Хэвлэх DOC Татаж авах
Монголбанкны Ерөнхийлөгчийн   2002 оны
479 тоот тушаалын Хавсралт            
      
              ОЛОН УЛСЫН БАНК ХООРОНДЫН САНХҮҮГИЙН ЦАХИЛГААН
СҮЛЖЭЭГЭЭР ТӨЛБӨР ТООЦОО ХИЙХ ЖУРАМ
Нэг. Нийтлэг үндэслэл
1    Энэхүү журмын зорилго нь Монголбанк /цаашид "банк" гэх/-аас Олон Улсын Банк Хоорондын Санхүүгийн Цахилгаан Сүлжээнд /цаашид "СВИФТ" гэх/-нд холбогдон ашиглаж байгаа компьютер, бусад тоног төхөөрөмж, тэдгээрийн хэвийн үйл ажиллагааг хангах, сүлжээнд мэдээлэл оруулах, хянах, зөвшөөрөл олгох, хүлээн авах, дамжуулах, мэдээлэлтэй ажиллах үйл ажиллагааны дараалал, программ хангамж болон мэдээллийн нууцлал, аюулгүй байдлыг хангах, ажилтнуудын эрх үүрэг, хариуцлагыг тогтоохтой холбогдон үүсэх харилцааг зохицуулахад оршино.
2                                     Банк нь СВИФТ-тэй холбогдолтой өөрийн дотоод үйл ажиллагаанд энэхүү журмыг дагаж мөрдөнө.
3                                     Энэ журамд хэрэглэсэн нэр томъёог дор дурдсан утгаар ойлгоно:
1.3.1   "СВИФТ" гэдэгт S.W.I.F.T буюу "Society for Worldwide Interbank   Financial Telecommunications" хэмээх Олон Улсын Банк Хоорондын Санхүүгийн Цахилгаан Холбооны Нийгэмлэг, түүний сүлжээг;
1.3.2 "СВИФТ-ийн системийн зохицуулагч /Administrator/" гэдэгт Бүртгэл Тооцоо, Мэдээллийн Технологийн Газрын Мэдээллийн Технологийн хэлтсийн сүлжээний зохицуулагчийг;
  1.З.З "СВИФТ-ийн ахлах ажилтан /Authoriser/" гэдэгт Бүртгэл Тооцоо, Мэдээллийн Технологийн Газрын Бүртгэлийн Хэлтсийн захирлыг  (МБЕ-ийн 2005.10.20-ны өдрийн 494 тоот тушаалаар нэмэлт өөрчлөлт оруулав)
1.3.4 “СВИФТ-ийн эрх олгох ажилтан" гэдэгт Бүртгэл Тооцоо, Мэдээллийн Технологийн Газрын Мэдээлэл Технологийн Хэлтсийн захирлыг;
1.3.5 "СВИФТ-ийн хянах ажилтан /Verifier/" гэдэгт Бүртгэл Тооцоо, Мэдээллийн Технологийн Газрын Гадаад Төлбөр Тооцооны албаны ахлах нягтлан бодогчийг;
1.3.6 "СВИФТ-ийн оператор /Operator/" гэдэгт Бүртгэл Тооцоо, Мэдээллийн Технологийн Газрын Гадаад Төлбөр Тооцооны албаны оператор нягтлан бодогчийг;
 
1.3.7 "СВИФТ-ийн инженер" гэдэгт Бүртгэл Тооцоо, Мэдээллийн Технологийн газрын Мэдээлэл Технологийн хэлтсийн инженерийг;
1.3.8 "СВИФТ-ийн ажилбарын компьютер" гэдэгт СВИФТ-ийн сүлжээнд мэдээлэл оруулах, хянах, хэвлэх зориулалт бүхий компьютерийг;
1.3.9  "СВИФТ-ийн сервер компьютер" гэдэгт СВИФТ-ийн сүлжээний үндсэн программ хангамж суурилагдсан бусад ажилбарын компьютерийн СВИФТ-ийн сүлжээнд ажиллах боломжийг хангах, мэдээлэл хүлээн авах, илгээх зориулалт бүхий компьютерийг;
4                                      СВИФТ-ийн сүлжээнд нийт 5 компьютер ашиглах бөгөөд үүнээс хоёрыг
серверийн, гурвыг ажилбарын компьютерийн зориулалтаар ашиглана.
5    Сервер компьютерийн нэгийг байнгын хэрэгцээнд, нөгөөг нь ажлын
бэлэн байдалд байлгаж шаардлагатай үед хэрэглэхээр нөөцөд хадгална.
6                                      СВИФТ-ийн сүлжээгээр дараах мэдээллийг дамжуулж болно:
7                           Монгол Улсын гадаад валютын нөөцийн удирдлагын талаарх
8                           Монголбанкны дотоод үйл ажиллагааны талаарх
9                           Харилцагчийн төлбөрийн талаарх
1.7       СВИФТ-ийн сүлжээ ашиглалтын зардлыг нөхөх үүднээс банк
харилцагчийн төлбөрөөс зохих шимтгэл авч болно. Авах шимтгэлийн
хэмжээг банк болон харилцагч хоорондын төлбөр тооцооны гэрээгээр
зохицуулна.
Хоёр. Ажилтнуудын эрх, үүрэг
2.1      Системийн зохицуулагч дараах эрх үүрэгтэй:
1                            Сервер болон ажилбарын компьютерийн программ хангамж болон бусад тоног төхөөрөмжүүдийн байнгын хэвийн ажиллагааг хангах;
2                            Сервер компьютерт нэвтрэх нууц үг, СВИФТ-ийн сүлжээнд нэвтрэх нууц үгийг чанд хадгалах;
3              Ажлын өдөр бүр 9.00-9.30, 17.00-17.30 цагийн хооронд СВИФТ-ийн сүлжээний бүсийн төвөөс холбогдож мэдээлэл хүлээн авах буюу илгээх, энэ журмын Хавсралт 1-д заасан хүснэгтийн дагуу холболтын журнал хөтлөх;
4              СВИФТ-ээс ирүүлсэн программ хангамжийн нэмэлт өөрчлөлт, банкуудын шинэчилсэн код бүхий файлыг СВИФТ-д нэмж оруулах ажлыг хийх;
2.1.5  Хянах ажилтны өгсөн баримтын дагуу харилцагч банкуудтай харилцан түлхүүр үг солилцох;
2.1.6  СВИФТ-ИЙН системийн үйл ажиллагааны журнал, өгөгдлийн сан, мэдээллийн сангийн архивыг 7 хоногт 1 удаа хийж соронзон туузан төхөөрөмжид хадгалах. Шаардлагатай тохиолдолд мэдээллийн сэргээлт хийх;
7                                       СВИФТ-ийн сүлжээний үйл ажиллагааны бүх төрлийн зардлыг СВИФТ-ийн хянах ажилтантай хамтарч хянах;
8                                       СВИФТ-ээс ирүүлсэн ном, товхимол, мэдээлэл, уян диск, банкуудын жагсаалттай ном зэргийг хүлээн авах, захиалах, ашиглах ажилтнуудад хуваарилах;
9                                       Ажилбарын болон сервер компьютерт гарсан системийн эвдрэл, гэмтлийг засаж арилгах;
2.1.10  СВИФТ-ээс ирүүлсэн ном, товхимол, зааварчилгаа, гарын
   авлагыг мөрдөж ажиллах;
2                                       Системийн зохицуулагч СВИФТ-ийн сүлжээнд ажиллах бусад ажилтны эрхээр орж мэдээлэл оруулах, засварлахыг хориглоно.
3                                       Системийн инженер ажилбарын болон сервер компьютерт гарсан
техникийн үйлдлийн системийн эвдрэл, гэмтэл засаж арилгахын
зэрэгцээ cap тутам техник тоног төхөөрөмжид үзлэг хийж техникийн шинэчлэлийг хариуцна.
4                                       СВИФТ-ийн эрх олгох ажилтан дараах ажлыг хийнэ:
2.4.1   2.1, 2.5, 2.7, 2.9-д заасан ажилтны сүлжээнд ажиллах эрхийг нээх, өөрчлөх, хасах;
2.4.2  Эрхэнд өөрчлөлт оруулах тухай бүр тэмдэглэл хөтлөж, Бүртгэл  тооцоо, Мэдээллийн технологийн газрын Захиралд танилцуулах;
2.5       СВИФТ-ийн ахлах ажилтан дараах эрх, үүрэгтэй:
1                                       СВИФТ-ийн сүлжээнд оруулсан мэдээллийг үндсэн баримттай тулгаж хянах;
2                               Алдаатай тохиолдолд засвар хийлгэхээр буцаах;
 
2.5.3 Шаардлага хангасан мэдээллийг СВИФТ-д илгээх шатанд дамжуулах;
6                                       Ахлах ажилтан СВИФТ-ийн сүлжээнд анхны мэдээлэл оруулахыг
хориглоно.
7                                       СВИФТ-ийн хянах ажилтан дараах эрх, үүрэгтэй:
8                                       Оператораас дамжуулсан мэдээллийн үндсэн баримтуудын
бүрдлийг нэг бүрчлэн шалгах;
9                                       Шилжүүлж буй төлбөрийн холбогдох эх үүсвэрийн дансны үлдэгдлийг хянах;
10                               Системд оруулсан мэдээллүүд СВИФТ-ийн зааварчилгаа, гарын авлагын шаардлагын дагуу стандарт форматыг хангасан эсэхийг шалгах;
11                               Алдаатай буюу шаардлага хангаагүй мэдээллийг операторт буцааж засвар хийлгэх;
12                               Хянасан бүх мэдээллийг үндсэн баримтын хамт СВИФТ-ийн ахлах ажилтанд дамжуулах;
13                               СВИФТ-ийн ахлах ажилтнаас оператор руу буцаасан алдаатай мэдээллийг дахин хянаж дамжуулах;
14                               СВИФТ-ийн зохицуулагч холболт хийсний дараа илгээсэн мэдээлэл бүрэн явсан эсэхийг шалгах;
2.7.8  Банк хоорондын түлхүүр үг солилцох баримтыг СВИФТ-ийн системийн зохицуулагчид өгч харилцагч банкуудтай түлхүүр үг солилцох ажлыг удирдах;
2.7.9  СВИФТ-ээс ирүүлж буй нэхэмжлэлийг хүлээн авч, шалгах ба хэргийг хөтлөж үйл ажиллагаатай холбоотой бүх төрлийн зардлыг СВИФТ-ийн сүлжээний зохицуулагчтай хамтарч хянан, төлбөр тооцоог гүйцэтгэх ажлыг хариуцах;
8                                       СВИФТ-ийн сүлжээнд анхны мэдээлэл оруулахыг хориглоно.
9                                       СВИФТ-ийн оператор дараах эрх, үүрэгтэй:
10                               СВИФТ-ийн сүлжээнд анхны мэдээлэл оруулах;
11                               Системд мэдээлэл оруулахдаа СВИФТ-ээс ирүүлсэн ном,
товхимол, зааварчилгаа, гарын авлагыг мөрдөж ажиллах;
 
 
12                               1.6.1-д заасан мэдээллийг дамжуулахад "Гадаад валютын улсын
нөөцийн удирдлагын журам", "Гадаад арилжааны үйл ажиллагаа
явуулах заавар"-ын дагуу зохих баримтын бүрдлийг хянах;
13                               1.6.2-д заасан мэдээллийг дамжуулахад "Монголбанкны дотоод журам"-ын дагуу олгогдсон эрх бүхий ажилтны зөвшөөрөл бүхий баримтын бүрдлийг шалгах;
14                               1.6.3-д заасан мэдээллийг дамжуулахад тухайн харилцагчийн эрх бүхий ажилтны гарын үсгийн баталгааны дагуу баримтын бүрдлийг шалгах;
15                               Шилжүүлж буй төлбөрийн холбогдох эх үүсвэрийн дансны
үлдэгдлийг хянах;
16                               Бэлтгэсэн бүх мэдээллийг үндсэн баримтын хамт СВИФТ-ийн хянах ажилтанд дамжуулах;
17                               СВИФТ-ийн ахлах, хянах ажилтнаас буцаасан алдаатай
мэдээллийг дахин хянан засварлаж буцаан дамжуулах;
18                               СВИФТ-ийн сүлжээнд программын саатал, эвдрэл, гэмтэл гарсан тохиолдолд төлбөрийн мэдээллийг телексээр явуулах;
Гурав. Мэдээллийн аюулгүй байдал, түлхүүр үг, картын эзэмшил, түүний нууцлал
1    СВИФТ-ийн сүлжээнд ажиллаж буй ажилтнууд мэдээллийн аюулгүй байдлыг хангахад зориулагдсан хамгаалалтын ажлын горим, мэдээллийн технологийн талаархи болон банкны бусад журмыг мөрдөж ажиллана.
2                                      СВИФТ-ийн сүлжээнд зориулалтаараа хоорондоо ялгагдах гурван
төрлийн карт ашиглагддаг бөгөөд картыг дараах ажилтнууд эзэмшинэ:
3.2.1 СВИФТ-ийн сүлжээний бүсийн төвтэй мэдээлэл солилцоход (login/select) хэрэглэгдэх USER картыг системийн зохицуулагч;
3.2.2 Харилцагч банкуудтай харилцан түлхүүр үг солилцоход хэрэглэгдэх UKMO картыг системийн зохицуулагч;
3.2.3   Программ хангамж суурилуулах болон энэхүү журмын 3.2.1, 3.2.2 дахь заалтанд заасан картуудыг шаардлагатай үед дахин суурилуулахад ашиглагдах USOF картыг СВИФТ-ийн эрх олгох ажилтан.
 
3                                      SER, UKMO, USOF картуудын хадгалалт, хамгаалалт, тэдгээрт
нэвтрэх нууц үгийн нууцлалыг эзэмшиж буй ажилтнууд чанд хадгална.
4                                      Нууц үгийг СВИФТ-ийн сүлжээг идэвхижүүлэхэд шаардагдах RSO (Right security officer)-ийн нууц үгийг СВИФТ-ийн системийн
зохицуулагч, LSO (Left security officer)-ийн нууц үгийн СВИФТ-ийн эрх олгох ажилтан эзэмшинэ.
5                                      СВИФТ-ийн сүлжээнд нэвтрэх нууц үгийг ажилтанд шинээр олгох,ажилтны зөвшөөрөгдсөн эрх, боломжинд өөрчлөлт оруулах ажлыг СВИФТ-ийн ахлах ажилтны бичгээр өгсөн зөвшөөрлийн үндсэн дээр СВИФТ-ийн эрх олгох ажилтан гүйцэтгэнэ.
6                                      СВИФТ-ийн системийн зохицуулагч СВИФТ-ийн сүлжээнд нэвтрэх эрх бүхий ажилтнууд ажлаас чөлөөлөгдсөн, өөр ажилд томилогдсон, өвчтэй чөлөөтэй байгаа зэрэг шалтгааны улмаас үүргээ гүйцэтгэх боломжгүй болсон үед СВИФТ-д нэвтрэх эрхийг нь нэг хоногийн дотор хасна.
7                                      СВИФТ-ийн  сүлжээнд  ажиллах  эрх  бүхий  ажилтнууд  СВИФТ-ийн сүлжээнд нэвтрэхэд ашиглагдах түлхүүр үгийг 14 хоног тутамд заавал солино. Түлхүүр үгийн нууцлал алдагдсан буюу эргэлзээтэй тохиолдолд шаардлагын дагуу сольж болно.
8                                      Ажилтан хүндэтгэн үзэх шалтгааны улмаас компьютер, тоног
төхөөрөмж, картыг өөр ажилтанд шилжүүлэн өгөх тохиолдолд Бүртгэл тооцоо, Мэдээллийн технологийн газрын захирлын зөвшөөрлөөр СВИФТ-ийн системийн зохицуулагчийг байлцуулан актаар хүлээлгэн өгнө.
Дөрөв. Хариуцлага
1                                       Оператор үндсэн баримтаас зөрүүтэй, эсвэл бүрэн бус баримтаар мэдээллийг СВИФТ-ийн сүлжээнд оруулан, уг алдааг хянах ажилтан болон зөвшөөрөл өгөх ажилтан илрүүлээгүй харилцагч банк руу дамжуулсан тохиолдолд хариуцлагыг эдгээр ажилтнууд хамтарч хариуцна.
2                                       СВИФТ-ийн сүлжээнд мэдээллийг хугацаанд нь оруулаагүй бол  түүний хариуцлагыг оператор болон хянах ажилтан хүлээнэ. (МБЕ-ийн 2005. 10.20-ны өдрийн 494 тоот тушаалаар нэмэлт өөрчлөлт оруулав )
4.3      СВИФТ-ийн системийн  болон техник тоног төхөөрөмжийн  эвдрэл,саатлаас шалтгаалан мэдээлэл хоёроос дээш хоног саатсан тохиолдолд учирсан хохирлыг системийн зохицуулагч хариуцна.
4.4      Энэ журмын хэрэгжилтэд Монголбанкны Дотоод аудитын газар хяналт тавьж, энэхүү журмын заалт зөрчигдсөн нөхцөлд Монголбанкны дотоод журам болон бусад хууль тогтоомжийн дагуу хариуцлага хүлээлгэнэ.
 
                                                                   1 Хавсралт
СВИФТ-ИЙН СҮЛЖЭЭНИЙ ХОЛБОЛТЫН ЖУРНАЛ
 
Огноо
Холболтын цаг
Сүлжээнд нэвтэрсэн дугаар1
Сонголтын дугаар2
Хүлээн авсан мэдээллийн дугаар3
Илгээсэн мэдээллийн дугаар4
Гарын үсэг
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
1 Login sequence number
2 Select sequence number
3 Output sequence number
4 Input sequence number