Кибер халдлагад өртсөн тохиолдолд хэвийн үйл ажиллагаа нь доголдож, улмаар үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол учруулах хэмжээнд асуудал нь яригдах байгууллагуудыг “Онц чухал мэдээллийн дэд бүтэцтэй байгууллага” хэмээн Кибер аюулгүй байдлын тухай хуульд заасан байдаг.
Одоогоор төрийн 134 байгууллага, хувийн хэвшлийн 82 байгууллага болон батлан хамгаалах салбарын байгууллагуудыг онц чухал мэдээллийн дэд бүтэцтэй байгууллага хэмээн тодорхойлсон жагсаалтыг Засгийн газраас 2022 онд баталсан байдаг. Эдгээр байгууллагууд нь мэдээллийн аюулгүй байдлын аудит, кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийлгэх, мэдээллийн систем, дэд бүтцийн хэвийн, тасралтгүй үйл ажиллагааг хангах, гэмтэл саатлын үед сэргээн ажиллуулах төлөвлөгөөтэй байх зэрэг үүргийг Кибер аюулгүй байдлын тухай хуулиар хүлээсэн байдаг ч байгууллагуудын чадавх харилцан адилгүй байна гэдэг үнэлгээг Оксфордын их сургуулийн эрдэмтэд Монгол Улсын кибер аюулгүй байдлын өнөөгийн түвшнийг үнэлэхдээ гаргажээ.
Үүний зэрэгцээ, иргэдийн санхүү, эрүүл мэндийн мэдээллийг хадгалдаг байгууллагууд сүүлийн жилүүдэд халдлагад өртөх нь ихэсжээ. Түүнчлэн сүүлийн жилүүдэд гадаадаас ирэх халдлага гэхээсээ илүүтэй дотоодоос халдах нь ихэссэн гэдгийг мэргэжилтнүүд хэлж байна. Тухайлбал, Кибер халдлага, зөрчилтэй тэмцэх Нийтийн төвийн хяналтын системд өнгөрсөн 7 хоногт 7000 гаруй кибер халдлага, зөрчил бүртгэгдсэний дийлэх нь хортой программ хангамж байсан байна. Энэхүү хортой программаар халдварласан IP хаягийн цаана хэн байгааг нь ирүүлэхийн тулд Интернэтийн үйлчилгээ эрхлэгч байгууллагуудтай мэдээлэл солилцон хамтран ажилладаг гэлээ. Хэрэв гаднаас халдсан бол тухайн домэйн, IP хаягийг нь байгууллагууд галт ханын түвшинд блоклох зэрэг арга хэмжээ авдаг бол дотоодын халдлагыг яах вэ гэдэг нь асуудал болоод байна. Дотоодоос халдлага үйлдсэн IP хаягийг шууд блоклох нь цаана нь буй хэрэглэгчийн эрх ашиг хөндөгдөх тул Нийтийн төвөөс хар жагсаалтын бүртгэл хөтөлж, тухайн хар жагсаалтад орсон IP хаягийг хэрэглэгч байгууллага өөрсдөө сайн дурын үндсэн дээр блоклодог байх саналыг мэргэжилтнүүд дэвшүүлж байна.
Үүний зэрэгцээ, онц чухал мэдээллийн дэд бүтэцтэй байгууллагын жагсаалтыг тухайн салбарт баримталж буй бодлого, нөхцөл байдалтай нь уялдуулж гаргах нь чухал гэдгийг зохицуулагч байгууллагууд дэвшүүлжээ. Тухайлбал, кибер халдлага зөрчилтэй тэмцэх нийтийн төв нь өнгөрсөн хоёр сарын хугацаанд, стратегийн хүнс үйлдвэрлэгч, хадгалагч, түгээгч байгууллага, банк санхүү, эрүүл мэнд, интернэтийн үйлчилгээ үзүүлэгч зэрэг онц чухал мэдээллийн дэд бүтэцтэй 70 гаруй байгууллагын төлөөлөлтэй нийт 8 удаагийн уулзалт хийж, саналыг нь сонсож, ийнхүү өнөөдөр тус арга хэмжээнээс гарсан санал, шийдэл, үр дүнг хэлэлцсэн юм.
Тус арга хэмжээний үр дүнд нийт 18 байгууллагын 23 домэйн нэр, 45 ip хаяг бүртгэгдэж, урхи тавих системийг суурилуулахаар 5 байгууллагатай хамтран ажиллаж, улмаар Монгол Улсын дотооддоо үйлдэгдэж буй халдлагыг илрүүлэх, таслан зогсоох үйл ажиллагаанд ахиц гаргажээ.
Мөн Монгол Улсад зонхилон илэрч буй хортой программуудыг автоматаар устгах Ажлын хэсэг байгуулагдаж техникийн туршилтаа амжилттай хийжээ.
Цахим хөгжил, инновац, харилцаа холбооны яам Кибер аюулгүй байдлын тухай хуульд үнэлгээ хийх, Онц чухал мэдээллийн дэд бүтэцтэй байгууллагын жагсаалтыг шинэчлэхээр ажиллаж байна.
Монгол Улс “Кибер аюулгүй байдлын тухай хууль”-ийг батлаад 3 жил орчим болж байна. Хуулийн хэрэгжилтийг хангах үүднээс кибер халдлага зөрчилтэй тэмцэх Үндэсний төв, Нийтийн төв, Зэвсэгт хүчний төв гэсэн гурван төвийг байгуулан ажиллаж байгаа нь хууль эрх зүй болон бүтэц зохион байгуулалтын хувьд төлөвшсөн гэсэн үнэлгээг олон улсаас авсан. Энэ үзүүлэлтээрээ Монгол Улс 17 байр урагшилж, кибер аюулгүй байдлын олон улсын индексээр 193 орноос 103 дугаарт эрэмбэлэгдсэн. Түүнчлэн Цахим хөгжил, инновац, харилцаа холбооны яам, Японы олон улсын хамтын ажиллагааны байгууллага (ЖАЙКА) болон Оксфордын их сургуулийн дэргэдэх Кибер аюулгүй байдлын чадавхын төв хамтран “Монгол Улсын кибер аюулгүй байдлын өнөөгийн түвшнийг үнэлсэн.
