Өнөөдрийн ярилцлагад “Төрийн банк” байгууллагын сүлжээний аюулгүй байдлын инженер Б.Чойжилсүрэн нь манай багын хүсэлтээр орж байна.
Энэ удаагын ярилцлагаар байгууллагын сүлжээний аюулгүй байдлын сэдвээр нээлттэй асуулт хариултаар явагдах болно.
За ингээд таньд энэ өдрийн мэндийг хүргэе. Бидний хүсэлтийг хүлээж авсанд маш их баярлалаа . Эхний асуултаар ярилцлага эхэлж байна.
1.Танай байгууллага сүлжээний аюулгүй байдлыг software болон hardware талдаа хэрхэн шийдсэн бэ? (товчхон)
- Манай байгууллагын хувьд аюулгүй байдлын төхөөрөмжүүдийг түлхүү ашигладаг NGfirewall ,WAF, Proxy гэх мэт. Зарим хардвер ашиглаж болохгүй системүүдийг програм хангамжаар ашиглана. Гэхдээ ихэнх байгууллага software бараг ашигладаггүй юм байна лээ тэр тусмаа open source бол бараг ашигладаггүй.
2. Байгууллагын нууц ,чухал бичиг баримтыг хэрхэн хамгаалж, нууцалдаг бэ ?
- Байгууллагын сейфэнд хадгална. Data-г encryption хийнэ. Нууц материал руу хандах эрхийг хэрэглэгч дээр хязгаарлаж өгдөг.
3. Мэдээллийн аюулын байдлын мэдлэггүй ажилтанд мэдээллийн аюулгүй байдлыг хангахад чиглэгдсэн хичээл, сургалт, сурталчилгааг байгууллага дотроо зохион байгуулдаг уу ?. Дээрх ажилтнуудад ямар шаардлага тавьдаг бэ ?
- Сургалт явагддаг. Аюулгүй байдлын шалгалтыг улирал тутам салбаруудад хийж зөрчлийг арилгуулдаг. Наад зах нь хэрэглэгчдийн нууц үгийн утга хүчтэй байх үүднээс шаардлага тавих , мөн баримт материалыг байнга түгжих гэх мэт.
4. Сүлжээний мэдлэггүй ажилтнаас болж сүлжээнд саатал , хохирол учирч байсан уу ?. Тийм бол хэрхэн шийдвэрлэж байсан.Сүлжээнд ямар замаар саатал үүсгэсэн ?
- Намайг ажилд орсноос хойш гарч байгаагүй. Backup сүлжээтэй учир шийдвэрлэх боломжтой .
5. Ажил үүргийн дагуу мэдээллийн аюулгүй байдлын төвшинг шалгах, эмзэг байдлыг багасгах зорилгоор мэдээллийн систем, ажилтнуудын компьютерт нэвтрэх шаардлага гардаг уу ?
- Хэрэглэгчдийн компьютер луу хандаж тохиргоо хийх гэх мэт хандах шаардлага гарч болдог.
6. Байгууллагын бус компьютер, зөөврийн хэрэгслийг сүлжээнд зөвшөөрөлгүй холбоход хэрхэн аюулгүй байдлыг хангадаг бэ ?
- Байгууллагын бус хэрэглэгч сүлжээнд нэвтрэх бол зөвшөөрлийн хуудас бөглөж , холбогдох удирдлагууд гарын үсэг зурж , баталгаажуулснаар түр хугацаанд эрх олгоно. Ажилчдын компьютер дээр програм хангамжаар зөөврийн хэрэгсэл холбох эрхийг хязгаарлаж өгсөн байдаг зайлшгүй шаардлагатай бол зөвшөөрлийн хуудас бөглөнө мөн ямар файл хуулсан эсэхийг шалгадаг.
7. Танай байгууллагад санаатай болон санаандгүй халдлага , сүлжээ уналт үүсэж байсан уу ? .Тийм бол хэрхэн шийдвэрлэсэн бэ ? Халдлагаас хэрхэн хамгаалах процесстой бэ ?
- Байгууллагын нууц мэдээлэл гэж үзэж , хариулахаас татгалзаж байна.
8. Сүлжээний аюулгүй байдлын эрсдэлээс хэрхэн хамгаалсан бэ ? авсан арга хэмжээ ?
- Хариулах боломжгүй
9. Энкрипшион ашигладаг эсэх , ямар нөхцөлд ?
- Чухал дата болон хэрэглэгчдийн нууц үг зэрэг хэрэгцээтэй файлуудыг encryption хийж хадгалахад ашигладаг. Орон нутгийн сүлжээнд encryption ашиглаж мэдээлэл дамжуулна
10. Утасгүй сүлжээний аюулгүй байдал ? .
- Утасгүй сүлжээ ашигладаггүй харин байгууллагын ойр орчим дахь утасгүй сүлжээнүүдийг тандаж байгууллагын сүлжээ рүү хандах эрсдэлээс сэргийлдэг.
11. Таны бодлоор танай байгууллагын сүлжээний аюулгүй байдал ямар төвшинд байгаа бэ ? (монгол болон гадаадын байгууллагуудтай харьцуулахад .)
- Мөн хариулах боломжгүй.
12. Танай байгууллагаас нууц мэдээлэл алдагдвал хамгийн түрүүнд хаашаа анхаарлаа хандуулах бэ ? . яагаад ?
- Хамгийн эхлээд өөр бусад мэдээлэл алдагдахаас сэргийлж хаанаас ямар замаар алдагдсан тодорхойлж цоорхой эсвэл алдааг засварлах.
13. Танай байгууллага шинэ сүлжээний инженер авах хэрэгцээ гарвал та ямар ямар чадвар, дадлага туршлага харах вэ ?
- Багаар ажиллах чадвар, ажлыг хурдан зохион байгуулж гүйцэтгэх чадвартай, чанартай хийдэг байх.
14. Шинэ байгуулагдаж буй салбар байгуулагд сүлжээ тавих болвол аюулгүй байдлын хувьд юун дээр анхаарах вэ ? яагаад ?
- Тухайн салбар дээр эхлээд сүлжээ тасалдахаас сэргийлж нөөц сүлжээтэй байх хэрэгтэй. Сүлжээний төхөөрөмжүүдийн физик аюулгүй байдлыг хангах, төхөөрөмжүүдийг цоожтой rack-нд байршуулах гэх мэт .
15. Таны бодлоор хамгийн энгийн бөгөөд анзаарагддаггүй мөртлөө аюул , эрсдэл авчирдаг зүйл юу вэ ?
- Зарим ажилчид утаснаасаа байгууллагын майл руу ханддаг хэрэв утсаа алдсан тохиолдолд өөрийн майлээ болон байгууллагын зарим мэдээллийг алдах эрсдэлтэй байдаг.
16. Физик болон байгалын нөлөөллөөс болж сүлжээ унавал эрсдэлийг хэрхэн тооцсон ?
- Нөөц сүлжээтэй үндсэн сүлжээ болон backup сүлжээнүүд хооронд газарзүйн хувьд хол. Орон нутгийн салбарууд мөн backup-тай тул эрсдэл бага.
17. Сүлжээний ачаалал болон loop үүсвэл хэрхэн шийдвэрлэх ,урьдчилан авсан арга хэмжээ ?
- Үүнийг сүлжээний мэргэжилтнүүд хариуцдаг учир сайн мэдэхгүй байна.
18. Нөөц сервер болон архив(backup) ашигладаг эсэх ?
- Мэдээж ашиглана.Дээр дурдсан.
19. Сүүлд гарсан аюулгүй байдлын төхөөрөмж , программыг ашиглаж байгаа эсэх ? .Давуу тал болон гарч буй асуудлууд ?
- Сүүлд гарч байгаа төхөөрөмжүүдийг байнга судалж байгууллага дээр тестэлж үздэг. Сүүлийн үеийн системүүд ихэвчлэн өөр дээр бүхий л аюулгүй байдлын боломжуудыг агуулдаг болсон .
- Жишээ нь: NGfirewall нь дотроо IPS, anti-spam, antivirus, data loss protection, thread prevention, URL filter гэх мэт,
20. Танай байгууллага ирээдүйд сүлжээний аюулгүй байдалдаа ямар зорилго тавьж ажиллаж байгаа бэ ?
- Орчин үеийн төхөөрөмжүүдийг судлан нэвтрүүлэх , хариуцсан ажилтны мэдлэгийг нэмэгдүүлэх зорилгоор олон улсын сургалтад хамруулах.
За ингээд ярилцлагад орж , дэлгэрэнгүй хариулт өгсөнд маш их баярлалаа .Цаашдын ажилд тань амжилт хүсье.
No comments:
Post a Comment