Search
Close this search box.
Search
Close this search box.
Search
Close this search box.
Search
Close this search box.

EVENT

ЦХХХЯ Кибер аюулгүй байдлын чиглэлээр Жайкатай хамтран ажиллана

2022.01.18

Цахим хөгжил, харилцаа холбооны сайд Н.Учрал өнөөдөр /2023.01.18/ Японы Олон Улсын Хамтын ажиллагааны байгууллага /ЖАЙКА/-ийн Монгол дахь Төлөөлөгчийн газрын дарга Танака Шиничи тэргүүтэй төлөөлөгчидтэй Кибер аюулгүй байдлын хамтын ажиллагааны талаар уулзлаа.

Уулзалтын эхэнд талууд Монгол Улс, Япон Улс хооронд дипломат харилцаа тогтоосны 50 жилийн ойг ёслол төгөлдөр тэмдэглэж олон арга хэмжээ амжилттай зохион байгуулагдсаныг дурдлаа. Тухайлбал “Япон дахь хиймэл оюун ухааны судалгааны өнөөгийн байдал, хөгжил” сэдэвт лекц, хэлэлцүүлгийг талууд хамтран амжилттай зохион байгуулсныг онцоллоо.

ЖАЙКА нь Цахим хөгжил, харилцаа холбооны яам, Шинжлэх ухаан технологийн их сургууль, Удирдлагын академитай хамтран “Кибер аюулгүй байдлын хүний нөөцийг хөгжүүлэх” техникийн хамтын ажиллагааг 2022 оны 12 сараас 2025 оны 12 дугаар сарын хооронд хэрэгжүүлэхээр болсон. Төслийн хүрээнд энэ оны 1 дүгээр сараас Япон талын мэргэжилтнүүд ирж КАБ-ын хамтын ажиллагаа, Төрийн албан хаагчийн КАБ-ын мэдлэгийг дээшлүүлэх чиглэлээр суурь үнэлгээ хийж, сургалтын хөтөлбөрийг нарийвчлан боловсруулахаар бэлтгэж байгаа юм.

Төслийн баримт бичигт заасны дагуу ЦХХХЯ нь төслийг тогтмол хугацаанд хариуцан явуулах албан тушаалтныг томилохоор заасан. Энэ хүрээнд ЦХХХЯ-ыг төлөөлж дэд сайд төслийн захирлаар, дэд даргаар КАБ-ын асуудал хариуцсан дарга ажиллахаар томилсон. Төсөл хэрэгжих хугацаанд Монголын талаас сургалт зохион байгуулах өрөө танхимаар хангах, төслийн баг болон Жайкагийн экспертүүдийг оффис, болон бусад тоног төхөөрөмжөөр дэмжлэг үзүүлж ажиллана.

ЦХХХ-ны сайд Н.Учрал, Манай улс Кибер аюулгүй байдлын тухай хуульд заасны дагуу Кибер халдлага зөрчилтэй тэмцэх нийтийн төвийг байгуулахаар ажиллаж байна. Энэ чиглэлээр Япон улсын CERT багуудтай холбоо тогтоох, Япон улс болон бүс нутаг дахь кибер халдлага, зөрчлийг зохицуулж буй сайн туршлагыг Монгол Улсад нэвтрүүлэх боломжийг судлах чиглэлээр дэмжлэг үзүүлэхийг хүсэж байна. Мөн Кибер халдлага зөрчилтэй тэмцэх багийг байгуулсны дараа олон улсын холбоо (FIRST.org; APCERT)-д бүртгүүлэхэд бусад орноос дэмжсэн санал авах шаардлагатай байдаг талаар дурдаж, эл асуудлаар Япон Улсын зүгээс дэмжлэг үзүүлэхийг хүсэж байгаагаа илэрхийллээ.

Японы Олон Улсын Хамтын ажиллагааны байгууллага /ЖАЙКА/-ийн Монгол дахь Төлөөлөгчийн газрын дарга Танака Шиничи хамтын ажиллагааг шинэ түвшинд хүргэх эрмэлзэлтэй байгаагаа илэрхийлж, энэ хүрээнд Кибер халдлага зөрчилтэй тэмцэх нийтийн төвийг байгуулах, харилцан мэдээлэл солилцож, хамтран ажиллахад бэлэн гэдгээ илэрхийлсэн юм.
Мөн ЦХХХЯ-ны зүгээс хамтын ажиллагааг шинэ түвшинд хүргэх эрмэлзэлтэй байгааг илэрхийлж, энэ хүрээнд Японы их дээд сургуулиудад Кибер аюулгүй байдал, Хиймэл оюун ухаан, Робот хөгжүүлэлт, Автоматжуулалт зэрэг чиглэлээр Монгол Улсын хамаарах салбарын албан хаагчдад эрдмийн зэрэг (Магистр, Доктор) олгох хөтөлбөрийг хэрэгжүүлэх боломжийг судлах асуудлаар хамтран ажиллах санал тавилаа.

Other news

Инновацыг нэвтрүүлж, иргэн төрийг өндөр технологиор холбоно

Хүний эрхийн өдөрт зориулан ХЭҮК, УИХ-ын Тамгын газар, ЦХИХХЯ хамтран судлаач оюутнуудыг хүлээн авч уулзлаа. ЦХИХХЯ-ны Төрийн нарийн бичгийн даргын албан үүргийг түр орлон гүйцэтгэгч П.Алтан-Од тус яаманд хүний эрх хэрхэн хангагдаж байна вэ, 2024 онд хэрэгжүүлэх дүрэм журмын хэрэгжилтийн талаар судлаач оюутнуудад мэдээлэл өгөв. Мөн “2025 онд цахим шилжилтийг эрчимжүүлж, шуудан, харилцаа холбооны хуульд нэмэлт өөрчлөлт оруулах болон дроны тухай хуулийн төслийг хаврын чуулганаар өргөн барихаар төлөвлөж байгаа” гэж дурдлаа. Төрийн үйлчилгээг цахимжуулахдаа тоонд бус чанарт анхаарч, иргэддээ хүрсэн цомхон үйлчилгээг “e-mongolia” системээр дамжуулан хүргэхээр зорьж буй. Одоогийн байдлаар тус платформоор 1,9 сая иргэн үйлчлүүлээд байна. Мөн инновацыг нэвтрүүлж, иргэн төрийг өндөр технологиор холбох, бизнес загварыг хөгжүүлж, олон улсад экспортлохыг зорьж буй. Технологи хөгжихийн хэрээр кибер аюулгүй байдлыг хангах нь шүдний өвчин болдог. Энэ чиглэлд хүний нөөцийг бэлдэж, мэдээллийн онц чухал дэд бүтэцтэй байгууллагуудыг эрсдэлээс хамгаалах, эрсдэлийг тооцоолох шаардлага ч үүссэн. Тиймээс мэдээллийн аудит, эрсдэлийн үнэлгээ хийлгэх хамтарсан журмыг ч батлаад байна. УИХ-ын даргын захирамжаар “Хүний эрхийг хангах үндэсний хөтөлбөрийн ач холбогдлын талаар таниулан сурталчлах, залуусын оролцоог хангаж, санал бодлыг сонсох арга хэмжээ зохион байгуулах үүрэг бүхий ажлын хэсэг” байгуулагдсан. Тус ажлын хэсгийн гишүүд эрх чөлөөт нийгмийн үнэ цэн, хүний эрхийн талаарх мэдлэгийг түгээх, залуусыг хүний эрхийн хамгаалагч болгоход бодлогын дэмжлэг үзүүлэх чиглэлээр танилцах үйл ажиллагаа зохион байгуулж байгаа юм. Энэ хүрээнд их дээд сургуулиудын судлаач оюутнууд өнөөдөр ЦХИХХЯ-ны үйл ажиллагаатай танилцлаа. Монгол Улсын Засгийн газар харилцаа холбоо, мэдээллийн технологийг эдийн засгийн тэргүүлэгч салбарын нэгээр зарлаж, “Цахим Үндэстэн” болох уриалгыг дэвшүүлсэн. Энэ хүрээнд Харилцаа холбоо, мэдээллийн технологийн газрыг татан буулгаж, 2022 онд Цахим хөгжил, харилцаа холбооны яам, 2024 онд Цахим хөгжил, инновац, харилцаа холбооны яам болгох Засгийн газрын тогтоол тус тус гарсан. Монгол Улсын урт хугацааны бодлогын баримт бичиг “Алсын хараа-2050”, Засгийн газрын 2021-2024 оны үйл ажиллагааны хөтөлбөрт олон улсад өрсөлдөх чадвар бүхий үндэсний шинжлэх ухаан, технологи, инновацыг хөгжүүлэх замаар эдийн засгийн тэргүүлэх чиглэлийн нэг болгох зорилт тавьжээ. Энэхүү ажлын хүрээнд дижитал дэд бүтэц, цахим засаглал, мэдээллийн аюулгүй байдал, тоон бичиг үсгийн чадавх, инновац үйлдвэрлэл, үндэсний хөгжлийн хурдасгуур гэсэн стратегийн зургаан зорилгыг батлан, хэрэгжүүлж байна.

Бүгд Найрамдах Эстони Улстай цахим шилжилтийн хамтын ажиллагааг шинэ түвшинд хүргэнэ

Цахим хөгжил, харилцаа холбооны сайд Н.Учрал Бүгд Найрамдах Эстони Улсаас Монгол Улсыг хамааран суух Элчин сайд Ноён Ханнес Хансог хүлээн авч уулзлаа. Уулзалтын эхэнд Н.Учрал сайдын зүгээс Элчин сайд Ноён Ханнес Хансод Монгол Улсын Ерөнхийлөгчид Итгэмжлэх жуух бичгээ өргөн барьсан явдалд баяр хүргээд, Цахим хөгжил, харилцаа холбооны яамны баримталж буй бодлогын чиглэл, хэрэгжүүлсэн болон хэрэгжүүлэхээр төлөвлөж байгаа ажлуудыг танилцууллаа. Түүнчлэн, Эстони Улстай эхлүүлсэн хамтын ажиллагаа нь Монгол Улсад цахим шилжилтийг хэрэгжүүлэхэд үнэтэй хувь нэмэр болсоныг онцолж, талархал илэрхийлэв. Мэдээллийн технологийн дэвшлийг ашиглаж, иргэдэд төрийн үйлчилгээг хүндрэл, чирэгдэлгүй үзүүлэх эрх зүйн орчныг боловсронгуй болгох зорилгоор Цахим гарын үсгийн тухай, Кибер аюулгүй байдлын тухай, Нийтийн мэдээллийн ил тод байдлын тухай, Хувь хүний мэдээлэл хамгаалах тухай хуулийн төслийг боловсруулж, Монгол Улсын Их Хурлаас баталсан. Тус хуулийн хүрээнд нийт 37 эрх зүйн акт боловсруулан батлуулахаас 2022 оны жилийн эцсийн байдлаар нийт 21 эрх зүйн актыг боловсруулан батлуулсан талаар ЦХХХ-ны сайд Н.Учрал мэдээллээ. Элчин Сайд Ханнес Хансогийн зүгээс Монгол Улсад цахим шилжилт хийгдэж, төрийн үйлчилгээ иргэдтэйгээ ойр болж байгаа нь бодитойгоор харагдаж байгааг дурдаж, бүх салбарын цахим шилжилтийг хэрэгжүүлэх, төрийн үйлчилгээг олон нийтэд ойр болгоход хуулийн шинэчлэлийг хийх нь хамгийн хүнд ажил нь байдаг ч Монгол Улс энэ тал дээр хурдацтай дэвшиж байгааг онцоллоо. Талууд хамтын ажиллагааг цахим аюулгүй байдлын чиглэлээр шинэ түвшинд хүргэх талаар харилцан тохирч, 2023 оны 05 дугаар сард нутаг буцах үеэрээ эл асуудлыг Эстони Улсын Цахим засаглалын академитай уулзалт хийж уламжлах болохоо мэдэгдлээ. Уулзалтын төгсгөлд ЦХХХ-ны сайд Н.Учрал ирэх 06 дугаар сард Улаанбаатар хотод зохион байгуулагдах “ICT Expo 2023 Mindgolia” буюу Мэдээлэл, харилцаа холбооны олон улсын үзэсгэлэн, хөрөнгө оруулагчдын оролцох томоохон арга хэмжээнд Эстони Улсын төлөөлөгчдийг оролцохыг урьж, тус улсын мэдээлэл, харилцаа холбооны технологийн салбарын компаниудыг уг арга хэмжээнд урьж оролцуулахыг хүсэж, Элчин сайдын зүгээс дэмжлэг үзүүлж, хамтран ажиллахаа илэрхийллээ.

Б.Билэгдэмбэрэл: Иргэд мэдээллийн аюулгүй байдлаа хангах мэдлэгтэй байх шаардлагатай

Цахим хөгжил, харилцаа холбооны яамны Цахим хөгжлийн бодлогын хэрэгжилтийн зохицуулах газрын дарга Б.Билэгдэмбэрэлтэй ярилцлаа. – Монгол Улсад мэдээллийн аюулгүй байдлын асуудал эмзэг сэдэв байдаг. Тэгвэл өнгөрсөн намрын чуулганаар сүүлийн 10 гаруй жил баталж чадахгүй байсан Кибер аюулгүй байдлын анхны хууль батлагдлаа. Энэ хуулийн онцлох заалтын талаар дэлгэрэнгүй мэдээллээр ярилцлага эхэлье.– Мэдээллийн аюулгүй байдлын хуулийн гол онцлог нь онц чухал дэд бүтэцтэй 17 чиглэлийн байгууллагыг зааж өгсөн байгаа. Өөрөөр хэлбэл тухайн 17 салбарын байгууллагын мэдээллийн систем нь доголдоход нийгэм, эдийн засагт нөлөө үзүүлэхүйц байгууллагууд байгаа гэсэн үг. Эдгээр байгууллага нь 2 жил тутамд аюулгүй байдлын хараат бус хөндлөнгийн аудит хийлгэж, үйл ажиллагаагаа сайжруулж байх зохицуулалтыг хуульд тусгасанаараа онцлог гэж хэлж болно. Үүний зэрэгцээ, төрийн байгууллагын мэдээллийн аюулгүй байдлыг хангахад тагнуулын байгууллага, иргэд, аж ахуй нэгж, байгууллагын мэдээллийн аюулгүй байдлыг хангахад Цахим хөгжил, харилцаа холбооны яам, зэвсэгт хүчинтэй холбоотой асуудалд зэвсэг хүчин гэх зэргээр чиг үүргийнхээ дагуу холбогдох байгууллагууд дэмжлэг туслалцаа үзүүлж ажиллахыг хуульд тусгасан. Энэ хууль 2022 оны 05 дугаар сарын 01-с эхэлж хэрэгжинэ. Иймд бид хуулийг хэрэгжүүлэхтэй холбоотой бэлтгэл ажлын хүрээнд хуульд заасан кибер аюулгүй байдлын үндэсний стратеги, аюулгүй байдлыг хангах нийтлэг журам, цахим халдлага, зөрчлийн үед хариу үзүүлэх төлөвлөгөө, харилцаа холбоо, мэдээллийн технологийн аудит, мэдээллийн аюулгүй байдлын аудит, кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийх журмын төслийг холбогдох байгууллагуудтай хамтран боловсруулж батлуулахаар ажиллаж байна. – Өнгөрсөн хугацаанд мэдээллийн аюулгүй байдлыг хангах тал дээр Цахим хөгжил, харилцаа холбооны яам ямар ажлууд хийж гүйцэтгэсэн бэ? -Бид олон улсын цахилгаан холбооны байгууллагатай хамтран Цахим халдлага, зөрчилтэй тэмцэх төв байгуулах бэлэн байдлын судалгааг хийж байгаа бөгөөд эцсийн тайлан энэ оны 4 дүгээр сарын сүүлээр гарна. Мөн АНУ-ын Карнеги Меллоны сургуулийн Программ хангамжийн институттай хамтран Кибер аюулгүй байдлын боловсон хүчний чадавхыг дээшлүүлэх зорилгоор “Компьютерын аюулгүй байдал, халдлагад хариу үзүүлэх баг(CSIRT) байгуулах нь” сэдэвт сургалтыг цахим хэлбэрээр зохион байгуулсан. Сургалтад төрийн болон онц чухал мэдээллийн дэд бүтэцтэй хувийн хэвшлийн нийт 20 байгууллагын 37 албан хаагч хамрагдсан. Японы олон улсын хамтын ажиллагааны байгууллагатай мэдээллийн аюулгүй байдлыг хангах мэргэшсэн боловсон хүчнийг бэлтгэх багш нарыг сургах, ур чадварыг сайжруулах талаар төсөл хэрэгжүүлэхээр тохиролцсон бөгөөд энэ оны 4 дүгээр сард дээрх шийдвэр эцэслэн батлагдаж, 10 дугаар сараас сургалтын ажил эхэлнэ. -“e-Mongolia” системийн албан ёсны фейсбүүк хуудас хакердуулсан тохиолдол гарлаа. Иргэдийн хувьд мэдээлэл алдлаа хэмээн цахим орчинд шуугиад амжсан. Энэ тал дээр та юу хэлэх вэ? -Цахим хөгжил, харилцаа холбооны яам болон “И-Монгол” академи хийж буй ажлаа олон нийтэд түгээх, иргэдтэй шуурхай харилцаж, санал, гомдлыг нь сонсох үүднээс фейсбүүкийг олон нийттэй харилцах суваг болгон ашигладаг. Иргэд бие биетэйгээ фейсбүүкээр харилцдагтай адил гэсэн үг. Энэхүү нийгмийн сүлжээний пэйжийг хөтөлдөг админуудын нэг нь нууц үгээ алдсаны улмаас дээрх асуудал үүссэн гэж харж байна. Тухайн үед бусад админуудад нь мэдэгдэл ирснээр шуурхай арга хэмжээ авч 10-20 минутын дотор META компаниас тус пэйжийн үйл ажиллагааг блоколж, зогсоосон. МЕТА компанийн үйлчилгээ үзүүлэх дүрмийн дагуу пэйжний нэр солих асуудлыг манай баг шуурхай ажилласны үр дүн богино хугацаанд бүрэн сэргээж чадлаа. Одоо бид халдлага хаанаас, ямар зорилгоор гарсныг META компанитай хамтран илрүүлэхээр ажиллаж байна. Мөн “e-Mongolia” фейсбүүк хуудасны админуудтай хариуцлага тооцох арга хэмжээ авч байна. Гэхдээ иргэдийн хувьд буруу ойлголт байх шиг байна. “e-Mongolia” системин фейсбүүк хуудас хакердуулсан болохоос систем хакердуулаагүй. “e-Mongolia” систем бол тусдаа ойлголт. Тус систем нь Монгол Улсад байршдаг. Мэдээлэл хариуцагч нь төрийн байгууллагууд байдаг ба төрийн мэдээлэл солилцооны системээр дамжуулан нэгдсэн нэг цонхоор иргэдэд төрийн үйлчилгээг цахим хэлбэрээр үзүүлдэг төрийн үйлчилгээний нэгдсэн систем юм. Иргэд фейсбүүкийг ашиглан хоорондоо харилцдагтай адил “e-Mongolia”-ийн фейсбүүк хуудас бол иргэдтэй харилцах, мэдээлэл өгөх суваг байсан болохоос биш төрийн үйлчилгээ үзүүлдэг систем биш. – Иргэдийн хувьд мэдээллийн аюулгүй байдлыг зөвхөн төр хамгаалах ёстой мэт хандлага гаргадаг. Гэтэл төр засаг, хууль эрх зүйн орчноос гадна тухайн иргэн өөрийн мэдээллийн аюулгүй байдлыг өөрөө хамгаалах, энэ чиглэлд мэдлэг, мэдээлэлтэй болох ёстой байх. Энэ тал дээр та ямар зөвлөгөө өгөх вэ? -Мэдээллийн аюулгүй байдлын хувьд хувь хүнээс 80 хувь, техник технологоос 20 хувь нь шалтгаалдаг гэсэн судалгаа бий. Тиймээс иргэд нэн тэргүүнд нууц үгээ бусдаас нууцалдаг байх шаардлагатай. Наад зах нь дэлгүүрт ороод картныхаа нууц үгийг хамаагүй хэлдэггүй байх хэрэгтэй. Тухайн картны пин код алдагдвал дансны мөнгө нь алдагдах эрсдэл үүснэ гэсэн үг. Мөн нийгмийн сүлжээнд харилцахдаа нууц үгээ хүчирхэгжүүлэх, таахад амархан нууц үг ашиглахаас сэргийлэх зэргээр аюулгүй байдлаа хангах наад захын мэдлэгтэй байх хэрэгтэй. Мэдээллийн аюулгүй байдлыг хангана гэдэг бол техник технологоор хамгаална гэхээс илүүтэй иргэдийн дадал зуршил, мэдлэг ойлголттой шууд холбоотой. -“e-Mongolia” системийн аюулгүй байдлыг хангах тал дээр MNCERT ТББ-тай хамтарч ажилладаг хэмээн Цахим хөгжил, харилцаа холбооны яамны Төрийн нарийн бичгийн дарга zarig.mn сайтад өгсөн ярилцлагадаа хэлсэн удаатай. Гэтэл MNCERT ТББ нь танай яамтай хамтарч ажилладаггүй гэх тайлбарыг хийсэн байсан. Энэ талаар тодруулахгүй юу? -“e-Mongolia” систем бол нийтийн мэдээллийн ил тод байдлын тухай хуулиараа төрийн цахим үйлчилгээний нэгдсэн систем. Хэрвээ төрийн байгууллага цахим хэлбэрээр үйлчилгээ үзүүлж байгаа бол “e-Mongolia” системтэй холбогдож, нэг цонхоор буюу нэгдсэн байдлаар гаргах зорилготой. Төрийн мэдээллийн системүүдэд хуулиараа тагнуулын байгууллагын бүтцэд байх кибер халдлага зөрчилтэй тэмцэх үндэсний төв нь мэдээллийн аюулгүй байдлыг хангах чиглэлд дэмжлэг үзүүлж ажиллах ёстой. Харин хариуцагч байгууллагын хувьд эрсдэлээс сэргийлэх бодлого, дүрэм, журамтай байх, мэдээллийн аюулгүй байдлын шалгалт хийх, эмзэг байдлыг илрүүлэх арга хэмжээ авч байх нь тухайн байгууллагын хувьд мэдээллийн аюулгүй байдлын эрсдэлээ бууруулах гол нөхцөл байдаг. Халдлагаас 100 хувь хамгаална гэсэн ойлголт байхгүй. Ямар ч тохиолдолд эрсдэл бий. Харин эрсдэл учирч хэвийн үйл ажиллагаа алдагдсан тохиолдолд аль болох хурдан сэргээх боломжит нөхцөлийг бүрдүүлэх ёстой. Тэр ч утгааараа нийтэд хэрэглэж буй системүүд дээр мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээг гэрээгээр гүйцэтгүүлэх, илэрсэн цоорхойгоо нөхөх, улмаар учирч болзошгүй эрсдэлээ бууруулах арга хэмжээ авдаг. MNCERT хэмээх ТББ нь гишүүн байгууллагууддаа цахим аюулгүй байдлын талаарх сургалт зохион байгуулах, зөвлөгөө өгөх, халдлага гарсан тохиолдолд яаралтай тусламж үзүүлэх, аюулгүй байдлын талаарх мэдээ, мэдээллийг түгээх зэрэг үйл ажиллагааг эрхлэн явуулдаг. Тус байгууллага нь мэргэжлийн болоод үйл ажилллагааны чиглэлийн дагуу холбогдох дүрэм, журмын төсөлд санал, тайлбар өгөх хэлбэрээр манай яамтай хамтарч ажилладаг.  Өөрөөр хэлбэл, MNCERT ТББ нь өөрсдөө сайн дураараа нийгмийн мэдээллийн аюулгүй байдлыг хангахад төрийн бодлого зөв байгаасай гэдэг үүднээс бидэнд зөвлөгөө, дэмжлэг, туслалцааг үзүүлдэг. Төрийн нарийн бичгийн дарга Б.Болор-Эрдэнийн zarig.mn сайтад өгсөн ярилцлага бол 2021 оны 11 дүгээр сард өгсөн ярилцлага байсан. Тухайн үед харилцаа холбоо, мэдээллийн технологийн