Embed Size (px)
Citation preview
“СЕКЬЮРИТИ СОЛЮШН, СЕРВИС, КОНСАЛТИНГ” Хязгаарлагдмал Хариуцлагатай Компани
Tokyo street. 3-12. Ulaanbaatar. Mongolia. 13381. www.sssmn.com Phone: 976-70113151 Fax: 976-70153286 [email protected]
МЭДЭЭЛЛИЙН ТЕХНОЛОГИ БОЛОН МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН АУДИТ,
ЭРСДЛИЙН ҮНЭЛГЭЭ
Аж үйлдвэрийн нийгмээс мэдээллийн нийгэм, эринд шилжиж буй өнөө үед мэдээлэл маш олон
хэлбэртэй болж, олон янзын онлайн ажил, үйлчилгээ, бизнес, худалдаа хүчтэй хөгжиж, цахим
байгууллагууд олширч, төрийн удирдлага ч мэдээллийн технологи дээр суурилж, цахим засаг
хөгжиж байна. Мэдээллийн урсгал эрс нэмэгдэж, тоон эдийн засаг хурдан хөгжиж, өсөж, онлайн
хэлцэл, гүйлгээ давамгайлах болж байна. Тиймээс аливаа хувь хүн, байгууллага, улс нийгэм, бүс
нутаг, дэлхийн хөгжил дэвшил, сайн сайхан байдал мэдээллийн технологиос шууд хамааралтай
болж, түүн дээр тулгуурлах болжээ. Эдийн засгийн хөгжлийн нэг үндсэн хөдөлгүүр нь мэдээллийн
технологи боллоо гэдгийг НҮБ хүлээн зөвшөөрсөн байна. Монгол улс ч эдийн засгийн хөгжил
цэцэглэлд хүрэхийн тулд мэдээллийн технологийг нийгмийн амьдралын бүх салбарт хүчтэй
нэвтрүүлж, эдийн засгийн хөдөлгүүр болгон хувиргах зорилгыг дэвшүүлээд байгаа билээ.
Дараах хүснэгтэнд Байгууллагын мэдээллийн технологийн асуудлыг удирдах ажилтан бүр ойлгон,
дэмжиж явах шаардлагыг харуулсан.
Удирдах ажилтнуудын Мэдээллийн Технологийн удирдлагад оролцох оролцоо
МТ-ийн удирдлагын асуудлууд
Хэн хэрхэн оролцох вэ?
Удирдах
зөвлөл
Захирал,
Бизнес
менежер
МТ-ийн
захирал,
менежер
Аудит,
хяналтын
захирал
Төлөвлөх болон зохион байгуулах МТ болон бизнесийн стратеги нийцэж байна уу?
Дотоод болон гадаад нөөцийг зохистой, үр дүнтэй ашиглах
түвшинд хүрсэн үү?
Байгууллагын ажилтан бүр МТ-ийн зорилгыг ойлгож байна уу?
Байгууллагын эрсдэлд МТ-ийн үзүүлэх нөлөөллийг ойлгож байна
уу? МТ-ийн эрсдлийн удирдлагын талаар хүлээх үүрэг
хариуцлагыг тогтоосон уу?
МТ-ийн эрсдлийг ойлгож, зохих ѐсоор удирдаж байна уу?
МТ-ийн системүүдийн чанар бизнесийн шаардлагад нийцэж байна
уу?
Худалдан авах, хэрэгжүүлэх
Шинэ төхөөрөмж, систем, шийдэл, төсөл танай бизнесийн
хэрэгцээнд нийцсэн шийдэл бий болгож байна уу?
Цаг хугацаандаа, төсөвтөө багтсан шийдэл бий болгож байна уу?
Хэрэгжүүлсэн хойно шинэ систем зохих ѐсоор ажиллаж байна уу?
Оруулсан өөрчлөлтүүд манай хувийн бизнес ажиллагааг
өөрчлөөгүй
Үйлчилгээ үзүүлэх, дэмжих МТ-ийн үйлчилгээ танай бизнес шаардлага болох эрхэмлэх
зүйлтэй нийцэж байна уу?
МТ-ийн зардал зохистой байна уу?
Ажилтнууд МТ-ийн бүтээмжтэй, аюулгүй ашиглаж чадаж байна
уу?
Нууцлал, бүрэн бүтэн болон хүртээмжтэй байдал хангагдаж байна
уу?
Мониторинг хийх, үнэлэх МТ-ийн бүтээмжийг хэмжиж чадах уу? асуудлыг цаг алдалгүй
илрүүлж чадах уу?
Дотоод хяналт үр дүнтэй хэрэгжиж байна уу?
Зохицуулалтын шаардлагуудтай байгууллага нийцэж байна уу?
МТ-ийн удирдлага үр нөлөөтэй байна уу?
Мт-ийн эрсдэл зохих түвшинд оршиж, удирдагдаж байна уу?
2
Мэдээлэл, мэдээллийн технологи, мэдээллийн систем, сүлжээ нь аливаа байгууллагын маш чухал,
үнэт эд хөрөнгө гэж тооцогдох болсон ба түүнийг хулгайлах, хуулбарлах, гэмтээх, эвдлэх,
өөрчлөх, устгах, саатуулах, ажиллагаагүй болгох нь байгууллага, түүний үйлчлүүлэгчид,
хэрэглэгчдийн эрх, эрх чөлөө, ашиг, сонирхол төдийгүй үндэсний аюулгүй байдлыг ноцтойгоор
хөндөх хэмжээнд хүрчээ. Сайн юманд саар зүйл заавал дагалддаг зүй тогтлын дагуу МТ-той
холбоотой төрөл бүрийн гэмт үйлдэл, хэрэг, зөрчил, будлиан учрал, сүлжээгээр дамжин орж ирэх
халдлага, довтолгоон, жилээс жилд эрс нэмэгдэж байна. Харамсалтай нь эдгээр төрлийн гэмт
үйлдэл, халдлага, довтолгоон ил харагддаггүй, илрэхэд хэцүү, хор хохирлыг нь шууд мэдрэхэд
хэцүү байдаг учир удирдах ажилтнууд ач холбогдлыг нь тэр бүр ойлгодоггүй.
Интернет болон бүс нутаг, байгууллагын сүлжээ, системийн хэрэглэгчид олширч, цахим
үйлчилгээ, хэлцлийн тоо өсөх тусам мэдээллийн болон сүлжээний аюулгүй байдлын асуудлууд
улам бүр ноцтой болж байна.
Мэдээллийн технологи, дэлхий нийтийн холбоо харилцааг өргөнөөр ашиглах нь гарцаагүй бөгөөд
зохистой гэдэг нь тодорхой учраас МАБ-ын аюул, заналхийллийг бид тойрон гарах арга байхгүй.
Энэ аюул Монгол улсад тулгарчихсан, хувь хүн байгууллага төдийгүй үндэсний аюулгүй байдал,
улсын тусгаар тогтнолд заналхийлж байгаа боловч бид үүнийг бүрэн мэдэрч чадаагүй яваа нь бүр
ч аюултай байна. Хувийн компьютер дээрх мэдээллээ устгуулах нь түүний эзэмшигч болон уг
мэдээлэлд холбоотой бусад байгууллага, иргэдэд хохирол учруулдаг бол төрийн удирдлагын
байгууллага, онц чухал дэд бүтэцтэй байгууллага, бизнесийн байгууллагын систем доголдох,
саатах, чухал мэдээлэл алдагдах, устах нь нийгмийн ашиг сонирхол, үндэсний аюулгүй байдлыг
хөндөж, улсын тусгаар тогтнолд ч заналхийлдэг. МАБ-ын довтолгооныг зүгээр нэг танхай хакер
төдийгүй өрсөлдөгч байгууллагууд, тусгай албад гүйцэтгэдэг болсныг онцгойлон анхаарах
шаардлагатай болжээ.
Байгууллагын Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны эхлэлийн цэг нь
мэдээллийн аюулгүй байдлын аудит, үнэлгээ, эрсдлийн үнэлгээ байдаг.
Секьюрити Солюшн Сервис ХХК олон төрлийн аудит хийж гүйцэтгэж байна.
..1. Мэдээллийн аюулгүй байдлын иж бүрэн аудит
..2. Байгууллагын сүлжээний хамгаалагдсан байдлын аудит
..3. MNS 27001, 27002 стандартуудад нийцэж буй нийцлийн аудит
..4. Хууль, эрх зүйн зохицуулалтын шаардлагуудад нийцэж буй нийцлийн аудит
..5. Онц чухал хэрэглээний аюулгүй байдлын аудит
..6. Төлбөрийн системийн аюулгүй байдлын аудит
..7. Вебийн аюулгүй байдлын аудит
Аудит болон
үнэлгээ
Шийдвэрээ
сонгох,
гаргах
Хэрэгжүүлэх
Дэмжих,
хөгжүүлэх
Мэдээллийн Аюулгүй Байдлын Тогтолцооны амьдралын мөчлөг
3
..8. МАБ-ын арга хэмжээг хэрэгжүүлэх, хамгаалалтын хэрэгсэл нэвтрүүлэхээс өмнөх
болон хойших МАБ-ын түвшингийн үнэлгээ
..9. Байгууллагын сүлжээ, мэдээллийн системийн эмзэг сул байдал, цоорхойг шинжлэх,
эрсдлийн үнэлгээ
..10. МАБ-ын төлөв байдлын тойм үнэлгээ.
Байгуулагууд Мэдээлэл хамгаалах олон арга хэрэглэдэг. Түүнийгээ үр дүнтэй хэмээн итгэдэг.
Гэтэл бодит байдал дээр маш эмзэг, цоорхой ихтэй эрсдэлтэй байдаг ба худал дүгнэлт хийсэн нь
аудит, үнэлгээний үр дүнгээр батлагддаг. Худал дүгнэлтийн хор уршиг, үр дагавар их. Тиймээс
аудит, үнэлгээ хийлгэснээр хаана худалд дүгнэлт хийсэн, хэрхэн төөрөгдөж байна? ямар эмзэг
байдал, аюул байгаа? эрсдлийн ямар түвшин үүссэн? хэрэгжүүлсэн арга хэмжээ ямар үр дүн,
нөлөөтэй байна? Төлөвлөсөн арга хэмжээг хэрхэн зөв хэрэгжүүлэх вэ? цаашид юу хийх вэ? гэх
зэрэг олон асуултад хариу авна.
Аудит нь илүү гүнзгий түвшинд, үнэлгээ нь ерөнхий байдлаар хийгддэг.
Үнэлгээ, аудитын хүрээнд байгууллагын Мэдээллийн Аюулгүй Байдлын удирдлага, бодлого,
процедур дэг, эрсдлийн удирдлага болон мэдээллийн сүлжээ, систем гадны, тухайлбал
Интернетээр дамжин орж ирэх халдлага, довтолгоон, дотор ажилтнуудын халдлагаас
хамгаалагдсан түвшинг үнэлж онц чухал хэрэглээ, нөөц, тоног төхөөрөмж, програм хангамжид
аюулгүй байдлын ямар цоорхой, эмзэг байдал байгааг илрүүлэх ажиллагаа хийгддэг. Мэдээллийн
аюулгүй байдал, сүлжээний аюулгүй байдлын шалгалтын хуудсуудыг бөглүүлэх, болзошгүй
халдагчийн зайнаас халдах үйлдлийг дууриалган үйлдэх (penetration test), хамгаалалтын
хэрэгслүүдийн тохируулгыг шинжлэх, гар болон програмын аргаар тестлэх замаар аудит болон
үнэлгээг хийнэ. Аудит, үнэлгээний хүрээнд хийгдэх ажлуудын товч тодорхойлолт, үнийн жишиг
тарифыг дараах хүснэгтээс үзнэ үү:
№ Аудит, үнэлгээний ажлууд Жишиг үнэ
Ау
ди
тын
хүрээ
г то
гтоох, су
дал
гаа
1 Захиалагч байгууллага дээр очиж үнэлгээ, аудит хийх хүрээг тодорхойлох,
мэдээллийн эх сурвалжуудаа тодорхойлох. 45000
2 Үнэлгээ, аудитын хамрах хүрээг байгууллагын удирдлагын тогтолцоо, хүрээтэй
нийцүүлэн шинжлэх, нэгж, салбаруудаар үнэлэх шаардлагыг тодорхойлох 250000
3 Захиалагчид үйлчилгээ үзүүлдэг, үйлчилгээ авдаг байгууллагуудтай холбоотой
үнэлгээний шаардлагуудыг тодорхойлох 120000
4 Захиргаа, удирдлагын ажилтнууд, техникийн ажилтнууд, холбогдох бусад
хүмүүстэй уулзаж үнэлгээний өмнөх шинжилгээ, судалгаа хийх, баримт бичиг
өгөгдлийг олж авах боломжийг судлах
5 Үнэлгээ, аудит хийх аудиторуудтай хамтран ажиллах ажилтнуудыг томилуулах,
хамтран ажиллах хэлбэрээ тохирох, холбоо барих, шуурхай харилцах цэгийг
тогтоох
6 Аудит, Үнэлгээний харилцан тохиролцсон хүрээ, үүрэг хүлээх тухай тохиролцоо
бусад баримт бичиг гаргах. үнэлгээний файлуудыг хадгалах, хамгаалах журам,
зарчим, ажлын хуваарь, хугацааг нарийвчлах
60000
7 МАБ-ын, Сүлжээний аюулгүй байдлын аудитын гэрээ, Нууцлалын гэрээ, бусад
гэрээ байгуулах, үнэлгээ, аудитын төлөвлөлт, талбайн ажлыг эхлүүлэх 80000
Төлө
влө
лт
1 Үнэлгээ гүйцэтгэхэд шаардагдах нөөцүүдийг тогтоох, хуваарилах, бэлтгэх
2 Үйлчлүүлэгчийн МАБ-ын удирдлагын тогтолцооны бүрдэл 12 хэсэг тус бүрээр
асуулга, аудитын цогц хуудас боловсруулах 2450000
3 Ажлуудын уялдаа холбоо, дараалал, тэргүүлэх чиглэл, хослолыг тодорхойлох,
үйлчлүүлэгчийн удирдах ажилтнуудтай тохиролцох
4 Уулзах, зөвлөлдөх, хамтран ажиллах хуваариа гаргах, тохиролцох, нийцүүлэх
5 Хамтран ажиллах нөхцлөө тодорхойлох, итгэлцлийн түвшинг бий болгох, хаалттай
эх сурвалжид хандах, судлах талаар тохиролцох
6 Аудитын бүрдэл хэсгүүдийг уялдуулах, хуваарилах, хугацааны график гаргах 50000
7 Гантын хүснэгт ашиглан ажлын төлөвлөгөө гаргах, асуулгууд, аудитын хуудсууд
бэлтгэх, хяналтын шалгуурууд тогтоох, гүйцэтгэлийн үнэлгээний шалгуур тогтоох 66000
4
8 Байгууллагын дотоод дүрэм журам, аюулгүй байдын түвшнийг тодорхойлсон
баримт бичиг, стандарттай танилцах, аудитын үйл ажиллагааны хүрээг тодорхойлж
уулзалт хийх, захиалагч талтай гэрээ байгуулах, аудиторуудыг томилох
60000
9 Захиалагчийн үндсэн болон дотоод сүлжээний гүйцэтгэлийн тайлан, сүлжээний
топологитой танилцах. Сүлжээний топологи, гүйцэтгэлийг тайлантай нь тулгаж
газар дээр нь шинжлэх,
65000
10 Аюулгүй байдлыг хангах үүднээс сүлжээний ямар ямар сервисүүдийг ашигладаг
эсэх талаар аудит, тестийн хуудас боловсруулах, гүйцэтгэх (https, email pgp, vpn,
anti virus program, anti spam гэх мэт..)
830000
11 Захиалагчийн сүлжээний топологи, системийн хэрэглээ болон бусад материалтай
танилцсаны үндсэн дээр аудитын хуудсууд боловсруулах, ашиглах техник хэрэгсэл,
арга, аргачлалаа боловсруулах
410000
12 МАБ болон Сүлжээний аудитын хүрээг тогтоох, сүлжээний эд хөрөнгө, бүрдэл
хэсгүүдийн жагсаалт гаргах, ач холбогдол, үнэ цэнээр нь жагсаах, аюулгүй байдлын
хүрээ хязгаарыг тогтоох
230000
13 Өмнө нь тохиолдсон болон тулгарч буй аюул, болзошгүй халдлагуудын жагсаалт
гаргах 48000
Тал
бай
д а
жи
ллах
1 Баримт бичгүүд, материал, бусад эх сурвалжийг авах, ялгах, ангилах 60000
2 Үйлчлүүлэгчийн бодлогын баримт бичгүүдийг шинжлэх, судлах, харьцуулах, МАБ-
ын бодлогын шинжилгээ хийх 400000
3 МАБ-ын журам, дэгийн шинжилгээ, тест 103000
4 Эрсдлийн бүртгэл, эрсдлийн удирдлагын шинжилгээ, тест 98000
5 Будлианы бүртгэл, будлианы удирдлагын шинжилгээ, тест 109000
6 Эд хөрөнгийн бүртгэл, удирдлагын шинжилгээ, тест 65000
7 Дотоод зохион байгуулалт, үүрэг хариуцлага, чиг үүргийн шинжилгээ, тест 65000
8 Хүний нөөцтэй холбоотой аюулгүй байдлын удирдлагын шинжилгээ, тест 65000
9 Байр, байшин болон орчны аюулгүй байдлын шинжилгээ, тест 65000
10 Холбоо, үйл ажиллагааны удирдлагын шинжилгээ, тест 65000
11 Хандалтын хяналт, удирдлагын шинжилгээ, тест 65000
12 Мэдээллийн систем суурилуулах, хөгжүүлэх, үйлчилгээ хийх байдлын шинжилгээ,
тест 65000
13 Бизнесийн тасралтгүй ажиллагааны шинжилгээ, тест 65000
14 Дотоод үнэлгээний шинжилгээ 65000
15 МАБ-ын талаар хүлээх үүрэг, хариуцлагын шинжилгээ 76000
16 Үнэлгээний нотолгоог цуглуулах, 180000
17 Сүлжээний аюулгүй байдлын удирдлагын үнэлгээ (төрөл бүрийн аудитын асуулга
дээр тулгуурлан), сүлжээний аюулгүй байдлын удирдлагын тогтолцоог үнэлэх 870000
18 Урд өмнө тохиолдож байсан асуудлууд, халдлагууд, түүний шалтгаан нөхцлийн
шинжилгээ 530000
19 Нууцлал хамгаалалтыг тестэлж шалгахад шаардлагатай хэрэгслүүдийг суурилуулж
Сүлжээний төхөөрөмжүүд (firewall, router, switch)-ийн тохиргоог шинжлэх. Зангилаа бүр
890000
20 Серверүүдийн тохиргоо, үйл ажиллагааг гар болон зайны аргаар шалгах, аудит,
pentest хийх, Сервер бүр
2300000
21 Сүлжээний аюулгүй байдлын чиг үүргүүд (security services) хэрэгжиж буй байдал
болон сүлжээний хянялтууд хэрэгжиж буй байдлыг шинжлэх 670000
22 Зайнаас нэвтрэн орох тестүүд үйлдэх Ажлаас
хамаарч
23 Сүлжээнд хандах хандалтын удирдлага, хяналт, Халдлагыг илрүүлэх сэргийлэх
шийдлүүд, нөөц хуулбар, тасралтгүй ажиллагаа, будлианы удирдлагыг шинжлэх 1360000
24 Сэжигтэй (Malware суусан байж болох) буюу зайлшгүй гар аргаар шалгаж үзэх
шаардлагатай дотоод сүлжээний хэрэглэгчдийн компьютерүүдийг шалгаж үзэх. PC бүр 9800
25 Ажилтнуудын эрх үүрэг, хариуцлагыг хуваарилсан байдлыг шинжлэх 54000
26 Сүлжээний биет хамгаалалтын байдлыг шинжлэх 52000
27 Үнэлгээ, аудитын үр дүнг баримтжуулах, тусгах
32000
Та
йл
аг на
х 1 Мэдээллийн аюулгүй байдлын болон Сүлжээний аюулгүй байдлын удирдлагын
тогтоолцоог бий болгох, хөгжүүлэх зөвлөмжүүдийг боловсруулах 670000
5
2 Гэрээнд тусгасан тохиолдолд Захиалагчийн Мэдээллийн аюулгүй байдлын болон
Мэдээллийн Технологийн аюулгүй байдлын бодлогын төслийг боловсруулах 650000
3 Аюулгүй ажиллагааны дотоод дэд бодлого, журам, стандартад өөрчлөлт оруулах,
нэмэлт хийх талаар зөвлөмж боловсруулах. 160000
Гэрээнд тусгасан тохиолдолд аюулгүй байдлын 20-25 дэд бодлого, журам
боловсруулах Журам бүр
280000 -
480000 5 Системийн аюулгүй байдлыг сайжруулах боломж, цаашид хэрэгжүүлэх
шийдлүүдийн талаар зөвлөмж гаргах 250000
6 IPS, VPN, DMZ зохион байгуулах, сервер, галт ханыг шинэчлэн суурилуулах,
тохируулах талаар зөвлөмж боловсруулах 650000
7 Аюул, болзошгүй халдлагуудад хариу үйлдэл хийх, сэргийлэх төлөвлөгөөний
талаар зөвлөмж боловсруулах 460000
8 Сүлжээ, мэдээллийн системийн аюулгүй байдлын шийдлүүдийн талаар зөвлөмж
гаргах 460000
9 Захиалагчийн үйл ажиллагааны тасалдалгүй байдлыг хангах, гамшгийн дараа
сэргээн ажиллуулах төлөвлөгөөг боловсруулах талаар зөвлөмж гаргах 450000
10 Нэгдсэн тайлан боловсруулах, ажлын үр дүнг нэгтгэн хүлээлгэж өгөх
Жич: Энэ жагсаалт нь аудит, үнэлгээний жишиг ажиллагааг харуулсан болно. Тухайн
байгууллагын онцлог, захиалга, хүсэлт, шаардлагаас хамааран зарим шинэ ажиллагаа нэмэгдэж,
зарим нь хасагдаж болно.
Манай компани байгууллагуудын хүсэлтийн дагуу дээрх бүх аудит, үнэлгээг Монголд анхлан
гүйцэтгэж байна. Манай мэргэжилтнүүд энэ чиглэлийн анхдагч нар бөгөөд Монголоос анх
удаа Мэдээллийн системийн гэрчилгээжсэн аудитор, мэдээллийн аюулгүй байдлын
гэрчилгээжсэн аудитор болж дэлхийн хэмжээнд хүлээн зөвшөөрөгдсөн болно. Түүнчлэн
Мэдээллийн Аюулгүй Байдал, Аудит, Сүлжээний аюулгүй байдал, Програм хангамжийн
чанарын үнэлгээ, баталгаажуулалтын 26 стандартыг манай ажилтнууд боловсруулж
үндэсний стандарт болгон батлуулсан.
Манай компани МАБ-ын цогц аудит болон түүний бүрдэл хэсгүүдэд байдаг аудит,
үнэлгээнүүдийг олон газарт хийж хэрэгжүүлснээс гадна 2014 оноос эхлэн MNS/ISO 27001
стандартын дагуу гэрчилгээжүүлэх эрхээ авах гэж байгаагаа дуулгахад таатай байна.
Дунд хэмжээний байгууллагад МАБ-ын иж бүрэн аудит хийхэд ойролцоогоор 19-21 сая
төгрөг болдог. Энэ аудитыг хийж гүйцэтгэхэд ойролцоогоор 60-80 хоног шаардагддаг.
MNS/ISO 27001 стандартад нийцэх нийцлийн аудитыг 5.4 сая төгрөгөөр хийх бөгөөд хугацаа
нь 1 сар байна.
Сүлжээ, системийн хамгаалалтын аудит хийхэд 40 орчим хоног шаардагдах бөгөөд 9.3 сая
төгрөг болно.
МТ-ийн эрсдлийн үнэлгээ хийхэд 7.6 сая төгрөг болох ба хугацаа нь 40 хоног байна.
МАБ-ын эрсдлийн үнэлгээ хийвэл 4.8 сая төгрөг болох бөгөөд хугацаа нь 25 хоног байна.
МАБ-ын цогц баримт бичгийг, тухайлбал 3-4 бодлого, 20-26 журам боловсруулах, бүх
төрлийн шинжилгээ хийхэд 9 - 13 сая орчим төгрөгийн санхүүжилт шаардагддаг.
Түүнээс гадна програм хангамжийн чанар, гүйцэтгэлийн үнэлгээ, баталгаажуулалт, аюулгүй
байдлын цоорхой, эмзэг байдлыг илрүүлэх үйлчилгээг програмын хэмжээнээс хамаарч 1
саяаас 13 сая төгрөгийн хооронд гүйцэтгэдэг.
“СССК” ХХК-ИЙН АУДИТЫН АЛБА
