ҮНДЭСНИЙ НИЙТИЙН ТҮЛХҮҮРИЙН ДЭД БҮТЦИЙН
НИЙТЛЭГ ЖУРМЫН ТӨСӨЛ
НЭГ. НИЙТЛЭГ ҮНДЭСЛЭЛ
1.1. Энэхүү журам нь Монгол Улсын үндэсний нийтийн түлхүүрийн дэд бүтэц (цаашид “НТДБ” гэх)-ийг төлөвшүүлэх, удирдах, ашиглахтай холбоотой харилцаа, тогтолцоо, оролцогчдын чиг үүрэгтэй хамаарах харилцааг зохицуулна.
1.2. Монгол Улсын үндэсний НТДБ-ийн оролцогч талууд нь Монгол Улсын Цахим гарын үсгийн тухай хууль болон дагалдан гарсан эрх зүйн акт, олон улсын болон үндэсний холбогдох стандартыг хангаж ажиллана.
1.3. Монгол Улсын нийтийн түлхүүрийн дэд бүтцийн зорилго нь хувь хүн, хуулийн этгээдийг цахим хэлбэрээр хөдөлбөргүй таньж зөвшөөрөх, цахим баримт бичиг, өгөгдөл, мэдээллийн бүрэн бүтэн байдлыг хангах, мэдээллийг харилцаа, холбооны сүлжээ, шугамаар аюулгүй дамжуулах нөхцөлийг хангахад оршино.
ХОЁР. ХАМРАХ ХҮРЭЭ
2.1. Энэхүү журамд дурдсан нэр томьёог Цахим гарын үсгийн тухай хуульд заасан утгаар хэрэглэх ба зарим нэр томьёог дор дурдсан утгаар ойлгоно:
2.1.1. “Үндэсний суурь гэрчилгээжүүлэх байгууллага” (цаашид “ҮСГБ” гэх) гэж өөрийгөө баталгаажуулах эрхтэй, үндэсний нийтийн түлхүүрийн дэд бүтцийн эхлэл суурь болох Монгол Улсын үндэсний гэрчилгээжүүлэх байгууллага;
2.1.2. “Тоон гарын үсгийн гэрчилгээний үндэсний мэдээллийн сан” (цаашид “ГҮМС” гэх- National Repository of Digital Certificates) гэж “Цахим гарын үсгийн тухай” хуулийн 20.2.7 болон 31.1.2 дугаарт заасан гэрчилгээжүүлэх байгууллагаас олгосон тоон гарын үсгийн гэрчилгээг хадгалах санг;
2.1.3. “Гэрчилгээжүүлэх байгууллагын тоон гэрчилгээ” гэж гэрчилгээжүүлэх байгууллагад ҮСГБ-аас үүсгэж олгосон суурь гэрчилгээг;
2.1.4. “Гэрчилгээжүүлэх байгууллагын гэрчилгээний бодлого” гэж аюулгүй байдлын нийтлэг шаардлагын дагуу тухайн гэрчилгээг хүмүүс болон хэрэглээнд ашиглах дүрэм, гэрчилгээний нэр төрөл, зохион байгуулалт, гэрчилгээжүүлэх байгууллагын хүлээх үүрэг, хариуцлага, төлбөр хураамж, нууцлал, аудит, бүртгэлийн талаар баримтлах үндсэн чиглэлийг тодорхойлсон баримт бичгийг;
2.1.8.“Гэрчилгээжүүлэх байгууллагын гэрчилгээжүүлэх ажиллагааны журам” гэж гэрчилгээжүүлэх байгууллагын үйл ажиллагаанд тавигдах шаардлага, үйл ажиллагааны үндсэн дэг, журам, гэрчилгээ, түүний түлхүүрийг олгох, удирдах, хүчингүй болгох, шинэчлэх болон өөрчлөхөд ашиглах аргачлал болон аюулгүй байдлын хяналтыг тодорхойлсон баримт бичгийг;
2.1.9.“Харилцан баталгаажуулалт” гэж тоон гэрчилгээжүүлэх байгууллагууд нөгөө талынхаа нийтийн түлхүүр агуулсан гэрчилгээг харилцан гарын үсэг зурах замаар баталгаажуулж итгэлцлийн харилцаа үүсгэх, олгосон гэрчилгээг харилцан хүлээн зөвшөөрөхийг;
2.1.10.”Бүртгэлийн нэгж” гэж Цахим гарын үсгийн тухай хуулийн 21.2-д заасан үйл ажиллагааг эрхлэх нэгж, эсхүл Гэрчилгээжүүлэх байгууллагатай байгуулсан гэрээний үндсэн дээр уг үйл ажиллагааг эрхлэх хуулийн этгээдийг;
ГУРАВ. ҮНДЭСНИЙ НИЙТИЙН ТҮЛХҮҮРИЙН ДЭД БҮТЦИЙН
ТОГТОЛЦОО
3.1. Монгол Улсын Үндэсний НТДБ-ийн оролцогч талууд нь Цахим хөгжил, харилцаа холбооны асуудал эрхэлсэн төрийн захиргааны төв байгууллага, Харилцаа холбооны зохицуулах хороо, Үндэсний суурь гэрчилгээжүүлэх байгууллага (цаашид “ҮСГБ” гэх), Улсын бүртгэлийн байгууллага, Гэрчилгээжүүлэгч байгууллага болон түүний бүртгэлийн нэгжүүд байна.
3.2. Үндэсний нийтийн түлхүүрийн дэд бүтцийн тогтолцоо нь дараах бүтэцтэй байна.
3.2.1.Монгол Улсын үндэсний НТДБ-ийг хоёр түвшинтэй, итгэлцлийн шаталсан тогтолцооны дагуу зохион байгуулна (Зураг 1).
Зураг 1: Монгол Улсын үндэсний НТДБ
3.2.2.Нэгдүгээр түвшинд байрлах ҮСГБ гэж өөрийгөө баталгаажуулах эрхтэй, үндэсний нийтийн түлхүүрийн дэд бүтцийн эхлэл суурь болох Монгол Улсын үндэсний гэрчилгээжүүлэх байгууллага байна.
3.2.3.ҮСГБ нь Цахим хөгжил, харилцаа холбооны асуудал эрхэлсэн төрийн захиргааны төв байгууллагын дэргэд ажиллах бөгөөд гэрчилгээжүүлэх байгууллагын тоон гарын үсгийн гэрчилгээ үүсгэх, олгох үндсэн чиг үүрэгтэй ажиллана.
3.2.4.Нэгдүгээр түвшний ҮСГБ-аас хоёрдугаар түвшинд ажиллах Цахим гарын үсгийн тухай хуульд заасан гэрчилгээжүүлэх байгууллагын тоон гарын үсгийн гэрчилгээг үүсгэж олгоно.
3.2.5.ҮСГБ-ын үйл ажиллагаа, аюулгүй байдлыг Үндэсний Дата Төв УТҮГ хариуцаж ажиллана.
3.2.6.Хоёрдугаар түвшинд ажиллах гэрчилгээжүүлэх байгууллага нь Цахим гарын үсгийн тухай хууль болон холбогдох журам, шаардлагын дагуу тусгай зөвшөөрөл авсан хуулийн этгээд болон Улсын бүртгэлийн байгууллага байна.
3.2.7.Гэрчилгээжүүлэх байгууллага нь Цахим гарын үсгийн тухай хуулийн 32.1.6-д дурдсан журмын дагуу бүртгэлийн нэгжээр дамжуулан тоон гарын үсгийн гэрчилгээг олгож болно.
3.2.8.Улсын бүртгэлийн байгууллагаас бусад төрийн захиргааны байгууллага нь Бүртгэлийн нэгжийн үйл ажиллагааг эрхлэхгүй.
3.2.9.Үндэсний НТДБ-ийн тогтолцоонд оролцогч талууд нь Кибер аюулгүй байдлын тухай хууль,мэдээллийн аюулгүй байдлын олон улсын болон үндэсний стандартыг үйл ажиллагаандаа мөрдөж ажиллана.
ДӨРӨВ. ҮНДЭСНИЙ НИЙТИЙН ТҮЛХҮҮРИЙН ДЭД БҮТЦИЙН
ОРОЛЦОГЧ ТАЛУУДЫН ЧИГ ҮҮРЭГ
4.1. Цахим хөгжил, харилцаа холбооны асуудал эрхэлсэн төрийн захиргааны төв байгууллага нь Цахим гарын үсгийн тухай хуульд зааснаас гадна дараах чиг үүрэгтэй байна. Үүнд:
4.1.1. Үндэсний НТДБ-ийн ерөнхий удирдлагыг хэрэгжүүлэх;
4.1.2.Монгол Улсын Үндэсний суурь гэрчилгээжүүлэх байгууллагыг байгуулж ажиллуулах;
4.1.3. Тусгай зөвшөөрөл эзэмшигчдийн дотоод аудитын тайланг хүлээн авч хянах, Цахим гарын үсгийн тухай хууль, энэхүү журмын дагуу алдаа дутагдлаа засах, зохих ажиллагаа хийхийг тусгай зөвшөөрөл эзэмшигчээс шаардах;
4.1.4.Тусгай зөвшөөрөл хүсэж өргөдөл гаргасан этгээдийн гэрчилгээжүүлэх бодлого, гэрчилгээжүүлэх ажиллагааны журам, техник хангамж, программ хангамж, мэдээллийн аюулгүй байдлын шийдлүүд шаардлагад нийцэж байгаа эсэхийг шалгах;
4.1.5.Тусгай зөвшөөрөл эзэмшигчийн гэрчилгээжүүлэх бодлого, гэрчилгээжүүлэх ажиллагааны журам, техник хангамж, программ хангамж, мэдээллийн аюулгүй байдлын шийдлүүдэд хоёр жил тутамд аудит хийх;
4.1.6.Хуулийн этгээд, аж ахуйн нэгжүүд болон төрийн байгууллага тоон гарын үсэг, цахим тамга ашиглах, хадгалах зөвлөмж, заавар боловсруулах;
4.1.7.Кибер аюулгүй байдлын тухай хуулийн хүрээнд Гэрчилгээжүүлэх байгууллагын мэдээллийн аюулгүй байдлын удирдлага, хяналтуудыг хэрхэн хэрэгжүүлэх удирдамжийг тодорхойлох;
4.1.8.Гэрчилгээжүүлэх байгууллагын үйл ажиллагаанд нийцлийн шалгалт хийх, дүгнэлт гаргах удирдамжийг тодорхойлох;
4.1.9.Үндэсний НТДБ-ийг бий болгох, тасралтгүй ажиллуулах, хөгжүүлэхийн тулд мэргэжилтнүүдийн сургах, хөгжүүлэх тогтолцоог бий болгох;
4.1.10.ҮСГБ, гэрчилгээ олгох байгууллагууд болон НТДБ-ийн бусад оролцогчдод зориулсан зөвлөмж гаргах;
4.1.11.НТДБ-ийн оролцогч талууд болон гадаадын гэрчилгээ олгох байгууллагатай харилцан баталгаажуулалт хийх нөхцөлийг боловсруулах, батлах, хянах.
4.2. Монгол Улсын Үндэсний суурь гэрчилгээжүүлэх байгууллага нь дараах чиг үүрэгтэй байна. Үүнд:
4.2.1.Үндэсний гэрчилгээний мэдээллийн санг үүсгэх, удирдан ажиллуулах, аюулгүй байдлыг хангах, гэрчилгээ олгох байгууллагуудын гэрчилгээний мэдээллийн сантай холбох;
4.2.2.Монгол Улсын нийтийн түлхүүрийн дэд бүтцийн суурь OID (Object identifier) адилтгагч хосгүй дугаар дээр суурилан тусгай зөвшөөрөл эзэмшигчдийн хосгүй адилтгагч дугаарыг олгох асуудлыг зохион байгуулах;
4.2.3.Тусгай зөвшөөрөл эзэмшигчийн нийтийн түлхүүрийг баталгаажуулан тоон гарын үсэг зурах;
4.2.4. Олгосон тусгай зөвшөөрлийн дагуу хүчингүй болсон гэрчилгээний жагсаалтыг үүсгэх;
4.2.5.Гадаадын суурь гэрчилгээжүүлэх байгууллагуудтай харилцан баталгаажуулалт хийх замаар үндэсний тоон гарын үсгийн гэрчилгээ, цаашид шинээр олгогдох тоон гэрчилгээг олон улсын хэмжээнд хүлээн зөвшөөрүүлэх;
4.2.6.Гэрчилгээжүүлэх байгууллага болон төр, бизнесийн мэдээллийн системийн хоорондын итгэлцлийн харилцаа үүсгэх төвлөрсөн механизмыг бий болгох;
4.2.7.Онлайн үйлчилгээний веб сан бий болгож Цахим гарын үсгийн тухай хуулийн 22 дугаар зүйлд заасан мэдээллийг олон нийтэд нээлттэй болгох;
4.2.8.Гадаадын гэрчилгээ олгох байгууллагатай харилцан баталгаажуулалт хийсэн гэрчилгээг бүртгэх, нийтлэх, төлөвийг шалгах;
4.2.9.Монгол улсад олгогдсон гэрчилгээг программ хангамж хөгжүүлэгчдийн бүтээгдэхүүн, интернэт хөтчийн итгэлтэй гэрчилгээ жагсаалтад оруулах, бүртгэл хөтлөх;
4.2.10.Директорын иж бүрэн үйлчилгээг дэмжин хэрэгжүүлэх, тухайлбал x.500 стандартын лавлагааны системийг ажиллуулах, дэмжих, нэр болон объектын адилтгагчийг (oid) бүртгэх, олгох, дотоод каталог бүртгэлд хандах хандалтын бодлогыг сахих;
4.2.11.Үндэсний НТДБ-ийн технологийн нийцлийг хангах талаар зөвлөмж боловсруулах;
4.2.12.Төрийн үйлчилгээнд ашиглах тоон гарын үсгийн шийдлийг зохиомжлох, хөгжүүлэх, ХУР, ДАН системийг хөгжүүлэх, үйлчлэх, хамгаалах;
4.2.13.Төр, нутгийн удирдлагын байгууллагад дижитал шилжилт, цахим албан хэрэг хөтлөлт хэрэгжүүлэх, цахим харилцаанд шилжихэд НТДБ-тэй холбоотой бүх асуудлаар технологийн дэмжлэг үзүүлэх, зөвлөх;
4.2.14.Гэрчилгээжүүлэх байгууллагуудын олгосон тоон гарын үсгийн гэрчилгээний харилцан нийцэл, хамтын ажиллагааг хангах, харилцан хүлээн зөвшөөрөх шаардлагыг тодорхойлох.
4.3. Гэрчилгээжүүлэх байгууллага Цахим гарын үсгийн тухай хуулийн 20-р зүйлд заасан эрх эдэлж үүрэг хүлээхээс гадна дараах чиг үүрэгтэй байна. Үүнд:
4.3.1.Цахим гарын үсгийн тухай хуулийн 31.1.4-д заасан шаардлагын дагуу Гэрчилгээний бодлого болон гэрчилгээжүүлэх ажиллагааны журмыг боловсруулж батлах;
4.3.2.Олон улсын цахилгаан холбооны байгууллагын X.509 стандарт, Интернэтийн инженерчлэлийн мэргэшсэн багийн НТДБ-тэй хамааралтай RFC техникийн стандартуудтай нийцсэн, ижил форматын гэрчилгээ олгодог, хоорондоо нийцэлтэй ажилладаг байх;
4.3.3.Монгол Улсын төрийн албан хаагч, аж ахуйн нэгж, байгууллагын ажилтан, албан тушаалтанд тоон гарын үсгийн хос түлхүүр үүсгэх, гэрчилгээ олгох;
4.3.4.Байгууллагын цахим тамга (гэрчилгээ) олгох;
4.3.5.Цагийн бүртгэл, холболтын, кодын гэх мэт бусад тоон гэрчилгээ олгох;
4.3.6.Хэрэглэгч өөрийн хувийн түлхүүрээ үүсгэх технологийн боломжоор хангах, эсхүл хүсэлтээр нь хувийн түлхүүрийг үүсгэх;
4.3.7.Тоон гарын үсгийн болон тоон гэрчилгээний мэдээллийг шалгах, баталгаажуулах;
4.3.8.Тоон гарын үсгийн болон тоон гэрчилгээг шинэчлэн сунгах;
4.3.9.Цахим гарын үсгийн тухай хуулийн 13 дугаар зүйлд заасан мэдээллийн сан үүсгэж Үндэсний мэдээллийн сантай бодит горимоор холбох;
4.3.10.Бусад оролцогч талын хүсэлтээр зурагдсан тоон гарын үсгийн хүчин төгөлдөр, үнэн зөв байдлыг баталгаажуулах;
4.3.10.Хэрэглэгчийн хүсэлтийн дагуу цахим баримт бичиг дээрх цагийн бүртгэлийг (тэмдэглэгээ, тамга) олгох;
4.3.11.Мэдээллийн системийн оролцогчдын хүсэлтээр цахим баримт бичгийг баталгаажуулах;
4.3.12.Энэхүү журмын 4.5.2-д заасан зааврын дагуу бусад гэрчилгээжүүлэх байгууллагаас олгосон бүх төрлийн тоон гэрчилгээг харилцан хүлээн зөвшөөрч харилцан нийцлийг хангаж ажиллах;
4.3.13.Онлайн үйлчилгээний веб сан бий болгож Цахим гарын үсгийн тухай хуулийн 22 дугаар зүйлд заасан мэдээллийг олон нийтэд нээлттэй болгох;
4.3.14.Цахим гарын үсгийн тухай хуулийн 32.1.6-д заасан журмын дагуу Бүртгэлийн нэгж байгуулж ажиллах.
4.4. Улсын бүртгэлийн байгууллага Цахим гарын үсгийн тухай хуулийн 20-р зүйлд заасан эрх эдэлж үүрэг хүлээхээс гадна дараах чиг үүрэгтэй байна. Үүнд:
4.4.1.Монгол Улсын иргэний тоон гарын үсгийн хос түлхүүр үүсгэх, гэрчилгээ олгох
4.4.2.Иргэний тоон гарын үсгийн гэрчилгээний мэдээллийг шалгах, баталгаажуулах
4.4.3.Иргэний тоон гарын үсгийн гэрчилгээг хүчингүй болгох, түдгэлзүүлэх
4.4.4.Иргэний тоон гарын үсгийн гэрчилгээг шинэчлэн сунгах
4.4.5.Цахим гарын үсгийн тухай хуулийн 13 дугаар зүйлд заасан мэдээллийн сан үүсгэж Үндэсний мэдээллийн сантай бодит горимоор холбох
4.4.6.Бусад оролцогч талын хүсэлтээр иргэний зурсан тоон гарын үсгийн хүчин төгөлдөр, үнэн зөв байдлыг баталгаажуулах.
4.5. Харилцаа холбооны зохицуулах хороо Цахим гарын үсгийн тухай хуулийн 32-р зүйлд заасан эрх эдэлж үүрэг хүлээхээс гадна дараах чиг үүрэгтэй байна. Үүнд:
4.5.1.Үндэсний НТДБ-ийн эрх зүйн орчин, зохицуулалт, стандартын талаар санал боловсруулах;
4.5.2.Үндэсний НТДБ-ийн хүрээнд олгож буй бүх төрлийн тоон гэрчилгээний харилцан нийцэл, уялдаа холбоог хангах, харилцан хүлээн зөвшөөрөх заавар боловсруулах;
4.5.3.Цахим гарын үсгийн тухай хуулийн 32.1.3-д заасан аргачлалын дагуу гэрчилгээжүүлэх байгууллагын гэрчилгээ олгох үйлчилгээний тарифыг хянах;
4.5.4.Цахим гарын үсгийн тухай хуулийн 9 дүгээр зүйлд заасан цагийн бүртгэл хөтлөхөд шаардагдах сүлжээний цагийн серверийн технологийн боломжийг хангах.
4.6. Бүртгэлийн нэгж нь Цахим гарын үсгийн тухай хуулийн 21.2-д заасан чиг үүргийг хэрэгжүүлэх бөгөөд үйл ажиллагаандаа тус хуулийн 32.1.6-д заасан журмыг дагаж мөрдөнө.
ТАВ. БУСАД
5.1. Тоон гарын үсэг зурсан цахим баримт бичиг ашиглах, цахим албан хэрэг хөтлөлт хэрэгжүүлэх явцад үүсэж болох зөрчилдөөн, маргаан, гомдлыг Цахим гарын үсгийн тухай хууль болон холбогдох хууль тогтоомжийн дагуу шийдвэрлэнэ.
--о0о--