Search
Close this search box.
Search
Close this search box.
Search
Close this search box.
Search
Close this search box.

EVENT

Х.Сүрэнхорол: Хувийн мэдээллийг зөвшөөрөлгүйгээр ашиглаж байгааг иргэд хянах нь хуулийн хэрэгжилтэд чухал

2022.05.09

“Зууны мэдээ” сонин салбар салбарын тэргүүлэгчид, шинийг санаачлагчдыг “Leaderships forum” буландаа урьж, Монгол Улсын хөгжлийн гарц, боломжийн талаар ярилцаж тэдний сонирхолтой шийдэл, санаануудыг уншигчиддаа хүргэдэг билээ. Энэ удаа Цахим хөгжил, харилцаа холбооны яамны Хуулийн хэлтсийн дарга Х.Сүрэнхоролыг урьж, энэ сарын 1-нээс хэрэгжиж эхэлсэн Хүний хувийн мэдээлэл хамгаалах тухай хуулийн хүрээнд ярилцлаа. ХУВЬ ХҮНИЙ НУУЦЫН ТУХАЙ ХУУЛИАР НИЙГМИЙН ХАРИЛЦААГ ЗОХИЦУУЛАХАД ХҮНДРЭЛТЭЙ БОЛСОН Хувь хүний нууцын тухай хууль 1995 онд батлагдсан. Хэрэгжиж эхлээд 30 орчим жил болох гэж байна.Энэ нь тухайн цаг үеийнхээ нийгэм, эдийн засаг, эрх зүйн харилцаанд тохирсон хууль байсан бол одоо нийгмийн харилцаа яаж өөрчлөгдөж, цахим харилцаа бидний амьдралд хэрхэн нөлөөлж байгааг бэлхнээ харж байна. Өөрөөр хэлбэл, 30 жилийн өмнөх хуулиар одоогийн хувь хүний нууцтай холбоотой харилцаа бүрийг зохицуулахад хүндрэлтэй болоод байна гэсэн үг. Статистик тоон мэдээнээс харахад сүүлийн таван жилийн хугацаанд хувь хүний нууцыг задруулсан гэмт хэрэг 2-5 гарсан байдаг. Энэ нь Хувь хүний нууцын тухай хуулиар зохицуулах харилцаа хумигдмал хүрээнд байгааг харуулж байгаа юм. Мөн хувь хүнд хамааралтай эрүүл мэнд, гэр бүл, эд хөрөнгө, захидал харилцааны дөрвөн төрлийн мэдээллийг нууцад хамааруулж, хувь хүн өөрөө мэдээллийн нууцлалаа хадгалж хамгаалах зохицуулалттай байсантай холбоотой. Хувь хүнийг тодорхойлж болох олон төрлийн мэдээлэл байдаг. Тухайлбал, тухайн хүний үндэс, угсаа, шашин шүтлэг, итгэл үнэмшил, генетик болон биометрик мэдээлэл, ял эдэлж байгаа болон ял эдэлсэн эсэх, бэлгийн болон хүйсийн чиг баримжаа, илэрхийлэл, бэлгийн харьцааны талаарх мэдээллийг дурдаж болно. Хувь хүний мэдээллийг тодорхой хяналтгүй буюу зөвшөөрөлгүйгээр цуглуулж, боловсруулж, тухайлан нийгмийн сүлжээнд дурын зорилгоор ашиглаж, дамжуулах тохиолдол их байна. Олон улсын жишгээр хувь хүний мэдээллийг цуглуулж байгаа бол хуульд зааснаас бусад тохиолдолд зайлшгүй мэдээллийн эзний зөвшөөрлийг авах шаардлагатай байдаг. Эдгээр нөхцөл шаардлагын улмаас Хувь хүний нууцын тухай хуулийг шинэчлэн найруулах хэрэгцээ, шаардлага байсан учраас Хүний хувийн мэдээлэл хамгаалах тухай хуулийг боловсруулж, Улсын Их Хурлаар батлуулсан. ТУХАЙН ХҮНИЙГ ТОДОРХОЙЛЖ БОЛОХ БҮХ МЭДЭЭЛЛИЙГ ХАМГААЛАХ НЬ ХУУЛИЙН ЗОРИЛГО Блиц: Боловсрол ♦ 2006 онд МУИС-ийн Хууль зүйн сургууль ♦ 2016 онд Австралийн Мельбурнийн их сургуулийн Хууль зүйн сургуульд хууль зүйн ухааны магистрын зэрэг хамгаалсан. Ажилласан байдал ♦ 2007-2022 он хүртэл Хууль зүй, дотоод хэргийн яаманд мэргэжилтэн, ахлах мэргэжилтэн, шинжээчээр ажилласан. ♦ 2022 оны гуравдугаар сараас Цахим хөгжил, харилцаа холбооны яаманд Хуулийн хэлтсийн даргаар ажиллаж байна. Хуулийн төслийг боловсруулах явцад бусад улс оронд хувь хүний нууцыг хэрхэн зохицуулж, хамгаалж байгаа талаар нэлээд судалгаа хийж, иргэн, хуулийн этгээд, судлаач нараас ч хуулийн төсөлд олон санал ирснийг Ажлын хэсгийн хүрээнд хэлэлцэж тусгасан байдаг. Хүний хувийн мэдээлэл хамгаалах тухай хуулийн суурь зохицуулалт нь Европын холбооны Хүний хувийн өгөгдөл хамгаалах тухай актад үндэслэсэн. Мөн Эстони, Словени, Япон, Солонгос, Хятад, Тайвань, Израйл улсын эрх зүйн зохицуулалтыг судалж, манай улсад хэрэгжих боломжтой зарим онцлог зохицуулалтыг хуулийн төслийг боловсруулахдаа харгалзаж үзсэн. Хүний хувийн мэдээлэл хамгаалах тухай хуулиар багц хэдэн харилцааг зохицуулна. Хувь хүнийг тодорхойлж болох мэдээллүүдийг өргөжүүлсэн. Хувь хүний нууцын тухай хуулиар хувь хүний дөрвөн төрлийн нууцыг хамгаалж байсан бол тухайн хүний овог, нэр, төрсөн он, сар, өдрөөс авахуулаад хүний эмзэг мэдээллүүд болох ял эдэлж байгаа болон ял эдэлсэн эсэх, бэлгийн болон хүйсийн чиг баримжаа, илэрхийлэл, бэлгийн харьцааны талаарх мэдээлэл, генетик, биометрик мэдээллийг хамгаалж байхаар тогтоосон. Тодруулбал, тухайн хүнийг тодорхойлж болох бүх мэдээллийг хамгаалах нь энэ хуулийн зорилго юм. Хувь хүний мэдээллийг цуглуулж, боловсруулж, ашиглахдаа хуульд зааснаас бусад тохиолдолд зайлшгүй мэдээллийн эзнээс зөвшөөрөл авах ёстой. Энэ хууль мэдээллийн эзний эрхийг баталгаажуулж, мэдээлэл хариуцагчийг үүрэгжүүлсэн шинжтэй хууль юм. Тухайлбал, мэдээллийн эзэн зөвшөөрлөө өгөх, татгалзах, мэдээллийг ямар зорилгоор цуглуулж байгааг мэдэх, шаардах, тайлбар авах эрхтэй. Харин мэдээлэл хариуцагч нь зөвшөөрлийг авах, мэдээллийг цуглуулах, боловсруулах, ашиглах болсон үндэслэлийг тайлбарлах, мэдэгдэл хүргүүлэх, мэдээллийн аюулгүй байдлыг хангах үүрэгтэй байхаар тогтоосон. Мөн хуульд тусгасан нэг онцлог зохицуулалт бол дууны, дүрсний, дуу-дүрсний бичлэгийн төхөөрөмжийг ямар тохиолдолд байршуулах талаар зохицуулсан. Төхөөрөмжийг нийтийн зориулалттай орон сууцны орох, гарах нийтийн хэсэг болон дундын эзэмшлийн талбайд оршин суугчдын аюулгүй байдлыг хамгаалах, дундын эзэмшлийн эд хөрөнгийн бүрэн бүтэн байдлыг хангах, ажлын байранд хүний болон мэдээллийн аюулгүй байдлыг хамгаалах, байгууллагын эд хөрөнгийн бүрэн бүтэн байдлыг хангах зорилгоор байршуулж болно. Харин тухайн хүний халдашгүй, чөлөөтэй байх эрхэд илтэд халдах байршилд тухайбал, ариун цэврийн өрөө, VIP өрөө, эмнэлгийн өрөө, оршин суугчийн хаалга руу харуулж дүрс бичлэгийн камер байршуулахгүй байхаар зохицууллаа. ХУУЛИЙН ХЭРЭГЖИЛТИЙГ ХАНГАХ МЕХАНИЗМЫГ ТОДРУУЛСАН Хуульд хуулийн хэрэгжилтийг хангах байгууллагуудыг тодорхой заасан. Хуулиар Хүний эрхийн үндэсний комиссын нэг гишүүн хүний хувийн мэдээллийг хамгаалах чиг үүргийг хариуцаж ажиллана. Мөн энэ чиг үүргийг хэрэгжүүлэх тусгайлсан нэгж ажиллахаар зохицуулсан. Энэ нэгжид хууль эрх зүй, мэдээллийн технологийн чиглэлээр ажилладаг мэргэшсэн ажилтнуудыг ажиллуулах шаардлагыг тавина. Комисс хуулийн хэрэгжилтэд хяналт тавьж, мэдээлэл хариуцагчийн мэдээлэл цуглуулах, боловсруулах, ашиглах үйл ажиллагаанд холбогдох гомдлыг хүлээн авч шийдвэрлэх, зөвлөмж, шаардлага хүргүүлэх үндсэн чиг үүрэгтэй ажиллана. Мөн төрийн бусад байгууллага хуулийн хэрэгжилтийг хангахад чухал үүрэгтэй. Цахим хөгжил, харилцаа холбооны яам хууль тогтоомжийн хэрэгжилтийг олон нийтэд сурталчлан таниулах, нийтээр дагаж мөрдөх журмуудыг боловсруулж, батлах, мэдээллийн аюулгүй байдал алдагдсан тохиолдолд хариу арга хэмжээ авах үүргийг гүйцэтгэнэ. Манай яам энэ хуулийн хүрээнд батлах журмууд дээр Хүний эрхийн үндэсний комисстой хамтран ажиллаж байна. Хуулийн хүрээнд нийт гурван журам батална. Төрийн байгууллагууд хэрэгжилтийг хангахад хүлээх үүргийг хуулиар тогтоосон ч байгууллага бүр төр, хувийн хэвшлийн байхаасаа үл хамааран мэдээлэл хариуцагчийнхаа хувьд хүний хувийн мэдээллийг хамгаалахад үүргээ ухамсарлаж, хариуцлагатай хандах ёстой. Нөгөө талаас иргэн бүр өөрийнхөө мэдээллийг бусад этгээдэд өгөх бүртээ хуульд зааснаас бусад тохиолдолд зөвшөөрөлтэйгөөр авч ашиглаж байгаа эсэхийг хянах эрхийг хуулиар олгосон тул шат шатандаа хяналт тавьж хуулийн хэрэгжилтийг хангах нь чухал юм. СЭТГҮҮЛ ЗҮЙН ЗОРИЛГООР ЗАРИМ МЭДЭЭЛЛИЙГ АШИГЛАХАД ЗӨВШӨӨРӨЛ ШААРДАХГҮЙ Хүний хувийн мэдээлэл хамгаалах тухай хуулиар сэтгүүл зүйн зорилгоор хүний хувийн мэдээллийг цуглуулж, боловсруулж, ашиглах тохиолдолд үйлчлэх зохицуулалтыг тусгасан. Сэтгүүл зүйн эсвэл нийтийн ашиг сонирхлыг хамгаалах зорилгоор эрүүл мэнд, захидал харилцаа, генетик болон биометрик мэдээлэл, бэлгийн болон хүйсийн чиг баримжаа, илэрхийлэл, бэлгийн харьцааны талаарх мэдээллээс бусад мэдээллийг цуглуулж, боловсруулж, ашиглахад мэдээллийн эзний зөвшөөрөл шаардахгүй. Сэтгүүл зүй гэдэг бол хариуцлагатай редакцтай байгууллагад тооцогдож, нийтийн ашиг сонирхлыг хамгаалах зорилгоор мэдээ, мэдээллийг түгээдэг. Харин сэтгүүл зүйн зорилгоор бус хүний хувийн мэдээллийг түгээх тохиолдолд зайлшгүй мэдээллийн эзний зөвшөөрлийг шаардана. Хууль зөрчиж мэдээллийн эзний мэдээллийг цуглуулж, боловсруулж, ашигласан бол Эрүүгийн хууль, Зөрчлийн тухай хуульд заасны дагуу хариуцлага хүлээнэ. Хүний хувийн мэдээлэл хамгаалах тухай хуулийг дагаж эдгээр хуульд холбогдох нэмэлт, өөрчлөлтийг оруулсан. МЭДЭЭЛЛИЙГ АШИГЛАЖ БАЙГАА ТОХИОЛДОЛД МЭДЭГДЭЛ ХҮРГҮҮЛНЭ Хуулиар төрийн болон хувийн хэвшлийн байгууллага, хүн нь хүний эмзэг мэдээллийг ашигласан, дамжуулсан тохиолдолд мэдээллийн эзэнд мэдээлэл хариуцагчийн хувьд мэдэгдэл хүргэдэг байхаар зохицуулсан. Мэдээж мэдэгдэл хүргэх хэлбэр нь ямар ч байж болно. Тухайлбал, гар утасны мессежээр, хувийн и-мэйлээр, тодорхой систем бий болгох замаар мэдэгдэл хүргэж болно. Цахим хөгжил, харилцаа холбооны яамнаас И-Монгол академитай хамтран мэдэгдэл хүргэх системийг хөгжүүлэн “ХУР” системд холбогдсон төрийн байгууллагаас мэдээлэл дамжуулсан тохиолдолд мэдээлэл хариуцагчийн хувьд мэдээллийн эзний мэдээллийг ямар байгууллагад дамжуулсан талаарх мэдэгдлийг хүргэж байна. Мөн төрийн байгууллагууд нь “ХУР” системд холбогдсон эсэхээс үл хамааран өөрсдөө мэдэгдлээ хүргэх боломж нь нээлттэй. Харин хувийн хэвшлийн байгууллагууд ямар хэлбэрээр мэдэгдэл хүргүүлэхээ өөрсдөө шийдэж, мэдэгдэл хүргэх үүрэгтэй. Ер нь хувийн мэдээллийг зөвшөөрөлгүйгээр ашиглаж байгаа эсэхийг иргэд хянах нь хуулийн хэрэгжилтэд хамгийн чухал. УЯЛДААТАЙ ТАВАН БАГЦ ХУУЛЬ ХЭРЭГЖИЖ ЭХЭЛЛЭЭ Улсын Их Хурлаас Хүний хувийн мэдээлэл хамгаалах тухай хуулийн хамт Нийтийн мэдээллийн ил тод байдлын тухай, Цахим гарын үсгийн тухай, Кибер аюулгүй байдлын тухай, Виртуал хөрөнгийн үйлчилгээ үзүүлэгчийн тухай хуулийг баталсан. Виртуал хөрөнгийн үйлчилгээ үзүүлэгчийн тухай хуулиас бусад дөрвөн хууль энэ сарын 1-нээс хэрэгжиж эхэллээ. Нийтийн мэдээллийн ил тод байдлын тухай хууль бол төрийн байгууллага өөртөө цугларсан мэдээллийг хэрхэн иргэн, хуулийн этгээдэд ашиглуулах вэ, нээлттэй өгөгдлийг хэрхэн боловсруулж, олон нийтэд ил болгох вэ, мэдээллээ солилцохдоо ямар систем ашиглах вэ гэдэг харилцааг ерөнхийдөө зохицуулсан. Мөн төрд цугларсан хувийн мэдээллийг төрийн байгууллага солилцохдоо мэдэгдэл хүргүүлэхийг энэ хуулиар зохицуулсан. Цахим гарын үсэг ашиглан аливаа үйлчилгээг авах, цаг хугацаа, орон зайнаас үл хамааран гэрээ, хэлцэл байгуулах. Цахим гарын үсгээр үйлдсэн баримт бичгийг нотлох баримтын хэмжээнд үнэлэх боломжийг бүрдүүлсэн хууль бол Цахим гарын үсгийн тухай хууль юм. Энэ хуульд тусгасан нэг онцлог зохицуулалт бол Монгол Улсын 16-гаас дээш насны иргэн бүрт тоон гарын үсгийг үнэ төлбөргүйгээр Улсын бүртгэлийн байгууллагаас олгох боломжийг бүрдүүллээ. Тоон гарын үсгийг хэрэглэн дэлхийн хаанаас ч өөрийгөө таньж баталгаажуулаад тодорхой үйлчилгээнүүдийг авах боломжтой юм. Ингэснээр гадаадад байгаа монголчууд e-Mongolia-д нэвтэрч чаддаггүй байсан асуудлыг шийдвэрлэнэ гэж үзэж байгаа. Гадаадад байгаа иргэд Монголд бүртгэлтэй банкны данс, гар утасны дугааргүйгээс зарим төрийн үйлчилгээ, лавлагаа, тодорхойлолт авах, баримт бичиг захиалахад хүндрэл үүсдэг тохиолдол олон байна. Кибер аюулгүй байдлын тухай хууль нь Хүний хувийн мэдээлэл хамгаалах тухай хуультай зохицуулж байгаа харилцааны хувьд салшгүй холбоотой. Төрд болон хувийн хэвшлийн байгууллагад цугларсан хувь хүнтэй холбоотой мэдээллийн аюулгүй байдлыг хангахад чухал үүрэгтэй зохицуулалтуудыг тусгасан. Б.Должинжав Эх сурвалж: “Зууны мэдээ” сонин

Other news

“Алслагдсан орон нутагт харилцаа холбооны үйлчилгээг хүргэх нэг шийдэл нь хиймэл дагуулын үйлчилгээ юм”

Олон Улсын Цахилгаан холбооны байгууллага болон Далайд гарцгүй орнуудын олон улсын судалгааны хүрээлэнгээс хамтран “Ази-Номхон далайн бүс нутгийн хиймэл дагуулын үйлчилгээ,үндэсний зохицуулалтын тогтолцоо, түншлэл” семинарыг 2024 оны 10 дугаар сарын 1 – 2-ны өдрүүдэд Улаанбаатар хотод зохион байгуулж байна. Тус семинарт 14 орны зочид төлөөлөгчид оролцож, өөрсдийн орны үндэсний хиймэл дагуулын хөтөлбөр, түүний зохицуулалтын механизмын талаар сайн туршлагаа хуваалцаж байна. Тус семинарын нээлтэд Цахим хөгжил, инновац, харилцаа холбооны яамны Харилцаа холбооны бодлогын хэрэгжилтийг зохицуулах газрын дарга С.Цагаанхүү үг хэлэхдээ, өргөн уудам нутаг дэвсгэртэй манай улсад алслагдсан орон нутагт харилцаа холбооны үйлчилгээг хүргэх нэг шийдэл нь хиймэл дагуулын үйлчилгээ болохыг онцлон үндэсний хиймэл дагуул төсөл хэрэгжиж байгаа энэ цаг үед бусад улс орны туршлага судлах боломжийг энэхүү семинар олгож байна гэдгийг онцоллоо. Хоёр өдрийн туршид үргэлжлэх семинарт АНУ, Азербежан, Бангладеш, Индонез, Малайз, Пакистан, Бутан, Камбож, Лаос Непал, Шри Ланка зэрэг улс орнууд өөрсдийн туршлага хуваалцах юм.

Ц.Баатархүү: Монгол Улс Төв болон Зүүн хойд Азийг холбосон шинжлэх ухаан, технологийн паркуудын гүүр болно

Азийн Шинжлэх ухааны паркуудын холбооны 27-р их хурал /ASPA -2024/ Улаанбаатар хотод зохион байгуулагдаж байна. Уулзалтад 11 орны 200 гаруй шинжлэх ухааны болон мэдээллийн технологийн паркийн удирдлагууд цугларч илтгэл танилцуулж, хэлэлцүүлэг өрнүүлж байна. Тус олон улсын хурлыг нээж, Цахим хөгжил, инновац, харилцаа холбооны сайд Ц.Баатархүү үг хэллээ. Тэрбээр “Монгол Улсын Засгийн газар инновац, түүний дэд бүтцийг хөгжүүлэх чиглэлд онцгой анхаарч, нийтийн мэдээллийн дэд бүтцийг ирэх 4 жилийн хугацаанд хүн бүрд, сурагч бүхэнд хүртээмжтэй байх томоохон зорилт тавьж ажиллаж байна. Төр хувийн хэвшлийн хамтын  ажиллагааг төрийн бодлогоор дэмжин салбарын эдийн засгийн үр өгөөжийг нэмэгдүүлэх, ялангуяа мэдээллийн технологийн салбарыг улс орныхоо эдийн засгийн нэг тулгуур багана болгох чиглэлд анхаарч ажиллана. Мэдээллийн технологийн үйлдвэрлэлийг дэмжих виртуал бүсийг мэдээлэл технологийн үндэсний паркад тулгуурлан байгуулж, виртуал бүсэд бүртгүүлсэн мэдээллийн технологийн компаниудад татварын болон татварын бус олон хөнгөлөлт эдүүлнэ. Виртуал бүсэд бүс нутгийн төдийгүй дэлхийн мэдээллийн технологийн компаниудыг үйл ажиллагаа явуулах нөхцөлөөр хангахаар зорин ажиллана, Монгол Улс  Азийг тивийг холбосон шинжлэх ухаан, технологийн паркуудын гүүр болно” гэдгийг онцлов. “Шинжлэх ухаан, технологийн паркуудын бүс нутгийн хөгжилд хүлээх үүрэг, үзүүлэх нөлөө” сэдэв дор зохион байгуулагдаж буй тус хуралд шинжлэх ухааны паркууд хоорондоо хэрхэн хамтарч ажиллах, санхүүжилтийг олон нийт болон төрийн зүгээс хэрхэн шийдэх, түүнийгээ хэрхэн үр дүнтэй зарцуулах, гарааны компаниудыг яаж дэмжих талаар туршлага солилцон, цаашид хэрэгжүүлэх ажлын саналууд зэргийг ярилцах үр дүнтэй уулзалт болно гэсэн хүлээлттэй байгаа юм.

Фишинг халдлага

ҮЙЛ ЯВДАЛ Фишинг халдлага 2021.04.28 Мэдээллийн технологийн хөгжлийн өнөө үед цахим харилцаанд цахим шуудан томоохон орон зайг эзлэхийн хэрээр цахим халдлагын бай болох байгууллага, хувь хүнийг эрсдэлд оруулах үйлдлүүд ихээр гарах болсон. Иймд байгууллага, хувь хүн бүр цахим шуудангийн аюулгүй байдлын тухай ойлголттой байж, хортой код агуулсан цахим шууданг таньж чаддаг байх нь тухайн халдлагаас үүдэх гарах аливаа эрсдэл, алдагдлыг бууруулахад чухал нөлөөтэй болоод байна. Фишинг халдлага гэдэг нь таны нууц үг болон энэ төрлийн хувийн мэдээллийг хулгайлах зорилготой бөгөөд хакерууд фишинг халдлагын тусламжтайгаар хэрэглэгчийн нэр, нууц үг, регистрийн дугаар болон бусад холбогдох мэдээллийг цуглуулж, тухайн мэдээллийг хууль бус үйлдэлд ашиглах замаар өөр төрлийн халдлагууд хийх тохиолдол их байдаг. 2004 оноос эхлэн дэлхий даяар фишинг төрлийн халдлага ихэсч байгаа бөгөөд сүүлийн жилүүдэд байгууллагууд алсын зайнаас ажиллаж буйтай холбоотойгоор эрчимтэй өсөж, учруулж байгаа хохирлын хэмжээ ч тэр хэмжээгээр нэмэгдсэн талаар Computer Fraud & Security сэтгүүлийн 2020 оны 9 дүгээр сарын дугаарын “Why is phishing still successful?” өгүүлэл, Wiley хэвлэлийн газрын Internet technology letters сэтгүүлийн 2020 оны 10 дугаар сарын “COVID‐19 pandemic cybersecurity issues” өгүүлэл, IEEE Xplore-д 2021 оны 1 дүгээр сард хэвлэгдсэн “Phishing Web Page Detection Methods: URL and HTML Features Detection” өгүүлэл зэрэг олон эх сурвалжид онцолсон байна. Мөн хэрэглэгчдийн хувьд ялгаатай системүүдэд ижил нууц үг ашигладаг нь тухайн халдлагын тоо болон хор хохирол буурахгүй байгаатай шууд холбоотой хэмээн судлаачид үзжээ. Ихэнх фишинг цахим шуудан нь бидний өдөр тутам ашигладаг интернэт банк, нийгмийн сүлжээний сайтын нэр, логог ашиглан, тэдгээртэй ижил төстэй мэдээллийн агуулгатайгаар цахим шуудан илгээдэг. Цахим шуудангийн агуулга хүний анхаарал, сонирхол татах зорилготой байдгаас хэрэглэгч чухал ач холбогдолтой цахим шуудантай андуурч фишинг халдлагад өртөж хувийн мэдээллээ алдах магадлал өндөр байдаг. Бидний өдөр тутмын үйл ажиллагаандаа ашигладаг цахим шуудангаар дамжуулж буй гол протокол нь SMTP (Simple Mail Transfer Protocol) юм. SMTP протоколоор цахим шуудан илгээхийн тулд заавал толгой мэдээлэл (header information)-тэй байх шаардлагатай. Уг мэдээлэлд тухайн цахим шуудан ямар хаяг болон серверээс ирсэн зэрэг гол утгууд агуулагдах бөгөөд бид энэхүү өгөгдөлд тулгуурлан тухайн цахим шуудан фишинг мөн эсэхийг тогтоох боломжтой юм. Зураг 1-д харуулснаар цахим шуудан sans@email.sans.org хаягаас ирсэн байна. Зураг 1. Цахим шуудангийн толгой мэдээлэл харах Тухайн цахим шуудангийн тухай дэлгэрэнгүй мэдээлэл (толгой мэдээлэл)-д цахим шуудан илгээсэн серверийн тухай мэдээлэл тодорхой харагдана. Хэрвээ цахим шуудан илгээгчийн мэдээлэл сэжигтэй санагдсан бол virustotal.com зэрэг сайтуудыг ашиглан шалгаж үзэхээс гадна ping, whois зэрэг хэрэгслэл /tool/-ийн тусламжтайгаар илүү нягталж үзэх боломжтой юм. Цахим шуудан илгээгчийн мэдээлэл дунд “unknown” гэсэн мэдээлэл байвал хэдий тухайн хаяг нь зөв байсан ч спам эсвэл фишинг халдлага байх магадлал өндөр байдаг. Өөрөөр хэлбэл спам, фишинг цахим шууданг зарим тохиолдолд хэн нэгний өмнөөс илгээх боломжтой байдаг. Зураг 2. Цахим шуудангийн толгойн мэдээллийн хэсэг Жишээ нь: Сайн байна уу. Эрхэм харилцагч танд энэ өдрийн мэнд хүргэе. Таны Instagram дахь хаягаар 2020 оны 4 сарын 26-ны өглөө 07:12 цагт (GMT +8) халдлага хийгдсэн байж болзошгүй үйлдэл илрч 5 удаа нэвтрэх оролдлого хийлээ. Энэ нь таны хаягт password guess, dictionary, rainbow table төрлийн халдлагууд хийгдсэн байж болзошгүй гэдгийг илтгэж байна. Хэрвээ та тухайн үед хаягтаа хандах оролдлого хийгээгүй бол аюулгүй байдлаа хангах үүднээс ЭНД дарж нууц үгээ яаралтай сольно уу. Таныг хүндэтгэсэн: Instagram-ийн аюулгүй байдлын баг. Дээрх цахим шуудангаас ихэнх хэрэглэгч “халдлага”, “instagram”, “password guess”, ”dictionary”, ”rainbow table” зэрэг өөрт ойр болон техник, технологийн үгсүүд дээр голчлон анхаарч чухал цахим шуудан хэмээн итгэж хохирогч болох магадлалтай байдаг. Фишинг цахим шууданд дараах агуулгууд ихэвчлэн байдаг тул түүнийг танихад ашиглаж болно. Үүнд: Нууц холбоос: Жишээ нь дээрх цахим шууданд холбоосыг ЭНД гэж нууцалсан байгаа нь мэдээллийн аюулгүй байдлын мэдлэггүй хэрэглэгчид тухайн холбоос дээр дарж өөрийн мэдээллээ хакеруудад алдах боломж бүрдүүлдэг. Нууц үгээ, нууц кодоо солихыг шаардсан шинж, агуулгатай цахим шуудан ихэвчлэн фишинг төрлийн халдлага байх магадлалтай. Жишээ нь дээрх цахим шууданд та халдлагад өртсөн байж болзошгүй тул ЯАРАЛТАЙ НУУЦ ҮГЭЭ СОЛЬ гэсэн байдлаар шаардаж буй юм. Мөн сугалаанд хожсон тул та яаралтай холбогдох мэдээллээ оруулна уу гэх зэрэг оролдлого нь фишинг халдлагын ангилалд орно. Монгол улсын иргэн биш бол ихэнх тохиолдолд халдлага үйлдэгч нь логикийн алдаатай, үгийн алдаатай, бичиглэлийн, найруулгын алдаатай байдлаар бичдэг. Жишээ нь дээрх цахим шууданд “сольно”, “илрч” зэргээр алдаатай бичжээ. Дуурайлган хийсэн, ижил төстэй домэйн бүхий вэб сайт ашиглах замаар фишинг халдлага хийгддэг. Жишээ нь Монгол улсын иргэдийн хувьд ихэнх нь Google-ийн цахим шуудангийн хаяг ашигладаг. Тэгвэл халдагч этгээд gmai1.com зэрэг хаяг ашиглан ижилхэн харагдах вэб байршуулах замаар олон тооны хэрэглэгчийг хамарсан халдлага хийдэг. ЦАХИМ ШУУДАНГААР ФИШИНГ ХАЛДЛАГА ХИЙЖ БУЙ ЭСЭХИЙГ МЭДЭХ АРГА: Нууц холбоос агуулсан цахим шуудангийн холбоосын аюулгүй байдлыг шалгахдаа virustotal.com сайтыг ашиглаж, https://www.youtube.com/watch?v=n916FbMdyk0 энэ бичлэгийн дагуу шалгаж болох юм. Нууц үг болон бусад нууцлалтай холбоотой мэдээлэл солих агуулга бүхий цахим шуудан ирсэн тохиолдолд вэб сайт, холбоост хандахаас өмнө тухайн хаяг болон холбоосыг нягтлаарай. Шаардлагатай тохиолдолд тухайн үйлчилгээ үзүүлэгч байгууллагад хандан тодруулж болно. Цахим шуудангийн агуулга, найруулга, үг үсгийн алдаа зэргийг сайтар нягталж унших хэрэгтэй. Мөн цахим шуудангийн Signature хэсгийг сайн харах хэрэгтэй. Дээрх цахим шууданд зөвхөн “Instagram-ийн аюулгүй байдлын баг” гэсэн signature ашигласан байгаа нь албан бус болох магадлалтайг илтгэж байна. Бид албаны цахим шуудангийн signature хэсэгт тухайн хүн, байгууллагатай холбоо барих мэдээллийг оруулдаг гэдгийг санах хэрэгтэй. Цахим шуудангаар ирсэн холбоос дээр яаран дарахгүйгээр хайлтын системээс тухайн байгууллагын албан ёсны хаягийг цахим шуудангаар ирсэн хаягтай харьцуулж үзээрэй. Байгууллагын хувьд фишинг цахим шуудантай тэмцэж түүний хохирлыг бууруулах үндэс нь байгууллагын бүх ажилчдын түвшинд болон бусад харилцагч байгууллагуудын түвшинд фишинг халдлагын талаарх мэдлэг, ойлголтыг нэмэгдүүлэх, байгууллагын хүрээнд ёс зүйт фишинг халдлага хийх (Phish drill exercise) замаар халдлагад өртөх магадлалтай бүлгийг тогтоох, тухайн бүлэгт тусгайлан сургалт явуулж, эрсдэлийг бууруулж болно. Технологийн хувьд спам цахим шуудангаас хамгаалах, whitelisting үүсгэх зэрэг шийдлүүдийг ашиглаж болно. Мөн фишинг халдлага нь DNS, вэб хөтөч болон бусад протоколуудад халдах замаар улам ухаалаг болж буйг тооцоолох нь чухал юм. Фишинг халдлагад өртөх магадлал өндөр салбар болон хэрэглэгчдийн бүлгийг APWG- аас / APWG report / дараах байдлаар тодорхойлжээ.  Үүнд: Онлайн тоглоом тоглогчид Санхүүгийн үйлчилгээ үзүүлэгчид, тэдний үйлчлүүлэгчид Сошиал сүлжээ идэвхтэй хэрэглэгчид Мөн уншигч та фишинг халдлагыг таньж чадах буй эсэхээ Google-ээс гаргасан дараах тестээр шалгаж үзээрэй. Холбоос https://phishingquiz.withgoogle.com/ Танд Зураг 3-т үзүүлсэн цонх гарч ирэх бөгөөд 1 дугаартай мөрөнд буй зааврыг уншиж 2 дугаартай хэсэгт буй цахим шуудантай ажиллан Фишинг эсвэл Албан ёсны цахим шуудан гэдгийг таних бөгөөд 3 дугаартай мөрөнд