Мэдээлэл эвдэрч, өөрчлөгдөхөөс хамгаалагдсан уу?
Мэдээллийн бүрэн бүтэн байдал (data integrity) гэдэг нь мэдээлэл зөв, өөрчлөгдөөгүй, эвдэрч гэмтээгүй байдлыг хангах системийн чадавхийг хэлнэ. Энэ нь санаатай болон санамсаргүй өөрчлөлтөөс мэдээллийг хамгаалах, системийн найдвартай ажиллагааг баталгаажуулахад чухал.
Яагаад чухал вэ?
- Мэдээлэл хуурамч эсвэл буруу байвал шийдвэр гаргалтад сөргөөр нөлөөлнө.
- Мэдээлэл гэмтэж өөрчлөгдвөл хууль эрх зүйн болон санхүүгийн хариуцлага үүсч болзошгүй.
- Ransomware, SQL injection гэх мэт халдлагын үед мэдээлэл өөрчлөгдөх эрсдэл өндөр.
- ISO 27001 болон бусад мэдээллийн аюулгүй байдлын стандартад заавал хамгаалах шаардлага тавигддаг.
Шалгах зүйлс
Checksum/Hash ашигласан эсэх
- Мэдээлэл хадгалах үед MD5, SHA256 зэрэг хаш код үүсгэж, дараа нь шалгах боломжтой юу?
Audit Trail буюу өөрчлөлтийн бүртгэл бий эсэх
- Хэн, хэзээ, ямар мэдээлэл өөрчилснийг бүртгэдэг лог систем ажиллаж байгаа юу?
Version control эсвэл автоматаар backup хийдэг эсэх
- Хуучин хувилбарууд хадгалагддаг уу? Гэнэт эвдрэл гарсан үед буцаах боломж бий юу?
Form validation ба input sanitation байгаа эсэх
- Хэрэглэгч буруу, хортой өгөгдөл оруулах боломжгүй болгохын тулд зөвшөөрөгдөх форматын шалгалт, XSS, SQL injection хамгаалалт байгаа эсэх.
Database integrity constraints ашигласан эсэх
- NOT NULL, UNIQUE, FOREIGN KEY гэх мэт DB-ийн түвшинд алдааг хянадаг constraint-ууд бий юу?
Гэмтэлтэй өгөгдөлд сэрэмжлүүлэг өгдөг эсэх
- Форм дээр алдаа заах, өгөгдөл эвдэрсэн бол засах боломж гаргаж өгсөн эсэх.
Жишээ
files хүснэгтэд хадгалагдсан .pdf файл бүрт SHA256 hash тооцоолсон байдаг. Хэрэглэгч татах үед хаш тохирохгүй бол “Файл эвдэрсэн” гэж сэрэмжлүүлэг өгдөг.
Өгөгдөл бүр өөрчлөгдөх үед change_log хүснэгтэд:
2025-07-07 13:41 | User #12 | Modified customer_name from "Болд" to "Бат" гэж тэмдэглэгддэг.
Мэдээллийн формд “Овог” талбарт тоо бичвэл “Зөвшөөрөгдөхгүй утга” гэсэн алдаа өгдөг.
Хэрэглэгчийн зураг устах үед систем автоматаар өмнөх хувилбарыг сэргээдэг.