Б.Билэгдэмбэрэл: Иргэд мэдээллийн аюулгүй байдлаа хангах мэдлэгтэй байх шаардлагатай

EVENT

2022.03.30

Цахим хөгжил, харилцаа холбооны яамны Цахим хөгжлийн бодлогын хэрэгжилтийн зохицуулах газрын дарга Б.Билэгдэмбэрэлтэй ярилцлаа. – Монгол Улсад мэдээллийн аюулгүй байдлын асуудал эмзэг сэдэв байдаг. Тэгвэл өнгөрсөн намрын чуулганаар сүүлийн 10 гаруй жил баталж чадахгүй байсан Кибер аюулгүй байдлын анхны хууль батлагдлаа. Энэ хуулийн онцлох заалтын талаар дэлгэрэнгүй мэдээллээр ярилцлага эхэлье. – Мэдээллийн аюулгүй байдлын хуулийн гол онцлог нь онц чухал дэд бүтэцтэй 17 чиглэлийн байгууллагыг зааж өгсөн байгаа. Өөрөөр хэлбэл тухайн 17 салбарын байгууллагын мэдээллийн систем нь доголдоход нийгэм, эдийн засагт нөлөө үзүүлэхүйц байгууллагууд байгаа гэсэн үг. Эдгээр байгууллага нь 2 жил тутамд аюулгүй байдлын хараат бус хөндлөнгийн аудит хийлгэж, үйл ажиллагаагаа сайжруулж байх зохицуулалтыг хуульд тусгасанаараа онцлог гэж хэлж болно. Үүний зэрэгцээ, төрийн байгууллагын мэдээллийн аюулгүй байдлыг хангахад тагнуулын байгууллага, иргэд, аж ахуй нэгж, байгууллагын мэдээллийн аюулгүй байдлыг хангахад Цахим хөгжил, харилцаа холбооны яам, зэвсэгт хүчинтэй холбоотой асуудалд зэвсэг хүчин гэх зэргээр чиг үүргийнхээ дагуу холбогдох байгууллагууд дэмжлэг туслалцаа үзүүлж ажиллахыг хуульд тусгасан. Энэ хууль 2022 оны 05 дугаар сарын 01-с эхэлж хэрэгжинэ. Иймд бид хуулийг хэрэгжүүлэхтэй холбоотой бэлтгэл ажлын хүрээнд хуульд заасан кибер аюулгүй байдлын үндэсний стратеги, аюулгүй байдлыг хангах нийтлэг журам, цахим халдлага, зөрчлийн үед хариу үзүүлэх төлөвлөгөө, харилцаа холбоо, мэдээллийн технологийн аудит, мэдээллийн аюулгүй байдлын аудит, кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийх журмын төслийг холбогдох байгууллагуудтай хамтран боловсруулж батлуулахаар ажиллаж байна. – Өнгөрсөн хугацаанд мэдээллийн аюулгүй байдлыг хангах тал дээр Цахим хөгжил, харилцаа холбооны яам ямар ажлууд хийж гүйцэтгэсэн бэ? -Бид олон улсын цахилгаан холбооны байгууллагатай хамтран Цахим халдлага, зөрчилтэй тэмцэх төв байгуулах бэлэн байдлын судалгааг хийж байгаа бөгөөд эцсийн тайлан энэ оны 4 дүгээр сарын сүүлээр гарна. Мөн АНУ-ын Карнеги Меллоны сургуулийн Программ хангамжийн институттай хамтран Кибер аюулгүй байдлын боловсон хүчний чадавхыг дээшлүүлэх зорилгоор “Компьютерын аюулгүй байдал, халдлагад хариу үзүүлэх баг(CSIRT) байгуулах нь” сэдэвт сургалтыг цахим хэлбэрээр зохион байгуулсан. Сургалтад төрийн болон онц чухал мэдээллийн дэд бүтэцтэй хувийн хэвшлийн нийт 20 байгууллагын 37 албан хаагч хамрагдсан. Японы олон улсын хамтын ажиллагааны байгууллагатай мэдээллийн аюулгүй байдлыг хангах мэргэшсэн боловсон хүчнийг бэлтгэх багш нарыг сургах, ур чадварыг сайжруулах талаар төсөл хэрэгжүүлэхээр тохиролцсон бөгөөд энэ оны 4 дүгээр сард дээрх шийдвэр эцэслэн батлагдаж, 10 дугаар сараас сургалтын ажил эхэлнэ. -“e-Mongolia” системийн албан ёсны фейсбүүк хуудас хакердуулсан тохиолдол гарлаа. Иргэдийн хувьд мэдээлэл алдлаа хэмээн цахим орчинд шуугиад амжсан. Энэ тал дээр та юу хэлэх вэ? -Цахим хөгжил, харилцаа холбооны яам болон “И-Монгол” академи хийж буй ажлаа олон нийтэд түгээх, иргэдтэй шуурхай харилцаж, санал, гомдлыг нь сонсох үүднээс фейсбүүкийг олон нийттэй харилцах суваг болгон ашигладаг. Иргэд бие биетэйгээ фейсбүүкээр харилцдагтай адил гэсэн үг. Энэхүү нийгмийн сүлжээний пэйжийг хөтөлдөг админуудын нэг нь нууц үгээ алдсаны улмаас дээрх асуудал үүссэн гэж харж байна. Тухайн үед бусад админуудад нь мэдэгдэл ирснээр шуурхай арга хэмжээ авч 10-20 минутын дотор META компаниас тус пэйжийн үйл ажиллагааг блоколж, зогсоосон. МЕТА компанийн үйлчилгээ үзүүлэх дүрмийн дагуу пэйжний нэр солих асуудлыг манай баг шуурхай ажилласны үр дүн богино хугацаанд бүрэн сэргээж чадлаа. Одоо бид халдлага хаанаас, ямар зорилгоор гарсныг META компанитай хамтран илрүүлэхээр ажиллаж байна. Мөн “e-Mongolia” фейсбүүк хуудасны админуудтай хариуцлага тооцох арга хэмжээ авч байна. Гэхдээ иргэдийн хувьд буруу ойлголт байх шиг байна. “e-Mongolia” системин фейсбүүк хуудас хакердуулсан болохоос систем хакердуулаагүй. “e-Mongolia” систем бол тусдаа ойлголт. Тус систем нь Монгол Улсад байршдаг. Мэдээлэл хариуцагч нь төрийн байгууллагууд байдаг ба төрийн мэдээлэл солилцооны системээр дамжуулан нэгдсэн нэг цонхоор иргэдэд төрийн үйлчилгээг цахим хэлбэрээр үзүүлдэг төрийн үйлчилгээний нэгдсэн систем юм. Иргэд фейсбүүкийг ашиглан хоорондоо харилцдагтай адил “e-Mongolia”-ийн фейсбүүк хуудас бол иргэдтэй харилцах, мэдээлэл өгөх суваг байсан болохоос биш төрийн үйлчилгээ үзүүлдэг систем биш. – Иргэдийн хувьд мэдээллийн аюулгүй байдлыг зөвхөн төр хамгаалах ёстой мэт хандлага гаргадаг. Гэтэл төр засаг, хууль эрх зүйн орчноос гадна тухайн иргэн өөрийн мэдээллийн аюулгүй байдлыг өөрөө хамгаалах, энэ чиглэлд мэдлэг, мэдээлэлтэй болох ёстой байх. Энэ тал дээр та ямар зөвлөгөө өгөх вэ? -Мэдээллийн аюулгүй байдлын хувьд хувь хүнээс 80 хувь, техник технологоос 20 хувь нь шалтгаалдаг гэсэн судалгаа бий. Тиймээс иргэд нэн тэргүүнд нууц үгээ бусдаас нууцалдаг байх шаардлагатай. Наад зах нь дэлгүүрт ороод картныхаа нууц үгийг хамаагүй хэлдэггүй байх хэрэгтэй. Тухайн картны пин код алдагдвал дансны мөнгө нь алдагдах эрсдэл үүснэ гэсэн үг. Мөн нийгмийн сүлжээнд харилцахдаа нууц үгээ хүчирхэгжүүлэх, таахад амархан нууц үг ашиглахаас сэргийлэх зэргээр аюулгүй байдлаа хангах наад захын мэдлэгтэй байх хэрэгтэй. Мэдээллийн аюулгүй байдлыг хангана гэдэг бол техник технологоор хамгаална гэхээс илүүтэй иргэдийн дадал зуршил, мэдлэг ойлголттой шууд холбоотой. -“e-Mongolia” системийн аюулгүй байдлыг хангах тал дээр MNCERT ТББ-тай хамтарч ажилладаг хэмээн Цахим хөгжил, харилцаа холбооны яамны Төрийн нарийн бичгийн дарга zarig.mn сайтад өгсөн ярилцлагадаа хэлсэн удаатай. Гэтэл MNCERT ТББ нь танай яамтай хамтарч ажилладаггүй гэх тайлбарыг хийсэн байсан. Энэ талаар тодруулахгүй юу? -“e-Mongolia” систем бол нийтийн мэдээллийн ил тод байдлын тухай хуулиараа төрийн цахим үйлчилгээний нэгдсэн систем. Хэрвээ төрийн байгууллага цахим хэлбэрээр үйлчилгээ үзүүлж байгаа бол “e-Mongolia” системтэй холбогдож, нэг цонхоор буюу нэгдсэн байдлаар гаргах зорилготой. Төрийн мэдээллийн системүүдэд хуулиараа тагнуулын байгууллагын бүтцэд байх кибер халдлага зөрчилтэй тэмцэх үндэсний төв нь мэдээллийн аюулгүй байдлыг хангах чиглэлд дэмжлэг үзүүлж ажиллах ёстой. Харин хариуцагч байгууллагын хувьд эрсдэлээс сэргийлэх бодлого, дүрэм, журамтай байх, мэдээллийн аюулгүй байдлын шалгалт хийх, эмзэг байдлыг илрүүлэх арга хэмжээ авч байх нь тухайн байгууллагын хувьд мэдээллийн аюулгүй байдлын эрсдэлээ бууруулах гол нөхцөл байдаг. Халдлагаас 100 хувь хамгаална гэсэн ойлголт байхгүй. Ямар ч тохиолдолд эрсдэл бий. Харин эрсдэл учирч хэвийн үйл ажиллагаа алдагдсан тохиолдолд аль болох хурдан сэргээх боломжит нөхцөлийг бүрдүүлэх ёстой. Тэр ч утгааараа нийтэд хэрэглэж буй системүүд дээр мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээг гэрээгээр гүйцэтгүүлэх, илэрсэн цоорхойгоо нөхөх, улмаар учирч болзошгүй эрсдэлээ бууруулах арга хэмжээ авдаг. MNCERT хэмээх ТББ нь гишүүн байгууллагууддаа цахим аюулгүй байдлын талаарх сургалт зохион байгуулах, зөвлөгөө өгөх, халдлага гарсан тохиолдолд яаралтай тусламж үзүүлэх, аюулгүй байдлын талаарх мэдээ, мэдээллийг түгээх зэрэг үйл ажиллагааг эрхлэн явуулдаг. Тус байгууллага нь мэргэжлийн болоод үйл ажилллагааны чиглэлийн дагуу холбогдох дүрэм, журмын төсөлд санал, тайлбар өгөх хэлбэрээр манай яамтай хамтарч ажилладаг. Өөрөөр хэлбэл, MNCERT ТББ нь өөрсдөө сайн дураараа нийгмийн мэдээллийн аюулгүй байдлыг хангахад төрийн бодлого зөв байгаасай гэдэг үүднээс бидэнд зөвлөгөө, дэмжлэг, туслалцааг үзүүлдэг. Төрийн нарийн бичгийн дарга Б.Болор-Эрдэнийн zarig.mn сайтад өгсөн ярилцлага бол 2021 оны 11 дүгээр сард өгсөн ярилцлага байсан. Тухайн үед харилцаа холбоо, мэдээллийн технологийн газар нь MNCERT ТББ-ын хоёр гишүүнтэй гэрээгээр хамтарч ажилладаг байсан. Харин 2021 оны 12 дугаар сарын 16-нд Кибер аюулгүй байдлын тухай хууль батлагдсанаар тус байгууллагын хоёр гишүүнтэй байгуулсан гэрээ дуусгавар болсон. 2022 онд Харилцаа холбоо, мэдээллийн технологийн газар нь татан буугдаж, Цахим хөгжил, харилцаа холбооны яам болсноор ямар нэгэн байгууллагатай гэрээлж ажиллаагүй байна. Кибер аюулгүй байдлын хууль ирэх 05 сарын 01-ээс хэрэгжиж эхлэнэ. Тус хуулинд халдлагаас хамгаалах төвийн асуудлууд орсон. Бидний хувьд халдлагаас хамгаалах төвийн судалгааг хийж байна.

Other news

Цахим хөгжил, харилцаа холбооны яам байгуулагдлаа

2022-01-06

ҮЙЛ ЯВДАЛ Цахим хөгжил, харилцаа холбооны яам байгуулагдлаа 2022.01.06 Монгол Улсын Засгийн газрын 2022 оны 01 дүгээр сарын 06-ны өдрийн ээлжит бус хуралдаанаар Харилцаа холбоо, мэдээллийн технологийн газрыг татан буулгаж, “Цахим хөгжил, харилцаа холбооны яам”-ны үйл ажиллагааны стратеги, зохион байгуулалтын бүтцийн өөрчлөлтийн хөтөлбөр, зохион байгуулалтын бүтэц, орон тооны дээд хязгаарыг баталлаа. Цахим хөгжил, харилцаа холбооны яамыг Боловсрол, шинжлэх ухааны сайд Л.Энх-Амгалан түр хугацаанд давхар хариуцах бол Төрийн нарийн бичгийн даргын үүрэг гүйцэтгэгчээр Б.Болор-Эрдэнийг түр томиллоо. Цахим хөгжил, харилцаа холбооны яам нь Бодлого төлөвлөлтийн газар Цахим хөгжлийн бодлогын хэрэгжилтийг зохицуулах газар Харилцаа холбооны бодлогын хэрэгжилтийг зохицуулах газар Кибер аюулгүй байдлын бодлогын хэрэгжилтийг зохицуулах газар Төрийн захиргааны удирдлагын газар Хяналт-шинжилгээ, үнэлгээ, дотоод аудитын газар гэсэн зургаан газар, найман хэлтэстэй, нийт 87 орон тоотой байна. Share on facebook Share on twitter Бусад мэдээ

Ц.Баатархүү: Цахим гарын үсгийн хэрэглээг хэвшүүлэхэд төр өөрөө манлайлна

2024-10-16

Арилжааны банкууд картын системийг анх нэвтрүүлэхэд иргэд карттай хэрнээ ATM-д дугаарлаж, бэлэн мөнгө авдаг байсан үе саяхан. Тэгвэл өнөөдөр технологийн үсрэнгүй хөгжлийг дагаад цахим гарын үсгийн хэрэглээ олон улсад хүчээ авч байна. Ялангуяа, хойд Америк, Европ, Ази-Номхон далайн бүс түүчээлж буй. Харин Монголд насанд хүрсэн иргэдийн 50 гаруй хувь нь цахим гарын үсэгтэй хэрнээ хэрэглэдэггүй. Өөрөөр хэлбэл, 1.2 сая иргэн цахим гарын үсгээ ашиглах арга барилаа нэг л олохгүй байна. Мөн техник технологийн дэд бүтэц хангалтгүй, хуулийн хүрээнд гарсан олон журам хэрэглэгчдийг төөрөгдүүлж байгаа зэрэг асуудлууд хөндөгдөнө. Дээрх асуудлыг хэлэлцэхээр “Шийдэлтэй уулзалт-Цахим гарын үсэг” хэлэлцүүлгийг аравдугаар сарын 15-ны өдөр зохион байгууллаа. ЦХИХХ-ны сайд Ц.Баатархүү “Яамдын тоон гарын үсгийн хэрэглээ, дэд бүтцийг сайжруулахаар хууль эрх зүйн орчныг өөрчлөх, дүрэм журмын тоог цөөлж, оновчтой болгох, олон улсад мөрдөж буй стандартуудыг дотоодын дүрэм журамд тусгахыг зорьж байгаа. Мөн цахим гарын үсгийн хэрэглээг хэвшүүлэхэд төр өөрөө манлайлна” гэдгээ уулзалтын үеэр онцлов. Уг нь тоон гарын үсгийг төрийн худалдан авах болон албан хэрэг хөтлөлтийн систем, тусгай зөвшөөрлийн хүсэлт зэрэг цахимаар үзүүлж буй үйлчилгээнд нэгтгэжээ. Гэтэл цахим гарын үсгийг egazar.mn, tender.gov.mn, ndaatgal.mn, immigration.gov.mn, docx.gov.mn сайтад л ашиглаж байна. Хувийн хэвшлүүд тендерт орохдоо л тоон гарын үсгийг ашигладаг гэв. Иймд тоон гарын үсгийг хэрэглээг хэвшүүлэх үүднээс төр өөрөө манлайлж, “Цаасгүй засаг” хөтөлбөрийг хэрэгжүүлэхээр болсон. Энэхүү хөтөлбөрийн хүрээнд яамд хоорондоо цахимаар бичиг баримт солилцож эхлэв. Цахим хөгжил, инновац, харилцаа холбооны яамны Кибер аюулгүй байдлын бодлогын хэрэгжилтийг зохицуулах газрын Ахлах мэргэжилтэн Э.Балдансамбуу “Цахим гарын үсгийг гар утсаараа ашиглах, иргэдийн хэрэглээг нэмэгдүүлэхээр ажиллаж байна. Өнөөдөр иргэд зээл, банкны үйлчилгээг утсаараа авдаг шиг цахим гарын үсгээ ашиглаад сошиал орчинд бизнес хийх, гэрээ байгуулах боломжтой. Мөн бусад системтэй холбож, цахим гарын үсгийг эргэлтэд оруулах, олон улсад хүлээн зөвшөөрүүлэх асуудал ч хөндөгдөнө” гэж ярьлаа. Монгол Улс Цахим газрын үсгийн тухай хуулийг 2011 онд баталж, 2015 оноос аж ахуйн нэгжүүдэд олгож эхэлсэн. Хэрэглээг нэмэгдүүлж, цахим шилжилтийг эрчимжүүлэхээр УИХ-аас тус хуулийн шинэчилсэн найруулгыг 2021 оны намрын чуулганаар баталж, эрх зүйн орчныг шинэчилжээ. Гэвч тус хуулийг дагаж гарсан олон дүрэм, журам хоорондоо уялдахгүй, хэрэглэгчдийг төөрөгдүүлж байгаа талаар МонПасс СА ХХК-ийн Гүйцэтгэх захирал Х.Ану хэллээ. Тэрбээр “Засгийн газар болон бусад зохицуулагч байгууллагууд өөр өөр дүрэм журамтай байдаг. Эдгээрийн уялдаа холбоог хангахгүй бол хэрэглэгчид төөрөлдөж байна. Улмаар уламжлалт гарын үсгээ хэрэглэхэд хүргэж байна” гэдгийг “Шийдэлтэй уулзалт”-ын үеэр ярьлаа. Банк, санхүүгийн байгуулагуудад цахим гарын үсгийг хэрэглэх нөхцөл бүрдсэн. Гэтэл Монголбанк, Санхүүгийн зохицуулах хороо цаасан баримт бичгийг шаарддаг хэвээрээ. Энэ мэт үйл ажиллагааг цахимжуулж, цахим гарын үсгийн хэрэглээг бодит зүйлд нэвтрүүлэхийг хэлэлцүүлэгт оролцогчид хэллээ. Мөн цахим гарын үсгээр үйлдсэн гэрээ шүүхийн өмнө хүчин төгөлдөр үү гэдэг асуудал бий. Өнөөгийн мөрдөгдөж буй хууль эрх зүйн орчны хүрээнд Албан хэрэг хөтлөлтийн нийтлэг журамд дээрх асуудлыг тусгах шаардлагатай байгаа юм. Ингэснээр цахим гарын үсэг шүүхийн байгууллагын өмнө баталгаатай байх нөхцөл бүрдэх юм. Түүнчлэн цахим хувилбарыг хэрхэн архивлах асуудал ч судлагдаж байна.

Кибер халдлагад орон зай үл хамааран хэн ч хэзээ ч өртөх эрсдэлтэй

2024-11-20

Сэтгүүлчдэд зориулсан кибер аюулгүй байдлын сургалтыг ЦХИХХЯ-ны харьяа Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвөөс өнөөдөр /2024.11.20/ зохион байгууллаа. Сургалтаар кибер халдлагын төрөл, хэрхэн урьдчилан сэргийлэх талаар мэдээлэл өгөхөөс гадна бодит кейс дээр суурилан сургалтыг зохион байгуулсан юм. Тодорхой хэлбэл, “Та НӨАТ-ын сугалааны азтан боллоо”, “Гаалийн хураамж төлөөгүй тул таны илгээмжийг илгээх боломжгүй байна”, эсвэл гадаадад байдаг хамаатан садны нэрийг барин мөнгө нэхэх зэрэг үйлдлүүд нь Кибер халдлагын фишинг төрлийн нэг хэлбэр юм. Таны утсанд дээрх байдлаар мессеж ирэх, цахим шуудангаар мэдэгдэл илгээх, линк явуулах, эсвэл сүрдүүлэх айлгах тактикийг хакерууд ашигладаг. Жишээлбэл, тухайн илгээсэн линк рүү дараад орсон тохиолдолд таны мэдээллийг бүрэн авах боломжтой гэдгийг анхаараарай. Зөвхөн линк дээр л дарсан хэмээн бодож болохгүй үүнийг дагаад нэр, овог, утасны дугаар, регистрийн дугаарыг тань мэдээд авчихна. Улмаар дээрх мессежинд итгэн, картын дугаар, нууцлалын 3 оронтой тоогоо өгсөн тохиолдолд таны дансанд мөнгөө бүгдийг авах боломжийг халдлага үйлдэгч этгээдэд олгож байна гэсэн үг. Техник технологийн эрин үед кибер халдлагад орон зай үл хамааран хэн ч хэзээ ч өртөх эрсдэлтэй юм. Дэлхий дээр энэхүү аюулаас 100 хувь хамгаалсан улс гэж үгүй. Тиймээс халдлагаас зөвхөн вирусийн програм суулгаснаар 100 хувь хамгаалагдана гэсэн үг биш. Иргэн таны оролцоо, идэвх чармайлт 95 хувийг бүрдүүлнэ гэдгийг санаарай. Одоогийн байдлаар Монголд 12 төрлийн кибер халдлага бүртгэгдээд байна. Үүнээс хувь хүн рүү чиглэсэн фишинг, албан байгууллага руу чиглэсэн рансомвэйр халдлага түгээмэл байна. “Интермэд” эмнэлэг рүү халдсан тохиолдол нь рансомвэйр халдлага юм. Энэ нь тухайн байгууллагын мэдээллийг барьцаалж, мөнгө нэхдэг байна. Ийм төрлийн халдлага дэлхийн 150 гаруй улсад бүртгэгджээ. Харин фишинг халдлага гэдэг иргэдийн амархан мөнгөтэй болох, азтан болох сэтгэлгээ дээр тоглолт хийн, линкээр өгөөш өгч мэдээлэл авахыг хэлнэ. Тиймээс эрсдэлтэй линк рүү дарж орохгүй байх, хувийн мэдээллээ чанд нууцлах, албан ёсны зөвшөөрөлтэй програм ашиглах нь таныг аливаа эрсдэлээс хамгаална. Халдлага, зөрчлийн талаар мэдээлэл авахыг хүсвэл ЦХИХХЯ-ны харьяа Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн 113 дугаарт хандаарай.