“Боловсролын цахим мэдээллийн сангийн бүртгэл, мэдээлэл солилцох, хадгалах, хамгаалах, баяжуулах, ашиглах журам”-ын төслийг боловсруулан санал авч байна.

ГУРАВ. БОЛОВСРОЛЫН САЛБАРЫН МЭДЭЭЛЭЛ СОЛИЛЦОО

3.1.  “Боловсролын салбарын мэдээлэл солилцооны систем” /цаашид “мэдээлэл солилцооны систем”/ гэж боловсролын салбарт ашиглагдаж буй мэдээллийн систем, программ хангамж, тэдгээрийн мэдээллийн сан хооронд харилцан мэдээлэл солилцох зориулалттай систем байх бөгөөд тархмал бүтэц бүхий төрийн мэдээлэл солилцооны “ХУР” систем (үндсэн систем)-ийн нэг хэсэг байна. 

3.2.  Яам нь мэдээлэл солилцооны систем болон сервис хөгжүүлэлтийн төлөвлөлтийг батлах бөгөөд мэдээлэл солилцох тухай хүсэлт хүлээн авч, шийдвэрлэнэ.

3.3.  Боловсролын ерөнхий газар /цаашид “БЕГ” гэх/ нь сервис хөгжүүлэлт, холболт, туршилт, түүний хандалтыг бодит цаг хугацаанд хяналтыг хариуцна.

3.4.   Боловсролын мэдээллийн технологийн төв  /цаашид “Төв” гэх/  нь мэдээлэл солилцооны систем болон сервис хөгжүүлэлтийг хариуцаж ажиллах бөгөөд мэдээлэл солилцооны системийн сервис үйлчилгээний гарын авлагыг боловсруулж, нэгдсэн хэлбэрээр цахим хуудсанд байршуулна.

3.5.   Мэдээлэл солилцооны систем нь Боловсролын ерөнхий хуулийн 43 дугаар зүйлийн 43.7 дахь заалтад заасан журмын шаардлагыг хангасан тохиолдолд мэдээллийг харилцан солилцоно.

3.6.   Мэдээлэл солилцооны системийг боловсролын салбарын хэмжээнд ашиглах бөгөөд бусад салбар хооронд мэдээлэл солилцохдоо Боловсролын ерөнхий хуулийн 24 дугаар зүйлийн 24.1.8 дахь заалтад заасан журмын дагуу ажиллана.

3.7.   Боловсролын ерөнхий хуулийн 24 дүгээр зүйлийн 24.1.8 дахь заалтад заасан мэдээлэл солилцох мэдээллийн системд тавих ерөнхий шаардлагыг хангасан систем хөгжүүлэгч нь мэдээлэл солилцох тухай албан хүсэлтийг сервис үйлчилгээний нэр, зориулалт, холбоо барих мэдээллийн хамт яаманд ирүүлнэ.

3.8.   Яам нь систем хөгжүүлэгчтэй журмын 5.2 дахь заалтад заасан нууцын баталгаа гаргасны үндсэн дээр мэдээлэл солилцох гэрээ байгуулж, Төв болон БЕГ-т хуулбарыг хүргүүлнэ.

3.9.   Систем хөгжүүлэгч нь өөрийн хөгжүүлсэн бүтээгдэхүүн /систем, программ хангамж/-д Кибер аюулгүй байдлын тухай хуулийн 4 дүгээр зүйлийн 4.1.9, 4.1.10 дахь заалтын дагуу холбогдох дүгнэлт авсан байх бөгөөд системийн үйлчилгээ үзүүлж буй боловсролын сургалтын байгууллагатай холбогдох хууль, журмын дагуу гэрээ байгуулсан байна.

3.10. БЕГ нь боловсролын сургалтын байгууллага болон систем хөгжүүлэгч байгууллага хооронд хийсэн гэрээний дагуу мэдээлэл солилцох зөвшөөрлийг Төвд олгож, гэрээний хэрэгжилтэд хяналт тавьж, үр дүнг улирал тутамд яаманд мэдээлнэ.

3.11. Яам боловсролын салбарын үйл ажиллагааг цахимжуулахтай холбоотой үйл ажиллагааг хэрэгжүүлэх зорилгоор мэдээлэл солилцох гэрээг байгуулж, зөвшөөрлийг Төвд олгож болно.

3.12. Яам нь энэ журмын 3.7-д заасан албан хүсэлтийг хүлээн авсан өдрөөс хойш ажлын 10 хоногт багтаан шийдвэрлэнэ.

3.13. Төв нь мэдээлэл солилцох гэрээг хүлээн авснаас хойш хөгжүүлэлтийг ажлын 20 хоногт багтаан хийж, ашиглалтад оруулах ба тухайн сервисийн цар хүрээ, техникийн нөхцөл байдлаас хамаарч нэг удаа ажлын 10 хоногоор сунгаж болно.

3.14. Яам нь гэрээний бүртгэлийн санг хөтөлж, хадгалалт, хамгаалалтыг хариуцна.

ДӨРӨВ. МЭДЭЭЛЛИЙН САНГИЙН ХАДГАЛАХ, ХАМГААЛАХ

4.1. Мэдээллийн санг “Үндэсний дата төв”-д байрлах “Боловсролын дата төв”-дээр байршуулж, хадгалах ба газар зүйн өөр байршилд нөөц (backup) болон толин сервер (mirror)-ийн дэд бүтэцтэй байна.

4.2. Мэдээллийн сангийн нууцлал, хадгалалт, хамгаалалтын найдвартай байдлыг Боловсролын ерөнхий хуулийн 43 дугаар зүйлийн 43.4 дэх заалтад заасны дагуу Төв хариуцаж ажиллана.

4.3.  Мэдээлэл хариуцагч нь мэдээллийн сангийн нууцлал, аюулгүй байдлыг хангах чиглэлээр дараах арга хэмжээг авна. Үүнд:

4.3.1.    Болзошгүй аюул болон эмзэг байдал, эрсдэлийг тодорхойлж, түүний магадлалыг тооцоолох;

4.3.2.    Аюулгүй байдлыг хангах ажиглалтыг тасралтгүй хийж, будилааны бүртгэлийг хөтөлж, нэгтгэх;

4.3.3.    Нууцлал, аюулгүй байдал алдагдсан гэж үзвэл шуурхай хариу арга хэмжээ авах, нөхөн сэргээх;

4.3.4.    Нууцлал, аюулгүй байдлын чиглэлээр холбогдох сургалтыг зохион байгуулж, шаардлага тавих;

4.3.5.    Мэдээллийн системийн хөгжүүлэлтийг зориулалтын орчинд хийх ба туршилтад ашиглах бодит бус мэдээллийн сантай байх;

4.3.6.    Мэдээллийн систем, түүний сервер, сүлжээнд мөрдөж буй дүрэм, журам, зааврыг виртуал серверүүд дээр нэгэн адил мөрдөх;

4.3.7.    SSL шифрлэлт болон ашиглагдаж буй программ хангамжуудыг албан ёсны лицензтэй хэрэглэх;

4.3.8.    Нэвтрэх эрх хаагдсан, түдгэлзүүлсэн хэрэглэгчийн систем ашиглаж байсан үеийн түүхийг устгахгүй, хууль журамд заасан хугацаагаар хадгалах;

4.3.9.    Мэдээллийн санд мэдээллийн аюулгүй байдлын эрсдэл үүссэн, сэжигтэй хандалт илэрсэн, гэрээнд зааснаас өөр зорилгоор мэдээллийг ашигласан зэрэг болон эрх бүхий байгууллагаас шаардсан тохиолдолд тухайн системийг бүхэлд нь эсвэл хэсэгчлэн зогсооно.

4.3.10. Салбарын мэдээллийн аюулгүй байдлын журам, холбогдох стандартыг  мөрдөж, зөвлөмж, шаардлагыг биелүүлнэ.

4.4. Яам нь мэдээллийн сангийн үйл ажиллагаа, мэдээллийн чанар, бодит байдал, тохирцод төлөвлөгөөт болон төлөвлөгөөт бус хяналт-шинжилгээ, үнэлгээ хийж шаардлагатай арга хэмжээг авна.

4.5. Яам нь мэдээллийн санд кибер аюулгүй байдлын эрсдэлийн үнэлгээ, мэдээллийн аюулгүй байдлын аудитыг мэргэжлийн байгууллагаар хийлгүүлж, шаардлагатай арга хэмжээг авна.

4.6. Мэдээллийн санг ашиглагч эрх бүхий хүн, хуулийн этгээдийн үйлдэл тус бүрийн аудит “Лог”-ийг Төв бүртгэж, хяналт тавина.

ТАВ. АШИГЛАХ

5.1. Мэдээлэл хариуцагч нь мэдээллийн санд агуулагдаж буй Нийтийн мэдээлийн ил тод байдлын тухай хуулийн 8 дугаар зүйлд заасан “Нээлттэй” өгөгдлийг ашиглах боломжтойгоор ил тод байршуулна.

5.2 Нийтийн мэдээллийн ил тод байдлын тухай хуулийн 9 дүгээр зүйлд заасан мэдээллийг ашиглах эрх бүхий хүн, хуулийн этгээд нь Төрийн болон албаны нууцын тухай хуулийн 22 дугаар зүйлийн 22.1.3 дахь заалтын дагуу нууцын баталгаа гаргана.

5.3. Мэдээлэл ашиглах эрх бүхий хүн, хуулийн этгээд журмын 5.2 дэх заалтыг хэрэгжүүлэхдээ яаманд хандан шийдвэрлүүлнэ.

5.4. Цаасан хэлбэрээр мэдээлэл, лавлагаа, тодорхойлолт өгөхтэй холбогдох зардлыг Засгийн газрын 2022 оны “Журам батлах тухай” 206 дугаар тогтоол, Засгийн газраас баталсан нээлттэй өгөгдлийн жагсаалтад ороогүй, эсхүл нээлттэй өгөгдлийг нийтлэхээс өмнө хүн, хуулийн этгээдийн хүсэлтээр нээлттэй өгөгдөл боловсруулж өгөх төлбөрийг Засгийн газрын 2022 оны “Аргачлал батлах тухай” 202 дугаар тогтоолоор баталсан аргачлалаар тус тус тооцно.

ЗУРГАА. ХЯНАЛТ, ХАРИУЦЛАГА

6.1. Мэдээлэл хариуцагч нь мэдээллийн сангаас бусад эх үүсвэрээс олж авсан, боловсруулсан аливаа мэдээ, мэдээлэлд хариуцлага хүлээхгүй.

6.2. Мэдээллийн сангийн хэвийн үйл ажиллагаа алдагдснаас үүсэх аливаа эрсдэлд төв болон систем хөгжүүлэгч байгууллага нь холбогдох хууль, тогтоомжийн хүрээнд хариуцлага хүлээнэ.

6.3. Мэдээллийн сан хариуцах болон ашиглах чиг үүрэг бүхий ажилтан нь албан үүргийн дагуу олж авсан мэдээллийг хувийн зорилгоор ашиглах болон гуравдагч этгээдэд дамжуулахыг хориглоно.

6.4 Мэдээлэл солилцох гэрээ байгуулсан систем хөгжүүлэгч байгууллага мэдээллийн санд мэдээлэл нийлүүлэлт, мэдээллийн алдагдалд оруулсан тохиолдолд үүссэн хохирлыг барагдуулах бөгөөд хуульд заасан холбогдох арга хэмжээг  авна.

6.5 Мэдээлэл солилцох гэрээ байгуулсан систем хөгжүүлэгч байгууллага болон мэдээлэл хариуцагч байгууллагын гэрээнд хяналт шалгалт хийх, үр дүнг тайлагнах үйл ажиллагаа нь Боловсролын ерөнхий хуулийн 43 дугаар зүйлийн 43.7 дахь заалтад заасан журмын дагуу зохицуулагдана. 

6.6.Төв нь мэдээллийн санд өөрчлөлт, засвар оруулахгүй бөгөөд мэдээллийг бусдад дамжуулахгүй, нийтэд мэдээлэхгүй.

6.7. Энэхүү журмыг зөрчсөн, бүртгэл мэдээллийг хуурамчаар хөтөлсөн, зөвшөөрөлгүй ашигласан хүн, хуулийн этгээдэд Нийтийн мэдээллийн ил тод байдлын тухай хуулийн 36.1, 36.2-т заасан хариуцлага хүлээлгэнэ.

--- o O o ---