А. ЕРӨНХИЙ ЗҮЙЛ 

Зөвлөх үйлчилгээний нэр: “Монголын хөрөнгийн бирж” ХК-ийн уул уурхайн бүтээгдэхүүний арилжааны системд нэвтрэлтийн шалгалт болон аудит хийх.  

Захиалагч: “Монголын хөрөнгийн бирж” ХК 

Төсөвт өртөг: 20,000,000.00 (хорин сая) төгрөг 

Сонгон шалгаруулалтын арга: Харьцуулалтын арга 

“Монголын хөрөнгийн бирж” ХК нь ажлын даалгаварт заасан дараах шаардлага, шалгуур үзүүлэлт хангасан аж ахуй эрхлэгчийг материал ирүүлэхийг урьж байна.

Б. АЖЛЫН ДААЛГАВАР 

Үндэслэл: Уул уурхайн бүтээгдэхүүний арилжаа, мэдээллийн систем, дэд бүтцийн нууцлал, бүрэн бүтэн, хүртээмжтэй байдалтай холбоотой эрсдэлүүдийг илрүүлэх, үнэлэх, эрсдэлээс хамгаалах арга хэмжээг тодорхойлох, зөвлөмж гаргах, сонгогдсон өдрийн арилжаанд аудит дүн шинжилгээ хийнэ. 

Зорилго: “Монголын хөрөнгийн бирж” ХК-ийн Уул уурхайн бүтээгдэхүүний арилжааны системд нэвтрэлтийн шалгалт болон аудит дүн шинжилгээг холбогдох хууль тогтоомж, дүрэм журамд нийцүүлэн хийж зөвлөмж, дүгнэлт гаргах. 

Хамрах хүрээ: Ажлын цар хүрээ, нарийвчилсан ажлын төлөвлөгөөг захиалагчтай эцэслэн тохиролцон ажлыг эхлүүлэх ба мэдээллийн аюулгүй байдлын аудит, нэвтрэлтийн шалгалтыг хийж гүйцэтгэх ажлын цар хүрээнд дараах зүйлсийг зайлшгүй багтааж ирүүлнэ. Үүнд:  

• Эмзэг сул байдал, цоорхойг илрүүлж арилгах, эмзэг байдлын удирдлага; 

• Үйлчилж буй хууль тогтоомж, зохицуулалтын шаардлагад нийцэж байгаа эсэхийг тодорхойлох; 

           -Кибер аюулгүй байдлын тухай хууль 

           -Хүний хувийн мэдээлэл хамгаалах тухай хууль 

           -Бусад хууль, тогтоомж, зохицуулалт 

• Нэвтрэлт, танилт, баталгаажуулалтыг үнэлэх; 

• Вэбсайт, API сервисийн мэдээллийн аюулгүй байдлын нэвтрэлтийн шалгалтыг хийх; 

• Нөөцлөх, сэргээх үйл ажиллагааг үнэлэх; 

• Программ хангамж, системийн оролт ба гаралтын үзүүлэлтийг үнэлэх; 

• Эрсдэлийг илрүүлэх, эрсдэлийг үнэлэх, эрсдэлийн удирдлага, эрсдэлийн хариу үйлдлийг тодорхойлох; 

• Хортой программ хангамжаас сэргийлэх; 

• Өгөгдөл солилцооны системийн аюулгүй байдал, эрсдэлийн үнэлгээ; 

• Системийн сонгогдсон өдрийн арилжаанд дүн шинжилгээ хийж, хэвийн явагдсан эсэхэд шалгалт хийх. 

Ажлын үе шат, бүрдэл: Гүйцэтгэгч нь ажлын аргачлал болон ажиллах хүчний мэдээллийг ирүүлнэ. Мэдээллийн аюулгүй байдлын нэвтрэлтийн шалгалт болон сонгогдсон өдрийн арилжаанд дүн шинжилгээ хийж, хэвийн явагдсан эсэхэд шалгалт хийх  төлөвлөгөөг гаргах, төлөвлөгөөний дагуу аудитыг хийж гүйцэтгэх, аудитын үеэр олж авсан нотолгоо, мэдээлэлд дүн шинжилгээ хийж, үр дүнгийн тайланг компанийн удирдлагад танилцуулна. 

Ажлын тайлан, хяналт: Аудитын дүгнэлт, зөвлөмжөөр мэдээллийн аюулгүй байдлын, кибер аюулгүй байдлыг эрсдэлийн чиглэлээр хариу арга хэмжээ тодорхойлох. Эмзэг байдлын дэлгэрэнгүй мэдээлэл, засварлах алхмуудын мэдээлэл, зөвлөмж мэдээлэл өгөх. 

• Эрсдэлийн үнэлгээ, нэвтрэлтийн шалгалт болон аудит хийх явцад илэрсэн доголдол дутагдлыг зассаны дараа засваруудыг дахин шалгах ажлыг хийх. 

• Мэдээллийн аюулгүй байдал аудиттай холбоотой нууц хадгалах, хамгаалах баталгаа гаргаж гэрээ байгуулан ажиллана. 

• Хийгдэх ажлын хугацаанд системийн үйл ажиллагаанд доголдол үүсгэхгүйгээр ажлыг гүйцэтгэх. 

• Кибер аюулгүй байдлын эрсдэлийн хариу арга хэмжээний сургалтыг холбогдох мэргэжилтнүүдэд хийх. 

• Нэвтрэлтийн шалгалт болон  аудитын дүн шинжилгээний тайланг Монгол хэл дээр бэлтгэнэ. 

В. САНХҮҮ, ТЕХНИКИЙН ЧАДАВХ, ТУРШЛАГЫН ШААРДЛАГА 

Санхүүгийн чадавхын шаардлага: 2021, 2022, 2023 онуудын аль нэг жилийн борлуулалтын орлого нь батлагдсан төсөвт өртгийн 100 хувиас багагүй байх шаардлагатай байх ба үнэлгээнд харгалзах санхүүгийн тайланг Сангийн яамны цахим санхүүгийн тайлангийн https://ebalance.mof.gov.mn мэдээллийн системээс татан ирүүлнэ. 

Техникийн чадавх, туршлагын шаардлага:  

1. Оролцогч нь “Кибер аюулгүй байдлын тухай хууль”-ийн 9 дүгээр зүйлд заасан шаардлагыг бүрэн хангасан байх ба 9.1 дэх хэсэгт заасан цахим хөгжил, харилцаа холбооны асуудал эрхэлсэн төрийн захиргааны төв байгууллагад бүртгүүлсэн хуулийн этгээд байна.  

Шалгарсан тохиолдолд Онц чухал мэдээллийн дэд бүтэцтэй байгууллагын жагсаалтад багтсан байгууллагад дээрх үйлчилгээг хийхэд хуульд заасны дагуу холбогдох байгууллагын зөвшөөрлийг авна. 

2. Үйлчилгээ үзүүлэх хүний нөөцөд МАБ-ын чиглэлээр мэргэшсэн эсхүл тэргүүлэх аудитор байх ба тухайн аж ахуйн нэгжид ажилладаг үндсэн ажилтан байх шаардлагатай. Хүчин төгөлдөр сертификатын хуулбар болон 2024 оны 09, 10, 11 дүгээр сарын нийгмийн даатгалын шимтгэлийг оролцогч тасралтгүй төлсөн “Төрийн мэдээлэл солилцооны ХУР систем”-ийн тодорхойлолт ирүүлнэ.  

3. Сүүлийн 3 жил буюу 2021, 2022, 2023 онуудын аль нэг жилд тухайн төсөвт өртгөөс багагүй үнийн дүнтэй, ижил төстэй үйлчилгээг доод тал нь нэг удаа үзүүлсэн байх шаардлагатай ба үйлчилгээ үзүүлсэн гэрээний, гэрээ дүгнэсэн актын хуулбарыг ирүүлнэ. 

Г. СОНГОН ШАЛГАРУУЛАЛТЫН ХУГАЦАА, ҮР ДҮН 

Материал ирүүлэх хэлбэр: Шаардсан материалыг "Монголын хөрөнгийн бирж” ХК-ийн байранд эх хувиар битүүмжлэн ирүүлнэ. 

Материал ирүүлэх хугацаа: Материалыг 2024 оны 12 дугаар сарын 16-ны өдрийн 16 цаг 00 минутаас өмнө ирүүлэх ба саналыг 2024 оны 12 дугаар сарын 16-ны өдрийн 16 цаг 30 минутад нээнэ.   

Үр дүн, үнэлгээ: Шаардлагад нийцсэн саналуудын үнийг тус тус өсөх дарааллаар эрэмбэлж, эхэнд эрэмбэлэгдсэн саналыг хамгийн сайн санал гэж үзэх ба материал нээснээс хойш ажлын 5 хоногт багтаан finance@mse.mn цахим хаягаар сонгон шалгаруулалтын үр дүнг мэдэгдэнэ. 

Сонгон шалгаруулалтын талаар тодруулга авах хаяг: 

Хаяг: Монголын Хөрөнгийн Бирж, Сүхбаатарын талбай-3, 1-р хороо, Чингэлтэй дүүрэг, Улаанбаатар 15160, Монгол улс 

Утасны дугаар: 11-310470 /2213/ 

Цахим шуудан: finance@mse.mn 

“МОНГОЛЫН ХӨРӨНГИЙН БИРЖ” ХК