Ц.БАЯР
Монгол Улсын Засгийн газраас төрийн үйлчилгээг цахимжуулах, иргэдэд хүндрэлгүй, шуурхай хүргэхээс гадна төр, иргэн, аж ахуйн нэгжүүдийн мэдээллийн аюулгүй байдлыг хамгаалах, эрсдэлээс урьдчилан сэргийлэх чиглэлд олон бодлогын баримт бичиг боловсруулж, хууль тогтоомж, дүрэм журмыг баталсан билээ. Төрийн байгууллагууд мэдээллийн ил тод, нээлттэй “шилэн” байх шинэ хэв маягт шилжиж буйтай холбоотойгоор хамгийн гол тавигдаж буй асуудал бол мэдээллийн аюулгүй байдал юм. Үүнтэй холбоотойгоор Татварын ерөнхий газар үйл ажиллагаагаа олон улсын жишигт нийцүүлэх, татвар төлөгчийн болон татварын албаны мэдээллийн нууцлалтай, бүрэн бүтэн, хүртээмжтэй байдлыг хангах зорилгоор Мэдээллийн аюулгүй байдлын менежментийн тогтолцооны ISO/IEC 27001:2013 олон улсын стандартыг үйл ажиллагаандаа нэвтрүүлж, /2024.04.30/ өдөр гэрчилгээгээ гардан авлаа.
Энэхүү олон улсын стандарт нь татвар төлөгчийн мэдээлэл болоод татварын албаны мэдээллийн аюулгүй байдлыг хамгаалахад шаардлагатай бүхий л үйлдлийг алхам бүрээр нь тодорхойлж өгсөн байдгаараа онцлогтой. Өөрөөр хэлбэл, ISO/IEC 27001:2013 стандартыг өөрийн байгууллагад нутагшуулна гэдэг нь мэдээллийн аюулгүй байдлын “шүхэртэй” болсонтой адилхан юм. Нийгэм хурдтай өөрчлөгдөж, үүнийг дагаад төрийн байгууллагуудад ч нийгмийн өөрчлөлттэй зэрэгцэж алхах шаардлага тулгарч байгаа. Татварын ерөнхий газар мэдээллийн аюулгүй байдлын менежментээр олон улсын жишигтэй хөл нийлүүлэн алхаж байна. Энэхүү олон улсын стандартыг үйл ажиллагаандаа амжилттай нэвтрүүлснийг баталгаажуулсан “Дижитал информэшн” ХХК-ийн зүгээс хэлэхдээ Монголын татварын алба мэдээллийн аюулгүй байдлын “цайз”-тай болсныг тодотгоод хэдий тийм боловч алхам тутамдаа шинэчлэгдэн, сайжирч байхыг шаарддаг онцлогтой салбар гэсэн юм.
Татварын ерөнхий газрын үйл ажиллагаанд ISO/IEC 27001:2013 олон улсын стандартыг үйл ажиллагаандаа нэвтрүүлснээр дараах үр дүн гарах юм. Үүнд, мэдээллийн аюулгүй байдал эрсдэлд орохоос урьдчилан сэргийлэх, хамгаалах, энэ талаарх ойлголт, мэдлэг нь байгууллагын соёлын салшгүй хэсэг болно. Мөн мэдээллийн аюулгүй байдлын менежментийн тогтолцоог хэрэгжүүлэх нөхцөл шаардлагыг тодорхойлж, эрх зүйн баримт бичгийг батлуулж, түүнтэй холбоотой үйл ажиллагааг зохион байгуулсан байна. Мэдээллийн аюулгүй байдлын менежментийн тогтолцоог нэвтрүүлж, хэрэгжүүлж, хянаж, хүрсэн түвшинг хадгалж, үл нийцлийг арилгаж, тасралтгүй сайжруулах боломж бий болох ажээ. Түүнчлэн мэдээллийн аюулгүй байдлын менежментийн тогтолцооны хөндлөнгийн аудитын шалгуур үзүүлэлтүүдийг хангаж, сертификат гардан авсан байна. Татварын ерөнхий газрын үндсэн үйл ажиллагаанд тасалдал үүсэх эрсдэлийг бууруулна.
Татвар төлөгч, дотоод гадаад сонирхогч талуудад итгэл үзүүлснээр татварын албаны нэр хүндэд эергээр нөлөөлж, татварын орлого өсөхийн зэрэгцээ татварын зорилгоор гадаадын эрх бүхий байгууллагатай харилцан мэдээлэл солилцох стандартын шаардлагуудыг бүрэн биелүүлсэн байна. Татварын ерөнхий газар Мэдээллийн аюулгүй байдлын менежментийн тогтолцооны ISO/IEC 27001:2013 олон улсын стандартыг үйл ажиллагаандаа нэвтрүүлэхээр 2022 оноос хойш шаргуу ажилласан бөгөөд үүний үр дүнд мэдээллийн аюулгүй байдлын талаарх ойлголт мэдлэг байгууллагын соёлд хүчтэй нөлөөлж байгаа билээ. Цаашид уг стандартаар олж авсан мэдлэг, мэдээллийг нийслэл, орон нутгийн татварын байгууллагад хүргэх ажилд анхаарал хандуулах юм.
Эх сурвалж: “Зууны мэдээ” сонин
2024 ОНЫ ТАВДУГААР САРЫН 3. БААСАН ГАРАГ. № 89 (7333)