад нийцдэг байх