Welcome to your Кибер аюулгүй байдлын судалгаа 2024

1.1 Байгууллагын үйл ажиллагааны чиглэлийг сонгоно уу?

эрчим хүчний үйлдвэрлэл, дамжуулалт, түгээлт, хяналт удирдлагын систем бүхий байгууллага;

цэвэр, бохир ус, дулааны эх үүсвэр, төвлөрсөн хангамжийн болон түгээлт, хяналт удирдлагын систем бүхий байгууллага;

Хоёр, гуравдугаар шатлалын эрүүл мэндийн байгууллага (Лавлагаа шатны эрүүл мэндийн байгууллага болон Тусгай мэргэжлийн төв)

хүн, малын гоц халдварт өвчин судлах лаборатори;

эм, химийн хорт болон аюултай бодис үйлдвэрлэгч;

нэгдсэн төлбөр, тооцоо, гүйлгээний цахим систем бүхий банк санхүүгийн байгууллага;

зүй ёсны монополь болон давамгай байдалтай харилцаа холбоо, мэдээллийн технологийн үйлчилгээ эрхлэгч;

агаар, төмөр зам, усан зам, автозамын тээврийн зохицуулалт, хяналт удирдлагын систем бүхий байгууллага;

түлш, шатахуун импортлогч, үйлдвэрлэгч, түгээгч байгууллага;

стратегийн хүнс үйлдвэрлэгч, хадгалагч, түгээгч байгууллага;

мэдээлэл, шуурхай удирдлагын төв;

үндэсний олон нийтийн радио, телевиз;

үндсэн болон дэмжих мэдээллийн систем, суурь мэдээллийн сан хариуцагч байгууллага;

дата төв, түүний салбар болон нөөц төвийн үйл ажиллагаа хариуцсан байгууллага;

хилийн боомтын хяналт удирдлагын систем хариуцсан байгууллага;

стратегийн ач холбогдол бүхий ашигт малтмалын ордыг ашиглах үйл ажиллагаа эрхлэгч

улсын хилээр нэвтэрч байгаа зорчигч, тээврийн хэрэгслийн бүртгэл, хяналт, мэдээллийн нэгдсэн систем хариуцсан байгууллага

бусад

1.2 Байгууллагын нэр ?

1.3 Танай байгууллага кибер аюулгүй байдлын нэгжтэй эсхүл ажилтантай юу?

Кибер аюулгүй байдал хариуцсан нэгжтэй

Кибер аюулгүй байдал хариуцсан ажилтантай

Үгүй

1.4 Кибер аюулгүй байдал хариуцсан ажилтны тоо

1-2

3-5

6-8

9-10

10-аас дээш

Байхгүй

1.5 Байгууллагын нийт ажилтны тоо?

50 хүртэлх тооны ажилтантай

51-100

101-150

151-200

201-ээс дээш

1.6 Танай байгууллага кибер аюулгүй байдал алдагдсанаар хэвийн үйл ажиллагаа нь доголдож МУ-ын Үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол учруулж болохуйц мэдээллийн систем, мэдээллийн сүлжээтэй юу?

Тийм

Үгүй

2. Кибер аюулгүй байдлын тухай хууль, бодлого, дүрэм журам, түүний хэрэгжилт

2.1 Танай байгууллага кибер аюулгүй байдлыг хангах үйл ажиллагааны дотоод журамтай юу?

Кибер аюулгүй байдлыг хангах дотоод журамтай бөгөөд хэрэгжилтийг тогтмол хянадаг

Кибер аюулгүй байдлыг хангах дотоод журамтай боловч хэрэгжилтэд хяналт тавьдаггүй

Кибер аюулгүй байдлыг хангах дотоод журмыг боловсруулж байгаа

Кибер аюулгүй байдлыг хангах дотоод журам байхгүй

2.2 Кибер аюулгүй байдлын тухай хууль, кибер аюулгүй байдлыг хангах нийтлэг журамд нийцүүлэн кибер аюулгүй байдлыг хангах үйл ажиллагааны дотоод журмыг шинэчилсэн үү?

Шинэчлэн баталсан

Шинэчлэн боловсруулж байгаа

Үгүй

2.3 Байгууллагын кибер аюулгүй байдлыг хангах стандарт мөрддөг үү?

Тийм

Үгүй

2.4 Тийм бол стандартын нэрийг оруулна уу.

2.5 Байгууллагын кибер аюулгүй байдлыг хангах стратеги төлөвлөгөөтэй юу?

Тийм

Боловсруулж байгаа

Үгүй

2.6 Төрийн болон албаны нууцад хамаарах мэдээллийг алдагдахаас хамгаалах тухай байгууллагын дотоод бодлого, журамтай юу?

Төрийн болон албаны нууцын тухай хууль болон холбогдох журмуудыг чанд сахиж мөрддөг бөгөөд хэрэгжилтийг тогтмол хянадаг

Төрийн болон албаны нууцын тухай хууль болон холбогдох журмуудыг мөрдлөг болгодог, хэрэгжилтэд хяналт тавьдаггүй

Бодлого, журам байхгүй.

2.7 Ажлын байран дахь интернэтийн зохистой хэрэглээг тодорхойлсон дүрэм журам, заавартай юу?

Тусгаарлагдсан сүлжээтэй, журмаар зохицуулсан

Дотоод дүрэм, журмаараа ажлын цагаар интернэт хэрэглээг хязгаарладаг

Төрийн мэдээллийн нэгдсэн сүлжээг байгуулах, ашиглах журмыг мөрддөг

Интернэтийн зохистой хэрэглээг тодорхойлоогүй

2.8 Кибер аюулгүй байдлыг хангах чиглэлээр тогтмол хөрөнгө оруулалт хийгддэг үү?

Кибер аюулгүй байдлыг хангах чиглэлээр хөрөнгө оруулалт жил бүр хийгдэж, тоног төхөөрөмж, программ хангамжийг шинэчлэх, хүний нөөцийг чадавхжуулахад анхаардаг

Кибер аюулгүй байдлыг хангах тоног төхөөрөмж, программ хангамжийг шинэчилдэг c) Кибер аюулгүй байдлыг хангах хүний нөөцийг чадавхжуулахад хөрөнгө оруулалт хийдэг

Кибер аюулгүй байдлыг хангах чиглэлээр хөрөнгө оруулалт хийгддэг боловч хүрэлцдэггүй

Хөрөнгө оруулалт хийгдэж байгаагүй

2.9 Жил бүр нийт ажилчдын кибер аюулгүй байдал, интернэт орчинд ажиллах мэдлэг, ур чадварыг нэмэгдүүлэх арга хэмжээ зохион байгуулдаг уу?

Тогтмол сургалт зохион байгуулж, бүх ажилчдыг хамруулдаг Зөвхөн кибер аюулгүй байдал, мэдээллийн технологи хариуцсан ажилчдыг мэргэшүүлэх сургалтад хамруулдаг Сургалт, арга хэмжээ зохион байгуулдаггүй

2.10 Шинэ ажилтныг томилогдсоноос хойш 1 сарын дотор байгууллагын мэдээллийн сан, сүлжээг хэрхэн ашиглах талаар сургалт хийдэг үү?

Тийм

Үгүй

2.11 Кибер аюулгүй байдал, мэдээллийн технологи хариуцсан ажилчдыг байгууллагын дэмжлэгтэйгээр сургалтад хамруулдаг уу?

Сургалтад хамруулах бодлого байдаг ч хэрэгжүүлдэггүй

Жилд 1-2 ажилтныг мэргэшүүлэх сургалтад хамруулдаг

Жилд 3-аас дээш тооны ажилтныг мэргэшүүлэх сургалтад хамруулдаг

КАБ, МТ хариуцсан бүх ажилчдыг жил бүр мэргэшүүлэх сургалтад хамруулдаг

Байгууллагын зардлаар сургалтад хамруулдаггүй

2.12 Төрийн болон албаны нууц, байгууллагын нууцад хамаарах мэдээлэлтэй ажиллах ажилтан, албан хаагч, бусад этгээдтэй мэдээллийн нууц хадгалах болон кибер аюулгүй байдлыг хангах талаар үүрэг хариуцлагыг тусгасан гэрээ байгуулах, эсхүл нууцын баталгаа үйлддэг үү?

Тийм

Үгүй

2.13 Кибер аюулгүй байдлыг хангах, мэдээллийн технологийн шийдлийг нэвтрүүлэх чиглэлээр зөвлөх үйлчилгээ авдаг уу?

Кибер аюулгүй байдлыг хангах зөвлөх үйлчилгээ авч байсан

Мэдээллийн технологийн шийдлийг үйл ажиллагаандаа нэвтрүүлэх чиглэлээр зөвлөх үйлчилгээ авч байсан

Шаардлагатай тохиолдолд зөвлөх үйлчилгээ авдаг

Энэ чиглэлээр зөвлөх үйлчилгээ авч байгаагүй

2.14 Байгууллагын удирдлагаас кибер аюулгүй байдлыг хангах асуудлаар манлайлал, дэмжлэг үзүүлдэг үү?

Тийм

Үгүй

2.15 Ажилтан ажлаас гарах үед түүнд хариуцуулж байсан мэдээллийг баримтжуулан хүлээн авч системд хандах эрхийг хязгаарладаг уу?

Тийм

Үгүй

2.16 Байгууллагын мэдээллийг цахим болон биет хэлбэртэй байхаас үл хамааран ажлын байранд ил задгай, хараа хяналтгүй орхихоос сэргийлэх зохих шаардлагуудыг тодорхойлсон цэвэр ширээ, цэвэр дэлгэцийн бодлого, журамтай юу?

Журамтай, хэрэгжилтийг хангуулж ажилладаг

Журам байдаг ч хэрэгжилтэд хяналт тавьдаггүй

Байхгүй

2.17 Кибер аюулгүй байдлыг хангах үйл ажиллагааны журам, стратегийн хүрээнд хэрэгжилтэд хяналт шалгалт хийдэг үү?

Тийм

Үгүй

2.18 Байгууллагын цахим хуудасны кибер аюулгүй байдлыг хангах шийдэл ашигладаг уу?

Тийм

Үгүй

2.19 Мэдээллийн аюулгүй байдлын аудит хийлгэдэг үү?

Кибер аюулгүй байдлын тухай хуульд заасан хугацаанд МАБ-ын аудит хийлгэдэг

Үгүй

2.20 Кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийлгэдэг үү?

Кибер аюулгүй байдлын тухай хуульд заасан хугацаанд КАБ-ын эрсдэлийн үнлгээ хийлгэдэг

Үгүй

2.21 Кибер аюулгүй байдлын эрсдэлийн үнэлгээ үнэлгээ, Мэдээллийн аюулгүй байдлын аудитын тайлан, зөвлөмжийн дагуу зохих арга хэмжээ авч хэрэгжүүлдэг үү?

Тийм

Зөвлөмжийг хэрэгжүүлэх шаардлагагүй байдаг /эрсдэл нь хүлээн зөвшөөрөх хэмжээнд байдаг/

Үгүй

2.22 Кибер аюулгүй байдлын эрсдэлийн үнэлгээ үнэлгээ, мэдээллийн аюулгүй байдлын аудитын тайланг хүлээн авснаас хойш 30 хоногийн дотор Кибер аюулгүй байдлын тухай хуульд заасан холбогдох байгууллагад хуульд заасан хугацаанд хүргүүлдэг үү?

Тийм

Үгүй

Ямар байгууллагад хүргүүлэх талаар мэдэхгүй

2.23 Кибер халдлага, зөрчлийн үед дагаж мөрдөх төлөвлөгөөтэй юу?

Тийм

Үгүй

2.24 Байгууллагын удирдлагын зүгээс эрсдэлийн үнэлгээ, аудитын тайлан, зөвлөмжид туссан арга хэмжээг хэрэгжүүлэхэд удирдлага, зохион байгуулалт болон санхүүжилтийн дэмжлэг үзүүлдэг үү?

Тийм

Үгүй

2.25 Байгууллагын дотоод аудитын үйл ажиллагаа нь мэдээллийн систем, сүлжээний аюулгүй байдал, технологийн асуудлыг хамаардаг уу?

Тийм

Үгүй

2.26 Байгууллагын мэдээллийг бусад харилцагч байгууллагад дамжуулахад баримтлах бодлого, зохицуулалт байдаг уу?

Тийм

Үгүй

2.27 Кибер аюулгүй байдлыг хангах нийтлэг журмыг кибер аюулгүй байдлыг хангах үйл ажиллагаандаа мөрддөг үү?

Тийм

Үгүй

2.28 Кибер аюулгүй байдлын тухай хуулийг хэрэгжүүлэхэд танай байгууллагад хүндрэл тулгардаг уу?

Кибер аюулгүй байдлыг хангах үйл ажиллагаа хариуцах мэргэжлийн хүний нөөц дутмаг

Санхүүжилт хийгддэггүй

Мэдээллийн систем, сүлжээний тоног төхөөрөмжүүд хуучирсан

Нийт албан хаагчдын кибер аюулгүй байдлыг хангах мэдлэг ойлголт дутмаг

Удирдлагын манлайлах, дэмжлэг хангалтгүй

Хуулийг хэрэгжүүлэхэд хүндрэлгүй байдаг

2.29 Кибер аюулгүй байдлын тухай хуулийг хэрэгжүүлэхэд танай байгууллагад ямар нэгэн давуу тал үүсдэг үү? Тайлбарлана уу

2.30 Танай байгууллага Онц чухал мэдээллийн дэд бүтэцтэй байгууллагын жагсаалтад багтах шаардлагатай юу

Тийм

Үгүй

2.31 Өмнөх асуултын хариултаа тайлбарлана уу

3. Мэдээллийн систем, сүлжээний аюулгүй байдал

3.1 Байгууллагын удирдлагын зүгээс кибер аюулгүй байдлыг хангахад шаардлагатай үйл ажиллагаа, нөөцийг төлөвлөдөг үү?

Тийм

Үгүй

3.2 Танай байгууллага интернэт урсгалаа хаанаас авдаг бэ?

Мобинет Нетком /Мэдээлэл холбооны сүлжээ/ Жемнет Скаймедиа Юнивишн Ситинет Миком Starlink Топнет Жи-Мобайл нэт Бусад

3.3 Интернэтийн урсгалын хэмжээ?

1M – 10M

11M – 50M

51M – 100M

101M – 200М

201М – 500 М

501 М дээш

3.4 Сүлжээний зохион байгуулалт топологийн дагуу хийгдсэн үү?

Тийм, топологи зураг шинэчлэгдсэн тухай бүр зохион байгуулалтыг шинэчилдэг

Үгүй

Мэдэхгүй

3.5 Байгууллагын сүлжээнд холбогдсон тоног төхөөрөмжийн бүртгэл хийгддэг үү ?

Бүх төхөөрөмж бүртгэлтэй

Зарим төхөөрөмжүүдийг бүртгэдэг

Үгүй

3.6 Албан хэрэгцээнд утасгүй сүлжээ ашигладаг уу?

Тийм

Үгүй

3.7 Байгууллагын утасгүй сүлжээний орчинд хандахдаа хүчирхэг нууц үг ашигладаг уу?

Хүчирхэг нууц үг нь тоо, тэмдэгт, том, жижиг үсгээс бүрдсэн 12-оос дээш тэмдэгтээс бүрдэнэ.

Тийм

Үгүй

Нууц үг ашигладаггүй

3.8 Утасгүй сүлжээний гарцын төхөөрөмж дээр MAC filter ашигладаг уу?

Тийм

Үгүй

3.9 Сүлжээний төхөөрөмжүүд нь IPv6 дэмждэг үү

Тийм

Зарим нь дэмждэг

Үгүй

3.10 Серверийг өөрийн байгууллага дээрээ байрлуулдаг бол зориулалтын серверийн өрөөтэй юу

Тийм

Үгүй

Серверийг өөр байршилд хадгалдаг

3.11 Цахилгааны нөөц эх үүсвэр, тог баригчтай юу?

Тог баригч болон тогтворжуулагчтай

Зарим төхөөрөмжүүд дээр тог баригчтай

Цахилгааны генератор, тог баригч (UPS), тог тогтворжуулагчтай

Цахилгааны нөөц холболт, генератор, тог баригч (UPS), тог тогтворжуулагчтай

Цахилгааны нэмэлт эх үүсвэргүй

3.12 Албан хэрэгцээнд албаны цахим шуудан ашигладаг уу?

Албан бус (хувийн.) цахим шуудан ашигладаг

Албаны цахим шуудангийн хаягтай, албан хэрэгцээнд тогтмол ашигладаг

Албаны цахим шууданг ашигладаг боловч free email server ашигладаг

Албаны цахим шуудангийн хаягтай боловч ашигладаггүй

3.13 Компьютерын үйлдлийн системийн галт ханыг ашигладаг уу?

Тийм

Үгүй

3.14 Дараах хамгаалалтын системүүдээс аль алийг нь ашигладаг вэ?

Firewall

Intrusion detection system (IDS)

Intrusion prevention system (IPS)

Network monitoring tool

Security information and event management system (SIEM system)

NAC

VPN

Load balancer

Anti-DDoS system

Endpoint protection system

Honey Pot эсвэл Honey Net

Web application firewall

Mobile device security systems

Data loss prevention (DLP)

Ашигладаггүй

3.15 Хамгаалалтын системд үндсэн (default) тохиргооноос бусад шаардлагатай аюулгүй байдлын тохиргоонуудыг хийдэг үү?

Тийм

Үгүй

3.16 Хамгаалалтын системд хийгдсэн тохиргоог баримтжуулж бүртгэдэг үү?

Тийм

Үгүй

3.17 Компьютерын систем болон бусад сервер системийн тохиргоо, түүн дээрх файлуудыг тогтмол хугацаанд нөөцөлдөг үү?

Тийм

Шаардлагатай тохиолдолд

Үгүй

3.18 Хэрэв нөөцөлдөг бол буцааж сэргээх тест сүүлийн 6 сарын дотор хийсэн үү?

Тийм

Үгүй

3.19 Нөөц хувилбарыг хаана хадгалдаг вэ?

Үндсэн систем дээрээ

Үндсэн системээс тусад нь өөр байршилд

Бусад хэлбэрээр

3.20 Компьютер болон сервер, тоног төхөөрөмж байрлаж буй өрөө, тасалгааны физик аюулгүй байдлыг хангасан уу?

Тийм

Хэсэгчилсэн байдлаар. Жич: Цоож, камер, харуул хамгаалалт г.м

Үгүй

3.21 Домэйн удирдлагын систем (Domain controller) ашигладаг уу?

Тийм

Үгүй

3.22 Сервер системүүдэд албан ёсны лицензтэй үйлдлийн систем ашигладаг уу?

100% албан ёсны лицензтэй үйлдлийн систем ашигладаг

100% нээлттэй эхийн систем ашигладаг

Зарим нь лицензтэй үйлдлийн систем ашигладаг

Үгүй

3.23 Хэрэглэгчийн систем дээр албан ёсны лицензтэй үйлдлийн систем ашигладаг уу?

Нийт ажилчдын 90 хүртэлх хувьд лицензтэй үйлдлийн систем ашигладаг

Нийт ажилчдын 70 хүртэлх хувьд лицензтэй үйлдлийн систем ашигладаг

Нийт ажилчдын 50 хүртэлх хувьд лицензтэй үйлдлийн систем ашигладаг

Нийт ажилчдын 50-аас доош хувьд лицензтэй үйлдлийн систем ашигладаг

Үгүй

3.24 Вирусийн эсрэг программ хангамж ашигладаг уу?

Ажилчдын бүх компьютер лицензтэй вирусийн эсрэг программ ашигладаг

Лицензтэй болон лицензгүй байдлаар бүх ажилчид вирусийн эсрэг программ ашигладаг

Лицензгүй вирусийн эсрэг программ ашигладаг

Вирусийн эсрэг программ хангамж ашигладаггүй

3.25 Мэдээллийн хөрөнгийн ангилж, түүнийг хариуцах эзнийг тодорхойлсон уу?

Тийм

Үгүй

Мэдээллийн хөрөнгийн ангилалтай боловч хэн хариуцаж хамгаалах нь тодорхойгүй

3.26Мэдээллийн хөрөнгөд хандах эрхийн матриц эсвэл түүнтэй ижил шийдэл ашигладаг уу?

Тийм

Үгүй

3.27 Мэдээллийн систем, тоног төхөөрөмжүүдэд ашиглах цагийн серверийг нэгдсэн байдлаар шийдвэрлэсэн үү?

Тийм /нэгдсэн нэг цагийн сервертэй/

Үгүй /систем болгон өөрийн серверээс цаг авдаг/

Цагийг статикаар тохируулдаг

3.28 Аливаа мэдээллийн хүртээмжтэй байдлыг хангахын тулд сүлжээнд байрлах дундын хамтран эзэмших фолдерт хадгалж, ашигладаг уу?

Үгүй

Google Drive

Share folder

MS Office 365

Erp system

NAS disk

Бусад

3.29 Аливаа системийн бэлтгэн нийлүүлэгчээс олгогдсон анхдагч нууц үгийг ашиглахаас өмнө сольдог уу?

Тийм

Үгүй

3.30 Хэрэглэгч байгууллагын системд нэвтрэхдээ олон алхамт танилт ашигладаг уу?

Тийм

Үгүй

3.31 Мэдээллийн системд хэрэглэгчийн хандах эрхийн нууц үгийг шифрлэж хадгалдаг уу?

Тийм

Үгүй

3.32 Хандах эрхийн нууц үгийг олон удаа буруу оруулсан тохиолдолд тухайн хэрэглэгчийн хандах эрхийг идэвхгүй болгох тохиргоотой юу?

Тийм

Үгүй

3.33 Компьютер болон бусад төхөөрөмжүүдийн нууц үгийг ямар хугацааны давтамжтайгаар сольдог вэ?

3 сар тутамд шинэчилдэг

6 сар тутамд шинэчилдэг

12 сар тутамд шинэчилдэг

Нууц үгээ өөрчилдөггүй

3.34 Программ хангамж хөгжүүлэхтэй холбоотой өөрчлөлтүүдийг баримтжуулан бүртгэдэг үү?

Тийм

Үгүй

3.35.Мэдээллийн систем, мэдээллийн сүлжээний аюулгүй байдлыг хангахтай холбоотой үйлдлийн бүртгэлийг бүртгэж, хадгалдаг уу?

Хэрэглэгчийн ID

Гол үйл явдлуудын огноо, цаг, дэлгэрэнгүй мэдээлэл. Жишээ нь Системд нэвтрэх, гарах

төхөөрөмжийн ID, боломжтой бол байршил

хандалтын үргэлжлэх хугацаа

Системд хандах амжилттай болон амжилтгүй оролдлогууд

Амжилттай болон системээс хүлээн аваагүй өгөгдөл, бусад төрлийн хандах оролдлогууд

Системийн тохиргоонд хийсэн өөрчлөлтүүд

Давуу эрхийн хандалт

Үйлдлийн бүртгэлийг өөрчлөх, устгах

Системийн туслах хэрэгсэл, программуудын ашиглалт

Хандсан файлууд болон хандалтын төрөл

Сүлжээний хаяг, протоколууд

Хандах эрхийн хяналтын системээс өгсөн дохио

Антивирусын систем зэрэг хамгаалалтын системүүдийг идэвхжүүлэх, идэвхгүй болгох

3.36 Мэдээллийн систем, мэдээллийн сүлжээнийн үйлдлийн бүртгэлийг ямар хугацаагаар хадгалдаг вэ?

6 сар буюу түүнээс дээш хугацаагаар

3 сар буюу түүнээс дээш хугацаагаар

1 жил буюу түүнээс дээш хугацаагаар

3 сараас багагүй хугацаагаар

3.37.Танай байгууллага сүүлийн 2 жилийн хугацаанд кибер халдлага, зөрчилд өртөж байсан уу?

Тийм

Үгүй

Мэдэхгүй

3.38 Кибер аюулгүй байдал алдагдсан гэж үзсэн тохиолдолд дараах хариу арга хэмжээг авч хэрэгжүүлдэг үү?

Халдлага, зөрчлийг талаарх нотлох баримтуудыг шуурхай цуглуулах;

Гадны мэргэшсэн байгууллагаар кибер аюулгүй байдлын анализ хийлгэх, дүгнэлт гаргуулах;

Кибер аюулгүй байдал алдагдсан талаар холбогдох кибер халдлага, зөрчилтэй тэмцэх төвд мэдэгдэх

Кибер аюулгүй байдал алдагдахад нөлөөлсөн эмзэг сул талыг илрүүлэх, шийдвэрлэх;

Амжилттай шийдвэрлэсний дараа түүнийг албан ёсоор хааж бүртгэх;

Анхдагч шалтгааныг илрүүлэх зорилгоор анализ хийх.

3.39 Кибер халдлага, зөрчлийн талаарх мэдээллийг хүлээн авах, бүртгэх, холбогдох байгууллагад мэдэгдэх талаарх зохицуулалтыг кибер аюулгүй байдлыг хангах дотоод дүрэм, журамдаа тусгасан уу?

Тийм

Үгүй

3.40 Кибер халдлага, зөрчлийн талаарх мэдээллийг хүлээн авах, бүртгэх, холбогдох байгууллагад мэдэгдэх тусгай сувагтай юу?

Тусгай цахим шуудангийн хаяг ашигладаг

Тусгай дугаар бүхий утас ашигладаг

Халдлага, зөрчил мэдэгдэх систем ашигладаг

Байхгүй

3.41 Кибер халдлага, зөрчлийг илрүүлэх мэдээллийн системтэй юу?

Тийм

Үгүй

3.42 Кибер халдлага, зөрчлийн улмаас мэдээллийн систем, дэд бүтцийн хэвийн үйл ажиллагаа алдагдсан, тасралтгүй үйл ажиллагааг хангах боломжгүй болсон даруйд энэ талаар кибер халдлага, зөрчилтэй тэмцэх холбогдох төвд мэдэгддэг үү?

Тийм

Үгүй

Ийм тохиолдол гарч байгаагүй

3.43.Төлөвлөгөөт үзлэг шалгалт, өөрийн дэд бүтцээс гаднах сүлжээ, системд гарсан гэмтэл, саатал, гэнэтийн болон давагдашгүй хүчний шинжтэй нөхцөл байдлын улмаас дэд бүтцийн хэвийн, тасралтгүй үйл ажиллагааг хангах боломжгүй бол энэ талаар кибер халдлага, зөрчилтэй тэмцэх холбогдох төвд мэдэгдэх зохицуулалтыг дотоод бодлого, журамд тусгасан уу?

Тийм

Үгүй

3.44 Дотооддоо ашиглаж буй программ хангамжуудыг шинэчлэлтийг тогтмол хугацаанд хийдэг үү?

Тийм

Үгүй

3.45 Техник, тоног төхөөрөмжийн үзлэг, үйлчилгээ хийдэг үү?

Тогтмол хугацаанд үзлэг, үйлчилгээ хийж байгаа

Техник тоног төхөөрөмжийн эвдрэл гэмтэл гарсан тохиолдолд акталж бүртгэл хөтөлдөггүй

Үзлэг үйлчилгээ хийгддэггүй

3.46. Албан хэрэг хөтлөлт, солилцооны дотоод систем ажигладаг уу?

Тийм

Үгүй

3.47 Албан хэрэг хөтлөлтийн систем нь тоон гарын үсгийн модультай юу?

Тийм

Үгүй

3.48 Танай байгууллага SCADA /ICS/ системтэй юу?

Тийм

Үгүй

3.49 SCADA /ICS/ систем нь байгууллагын үндсэн сүлжээнээс тусдаа сүлжээ ашигладаг уу?

Тийм

Үгүй

Санал асуулга

2. Кибер аюулгүй байдлын тухай хууль, бодлого, дүрэм журам, түүний хэрэгжилт

3. Мэдээллийн систем, сүлжээний аюулгүй байдал

4. Нэмэлт мэдээлэл