КИБЕР АЮУЛГҮЙ БАЙДЛЫН ТУХАЙ ХУУЛИЙН ХОЛБОГДОХ ХЭСГЭЭС

МОНГОЛ УЛСЫН ХУУЛЬ

2021 оны 12 сарын 17 өдөр                                                                                                                     Төрийн ордон, Улаанбаатар хот

КИБЕР АЮУЛГҮЙ БАЙДЛЫН ТУХАЙ

НЭГДҮГЭЭР БҮЛЭГ

 

НИЙТЛЭГ ҮНДЭСЛЭЛ

 

1 дүгээр зүйл.Хуулийн зорилт

1.1.Энэ хуулийн зорилт нь кибер аюулгүй байдлыг хангах үйл ажиллагааны тогтолцоо, зарчим, эрх зүйн үндсийг тогтоох, кибер орон зай, кибер орчин дахь мэдээллийн бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдлыг хангахтай холбогдсон харилцааг зохицуулахад оршино.

ХОЁРДУГААР БҮЛЭГ

КИБЕР АЮУЛГҮЙ БАЙДЛЫГ ХАНГАХ ҮЙЛ АЖИЛЛАГАА

8 дугаар зүйл.Кибер аюулгүй байдлын эрсдэлийн үнэлгээ

8.4.Төрийн мэдээллийн нэгдсэн сүлжээнд холбогдсон байгууллага болон онц чухал мэдээллийн дэд бүтэцтэй төрийн өмчит хуулийн этгээдийн кибер аюулгүй байдлын эрсдэлийн үнэлгээг тагнуулын байгууллага, эсхүл түүний зөвшөөрснөөр энэ хуулийн 8.1-д заасан хуулийн этгээд хийнэ.

9 дүгээр зүйл.Мэдээллийн аюулгүй байдлын аудит

9.4.Онц чухал мэдээллийн дэд бүтэцтэй төрийн өмчит хуулийн этгээд тагнуулын байгууллагаар, эсхүл түүний зөвшөөрснөөр энэ хуулийн 9.1-д заасан хуулийн этгээдээр мэдээллийн аюулгүй байдлын аудит хийлгэнэ.

ГУРАВДУГААР БҮЛЭГ

КИБЕР АЮУЛГҮЙ БАЙДЛЫГ ХАНГАХ ТОГТОЛЦОО

13 дугаар зүйл.Тагнуулын байгууллага

13.1.Тагнуулын байгууллага кибер аюулгүй байдлыг хангах талаар дараах бүрэн эрхийг хэрэгжүүлнэ:

13.1.1.төрийн мэдээллийн нэгдсэн сүлжээг зохион байгуулж, түүний кибер аюулгүй байдлыг хангах;

13.1.2.төрийн мэдээллийн нэгдсэн сүлжээнд холбогдсон болон онц чухал мэдээллийн дэд бүтэцтэй төрийн өмчит хуулийн этгээдийн кибер аюулгүй байдлыг хангах үйл ажиллагаанд хяналт тавих, холбогдох этгээдэд сургалт зохион байгуулах;

13.1.3.кибер аюулгүй байдлын үндэсний стратегийг цахим хөгжил, харилцаа холбооны асуудал эрхэлсэн төрийн захиргааны төв байгууллага, зэвсэгт хүчний кибер аюулгүй байдлыг хангах байгууллагатай хамтран боловсруулах;

13.1.4.үндэсний хэмжээний кибер халдлагаас хамгаалах төлөвлөгөөг боловсруулах, хэрэгжилтэд хяналт тавьж ажиллах;

13.1.5.үндэсний аюулгүй байдлыг хангах тусгайлсан чиг үүрэг бүхий болон төрийн захиргааны төв байгууллагатай мэдээлэл солилцох, хамтран ажиллах журмыг холбогдох байгууллагатай хамтран батлах;

13.1.6.энэ хуулийн 10.1.6-д заасан журмыг боловсруулах, хэрэгжилтэд хяналт тавих;

13.1.7.энэ хуулийн 13.1.2-т заасан этгээдийн мэдээллийн систем, мэдээллийн сүлжээний аюулгүй байдлыг хангах зориулалт бүхий техник, программ хангамжийг шалган баталгаажуулах, дүгнэлт гаргах;

13.1.8.энэ хуулийн 13.1.2-т заасан этгээдэд гадаад улсын зээл, тусламж, хөрөнгө оруулалтаар хэрэгжих мэдээллийн технологийн төсөл, хөтөлбөрт кибер аюулгүй байдлыг хангах асуудлаар дүгнэлт гаргаж, холбогдох байгууллагад санал, шаардлага хүргүүлэх;

13.1.9.кибер халдлага, зөрчилтэй тэмцэх зорилгоор тоон шинжилгээний лаборатори ажиллуулах;

13.1.10.кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийх этгээдийг бүртгэхэд санал өгөх;

13.1.11.кибер аюулгүй байдлыг хангах асуудлаар хүн, хуулийн этгээдэд зөвлөмж, шаардлага хүргүүлэх.

16 дугаар зүйл.Төрийн өмчит хуулийн этгээд

16.1.Төрийн өмчит хуулийн этгээд кибер аюулгүй байдлыг хангах талаар дараах үүргийг хүлээнэ:

16.1.1.кибер аюулгүй байдлыг хангах үйл ажиллагааны дотоод журам батлах;

16.1.2.кибер аюулгүй байдлыг хангах талаар эрх бүхий байгууллагаас өгсөн зөвлөмж, шаардлагыг биелүүлэх;

16.1.3.кибер халдлага, зөрчилд өртсөн, өртсөн байж болзошгүй тохиолдолд кибер халдлага, зөрчилтэй тэмцэх холбогдох төвд даруй мэдэгдэх;

16.1.4.кибер аюулгүй байдлыг хангахад шаардагдах хөрөнгө, үйл ажиллагааны зардлыг төсөвт жил бүр тусгах;

16.1.5.мэдээллийн системийн үйлдлийн бүртгэлийг кибер аюулгүй байдлын нийтлэг журамд заасан хугацаанд хадгалах.

19 дүгээр зүйл.Онц чухал мэдээллийн дэд бүтэцтэй байгууллага

19.1.Онц чухал мэдээллийн дэд бүтэцтэй байгууллагад дараах чиглэлээр үйл ажиллагаа эрхэлдэг байгууллага хамаарна:

19.1.1.эрчим хүчний үйлдвэрлэл, дамжуулалт, түгээлт, хяналт удирдлагын систем бүхий байгууллага;

19.1.2.цэвэр, бохир ус, дулааны эх үүсвэр, төвлөрсөн хангамжийн болон түгээлт, хяналт удирдлагын систем бүхий байгууллага;

19.1.3.хоёр, гуравдугаар шатлалын эрүүл мэндийн байгууллага;

19.1.4.хүн, малын гоц халдварт өвчин судлах лаборатори;

19.1.5.эм, химийн хорт болон аюултай бодис үйлдвэрлэгч;

19.1.6.нэгдсэн төлбөр, тооцоо, гүйлгээний цахим систем бүхий банк санхүүгийн байгууллага;

19.1.7.зүй ёсны монополь болон давамгай байдалтай харилцаа холбоо, мэдээллийн технологийн үйлчилгээ эрхлэгч;

19.1.8.агаар, төмөр зам, усан зам, автозамын тээврийн зохицуулалт, хяналт удирдлагын систем бүхий байгууллага;

19.1.9.түлш, шатахуун импортлогч, үйлдвэрлэгч, түгээгч байгууллага;

19.1.10.стратегийн хүнс үйлдвэрлэгч, хадгалагч, түгээгч байгууллага;

19.1.11.мэдээлэл, шуурхай удирдлагын төв;

19.1.12.үндэсний олон нийтийн радио, телевиз;

19.1.13.үндсэн болон дэмжих мэдээллийн систем, суурь мэдээллийн сан хариуцагч байгууллага;

19.1.14.дата төв, түүний салбар болон нөөц төвийн үйл ажиллагаа хариуцсан байгууллага;

19.1.15.хилийн боомтын хяналт удирдлагын систем хариуцсан байгууллага;

19.1.16.стратегийн ач холбогдол бүхий ашигт малтмалын ордыг ашиглах үйл ажиллагаа эрхлэгч;

19.1.17.улсын хилээр нэвтэрч байгаа зорчигч, тээврийн хэрэгслийн бүртгэл, хяналт, мэдээллийн нэгдсэн систем хариуцсан байгууллага.

19.2.Онц чухал мэдээллийн дэд бүтэцтэй байгууллага дараах үүргийг хүлээнэ:

19.2.1.кибер аюулгүй байдлыг хангах үйл ажиллагааны дотоод журам батлах;

19.2.2.кибер халдлага, зөрчлийн үед дагаж мөрдөх төлөвлөгөөг баталж хэрэгжүүлэх;

19.2.3.мэдээллийн аюулгүй байдлыг хангах талаар стандартыг нэвтрүүлэх;

19.2.4.кибер аюулгүй байдлыг хангах үйл ажиллагаа хариуцсан нэгж, эсхүл албан тушаалтантай байх;

19.2.5.кибер аюулгүй байдлын эрсдэлийн үнэлгээг жил тутамд, эсхүл мэдээллийн систем, мэдээллийн сүлжээний өөрчлөлт хийгдэх бүрд хэсэгчлэн, эрх бүхий байгууллагын шаардсанаар тухай бүр хийлгэж, гарсан дүгнэлт, зөвлөмж, шаардлагын дагуу холбогдох арга хэмжээг авч хэрэгжүүлэх;

19.2.6.мэдээллийн аюулгүй байдлын аудитыг хоёр жил тутамд хийлгэх;

19.2.7.мэдээллийн систем, мэдээллийн сүлжээний аюулгүй байдлыг хангахад шаардлагатай удирдлага, зохион байгуулалтын болон техникийн арга хэмжээг төлөвлөх, хэрэгжүүлэх;

19.2.8.кибер халдлага, зөрчлийг илрүүлэх, бүртгэх, таслан зогсоох мэдээллийн системтэй байх;

19.2.9.мэдээллийн систем, мэдээллийн сүлжээний үйлдлийн бүртгэлийг кибер аюулгүй байдлын нийтлэг журамд заасан хугацаанд хадгалах;

19.2.10.кибер аюулгүй байдлын эрсдэлийн үнэлгээний болон мэдээллийн аюулгүй байдлын аудитын тайланг хүлээн авснаас хойш нэг сарын дотор кибер халдлага, зөрчилтэй тэмцэх холбогдох төвд хүргүүлэх;

19.2.11.эрх бүхий байгууллагаас хүргүүлсэн зөвлөмж, шаардлагыг биелүүлэх, илэрсэн алдаа, зөрчлийг арилгах арга хэмжээг авах;

19.2.12.гадаадын иргэн, гадаадын хуулийн этгээдээр кибер аюулгүй байдлын эрсдэлийн үнэлгээг хийлгэх тохиолдолд тагнуулын байгууллагаас санал авах;

19.2.13.хариуцсан мэдээллийн систем, дэд бүтцийн хэвийн, найдвартай, тасралтгүй байдлыг хангах, гэмтэл саатлын үед сэргээн ажиллуулах төлөвлөгөөтэй байх;

19.2.14.кибер халдлага, зөрчлийн улмаас мэдээллийн систем, дэд бүтцийн хэвийн үйл ажиллагаа алдагдсан, тасралтгүй үйл ажиллагааг хангах боломжгүй болсон даруйд энэ талаар кибер халдлага, зөрчилтэй тэмцэх холбогдох төвд мэдэгдэх;

19.2.15.төлөвлөгөөт үзлэг шалгалт, өөрийн дэд бүтцээс гаднах сүлжээ, системд гарсан гэмтэл, саатал, гэнэтийн болон давагдашгүй хүчний шинжтэй нөхцөл байдлын улмаас дэд бүтцийн хэвийн, тасралтгүй үйл ажиллагааг хангах боломжгүй бол энэ талаар кибер халдлага, зөрчилтэй тэмцэх холбогдох төв, хэрэглэгчид даруй мэдэгдэх.

19.3.Энэ хуульд заасан хугацаанд олон улсын стандартын дагуу мэдээллийн аюулгүй байдлын аудит хийлгэсэн бол тухайн аудитын тайланг үндэслэн энэ хуулийн 19.2.6-д заасан үүргийг хангасанд тооцно.

ТАВДУГААР БҮЛЭГ

БУСАД ЗҮЙЛ

24 дүгээр зүйл.Кибер аюулгүй байдлын хууль тогтоомж зөрчигчдөд хүлээлгэх хариуцлага

24.1.Энэ хуулийг зөрчсөн албан тушаалтны үйлдэл нь гэмт хэргийн шинжгүй бол Төрийн албаны тухай хууль, эсхүл Хөдөлмөрийн тухай хуульд заасан хариуцлага хүлээлгэнэ.

24.2.Энэ хуулийг зөрчсөн хүн, хуулийн этгээдэд Эрүүгийн хууль, эсхүл Зөрчлийн тухай хуульд заасан хариуцлага хүлээлгэнэ.

24.3.Байгууллага, хуулийн этгээд нь кибер аюулгүй байдлыг хангах үйл ажиллагаагаа гэрээний үндсэн дээр бусдад хариуцуулсан нь байгууллага, хуулийн этгээдийг энэ хуулийн хариуцлагаас чөлөөлөх үндэслэл болохгүй.

Дэлгэрэнгүй:     https://legalinfo.mn/