Чуулган: Кибер аюулгүй байдлын тухай хуулийн төслийн эцсийн хэлэлцүүлгийг хийлээ

ҮЙЛ ЯВДАЛ

2021.12.16

Монгол Улсад арав гаруй жил батлагдаж чадахгүй байсан Кибер аюулгүй байдлын тухай хуулийн төслийн эцсийн хэлэлцүүлгийг УИХ-ын өнөөдрийн /2021.12.16/ чуулганы нэгдсэн хуралдаанаар хэлэлцэж, эцэслэн батлах бэлтгэл хангуулахаар Аюулгүй байдал, гадаад бодлогын байнгын хороо болон Инновац, цахим бодлогын байнгын хороонд шилжүүллээ. “Кибер аюулгүй байдлыг хангах чиглэлээр сүүлийн 10 гаруй жилийн хугацаанд АНУ, ОХУ, БНХАУ, ХБНГУ, БНСУ, Япон, Хорват, Унгар, Гүрж, Литви, Латви, Сингапур, Эстони зэрэг улсууд бие даасан хуулиа батлан гаргасан аж. Монгол Улсын хувьд Үндэсний аюулгүй байдлын тухай хууль, “Монгол Улсын Үндэсний аюулгүй байдлын үзэл баримтлал”-д мэдээллийн аюулгүй байдлыг үндэсний аюулгүй байдлын нэг бүрэлдэхүүн хэмээн тодорхойлсон. Гэсэн хэдий ч кибер аюулгүй байдлын индексийн гол үзүүлэлт болох хууль эрх зүйн орчин бүрдээгүй, үндэсний кибер халдлага, зөрчлөөс сэргийлэх, хариу үйлдэл үзүүлэх чиг үүрэг бүхий байгууллага байхгүй, хамтын ажиллагаа дутмаг байна.

Кибер аюулгүй байдлын тухай хуулийн төслийн зорилт нь кибер аюулгүй байдлыг хангах үйл ажиллагааны зарчим, эрх зүйн үндсийг тогтоох, кибер орчин дахь мэдээллийн бүрэн бүтэн, хүртээмжтэй, нууцлагдсан байдлыг хангахтай холбогдсон харилцааг зохицуулахад оршино.

Цаашлаад цахим мэдээлэлд хандах, боловсруулах, ашиглах, түгээхэд ашиглагддаг мэдээллийн систем, мэдээллийн сүлжээ, тэдгээрийг эрсдэлээс урьдчилан сэргийлэх, халдлага зөрчлийг илрүүлэх, таслан зогсоох, хариу үйлдэл үзүүлэх, нөхөн сэргээх замаар кибер аюулгүй байдлыг хангах дараах харилцааг зохицуулахаар тусгасан. Үүнд:

Монгол Улсын хэмжээнд нэгдсэн удирдлага, зохион байгуулалттайгаар кибер аюулгүй байдлыг хангах хууль эрх зүйн орчныг бүрдүүлэх,
Кибер орчинд дундын мэдээллийн систем боловсруулах, хадгалах, түгээх, цахим тооцооллын үйлчилгээ эрхэлж буй болон тэдгээрт мэдээллийн технологийн үйлчилгээ үзүүлэгч этгээдийн эрх, үүргийг тодорхойлох,
Кибер аюулгүй байдал алдагдсанаар хэвийн үйл ажиллагаа нь доголдож Монгол Улсын үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол учруулж болох мэдээллийн систем, мэдээллийн дэд бүтэц бүхий байгууллагыг “Онц чухал мэдээллийн дэд бүтэцтэй байгууллага” гэж тодорхойлон, тэдгээр байгууллагын аюулгүй байдлыг хангах зохицуулалтыг тодорхойлох,
Төрийн байгууллага хооронд, төр-хувийн хэвшил, иргэд кибер халдлага, зөрчлөөс урьдчилан сэргийлэх, хариу арга хэмжээ авах, нөхөн сэргээх талаар тогтмол мэдээ, мэдээлэл солилцож байх асуудлыг зохицуулсан. Хуулийн төсөлд тусгасан шинэлэг зохицуулалт бүхий харилцаа нь мэдээллийн аюулгүй байдлын аудит хийх харилцааг хуульчилсан. Учир нь кибер аюулгүй байдлыг хангах арга хэмжээ нь мэдээлэл, түүнийг агуулах мэдээллийн сан, ашиглах боломжийг бүрдүүлэх мэдээллийн систем, хүний нөөц, техник технологийн арга хэмжээ, эдгээрийн харилцан уялдаа холбоог зохицуулсан бодлого, дүрэм журам, төлөвлөгөө, зохион байгуулалтын үйл ажиллагаа болон хөндлөнгийн хараат бус хяналт шалгалтын чиг үүрэг бүхий аудитын үйл ажиллагааг шаарддаг олон улсын жишгийн дагуу энэ харилцааг оруулж ирсэн ажээ.

Бусад мэдээ

#MNSEC2023 болж байна

2023-10-09

Кибер аюулгүй байдал хэмээх ойлголт хувь хүн, албан байгууллага төдийгүй улс үндэстний оршин тогтнол, нийгэм эдийн засаг, аюулгүй байдалд чухал нөлөөтэй бөгөөд технологийн эрин үед аж төрж буй өнөө цагийн хүн төрөлхтний зайлшгүй танин мэдэх, бас оролцох чухал сэдэв болсон Цахим аюулгүй байдлыг хангахад нарийн мэргэжлийн чадварлаг боловсон хүчин, хууль эрх зүйн боловсронгуй орчин, техник тоног төхөөрөмжийн цогц шийдэл шаардлагатай болдог. Мэдээллийн технологийн салбарын хурдтай хөгжлөөс шалтгаалан цахим халдлага зөрчил, түүний шинж чанар ч мөн адил асар хурдацтай хувьсан өөрчлөгдсөөр байна. Хадлагаас хамгаалах шийдлээ хамгийн өндөр үр дүнтэй ажиллуулахын тулд, боловсон хүчний мэдлэг ур чадварыг тогтмол сайжруулах, халдлага зөрчлийн талаар мэдээлэл солилцох зайлшгүй шаардлага үүсдэг. Тиймээс “Цахим аюулгүй байдлын мэдээлэл удирдлагын төв” буюу MNCERT/CC байгууллагаас жил бүр “MNSEC” аюулгүй байдлын өдөрлөгийг зохион байгуулдаг уламжлалтай. MNCERT/CC нь Монгол Улсын кибер аюулгүй байдлын салбарын мэргэжилтнүүдээс бүрдсэн ашгийн бус, төрийн бус байгууллага юм. Энэ удаагийн “MNSEC2023” аюулгүй байдлын өдөрлөг өнөөдөр Shangri-La Ulaanbaatar зочид буудлын “Хурлын танхим”-д 10 дахь удаагаа амжилттай зохион байгуулагдлаа. “MNSEC2023” өдөрлөгт цахим аюулгүй байдалтай холбоотой сонирхолтой судалгаа, Монгол улс руу чиглэсэн цахим халдлага, аюулгүй байдлын сүүлийн чиг хандлага, мэдээллийн аюулгүй байдлын тухай бодит кэйсүүдээр дүүрэн илтгэлүүдийг хэлэлцэж Монголын болон Гадны аюулгүй байдлын шилдэг мэргэжилтнүүд дэлгэрэнгүй яриа өрнүүллээ. Тус арга хэмжээнд ЦХХХЯ, Кибер аюулгүй байдлын зөвлөлийн ажлын алба оролцож мэдээлэл солилцлоо.

“БИЗНЕС ФОРУМ” 2023 арга хэмжээ 08-р сарын 18-ны өдөр зохион байгуулагдана

2023-08-08

Мэдээллийн технологи, харилцаа холбооны салбарын аж ахуй нэгжүүд та бүхнийг өргөнөөр оролцохыг уриалж байна

МУ-ын Засгийн газрын хуралдаанаар “Их өгөгдлийн (Big data) сан” үүсгэх тухай тогтоолын төслийг хэлэлцэн баталлаа

2023-11-08

Дэлхийн улс орнууд төрийн их өгөгдлийн мэдээллийн санг бүрдүүлж, бодлого боловсруулах, шийдвэр гаргахад ашиглан цаг хугацаа, хөрөнгө, хүн хүч зэрэг нөөцийг хэмнэх, хуваарилалтыг оновчтой болгох замаар үндэсний эдийн засгийн үр ашгийг нэмэгдүүлж байна. Цахим шилжилт хурдацтай өрнөж, медээллийн технологи, түүний хэрэглээ улам бүр тэлсээр байгаа манай улсад нийгмийн салбар бүрийн их өгөгдлийн мэдээлэл цугларсаар байгаа бөгөөд түүнийг боловсруулж төр хувийн хэвшлийн үйл ажиллагаа, шийдвэр гаргалтад ашиглах, ухаалаг, оновчтой, шинжлэх ухаанч шийдвэр гаргах нь чухал ач холбогдолтой юм. Монгол Улсын хувьд төрийн байгууллагууд хуулиар олгосон эрх, үүргийн хүрээнд салбарын хэмжээнд анхдагч мэдээллийг бүрдүүлэх, бүртгэл мэдээлэл хөтлөх чиглэлээр өөрсдийн нөөц боломж, чадавхын хэмжээнд мэдээллийн санг бүрдүүлж байна. Төрийн байгууллагуудын бүрдүүлж, ашиглаж буй өгөгдөл, мэдээллийг нэгтгэн, нөхцөл байдлыг дүгнэх, үнэлгээний үр дүнд их өгөгдөл бий болгоход шаардлагатай арга, хэрэгслийг тодорхойлох зорилгоор “Их өгөгдлийн (big data) сан” үүсгэх тухай шийдвэрийг МУ-ын засгийн газар ийнхүү гаргалаа. Статистикийн мэдээлэлд үндэслэн нийгэм эдийн засгийн хэмжээнд бодлогын шийдвэр гаргах үндэслэл болгодог. Биг дата үүсгэхдээ тухайн иргэнийг тодорхойлох боломжгүй болгож төрийн байгууллагуудын бусад мэдээлэлтэй холбосноор төрөөс гаргаж байгаа зарим шийдвэрийг урьдчилан шинжлэх, дүгнэх боломжийг хиймэл оюун ашиглаж тооцох урьдчилсан нөхцөлийг бүрдүүлнэ гэсэн үг. Хүний хувийн мэдээлэл хамгаалах тухай хуулиар “6.2.5.хүнийг тодорхойлох боломжгүй болгож статистикийн мэдээлэл бэлтгэх.” гэж заасан байдаг. Энэ хуулийн хүрээнд мэдээллийн эзнийг тодорхойлох боломжгүй байдлаар өгөгдлийн сан үүсгэхийг ЦХХХЯ, И-Монгол академид МУ-ын Ерөнхий сайд Л.Оюн-Эрдэнэ үүрэг болголоо. Их өгөгдлийн сан үүсгэж мэдээлэлд дүгнэлт хийж шийдвэр гаргалтад ашигладаг дэлхийн улс орнуудын сайн жишээг дурдвал Австрали улс 2015 онд 7 байгууллага (эрүүл мэнд, боловсрол, засгийн газрын төлбөр, орлого, хөдөлмөр эрхлэлт, хүн ам зэрэг)-ын 18 өгөгдлийн санг нэгтгэж халамжийн нөлөө болон засгийн газрын дэмжлэг, нийгмийн хамгааллын бодлогод ашигласан байна. Мөн Солонгос улс 2017 онд татвар, эрүүл мэнд, халамж, тэтгэвэрийн мэдээллийн сангийн өгөгдлийг нэгтгэн амьжиргааны түвшин, орлого, тэтгэвэр болон татаасын талаарх бодлого тодорхойлоход ашигласан бол 2015 оноос Хүн амын тооллогыг 14 агентлагийн 25 төрлийн захиргааны бүртгэлд суурилсан аргаар явуулдаг болсон байна. Энэ жишгийн дагуу манай улсад ч түгжрэлийг шийдэхийн тулд бүс тогтоох нь зөв үү, нийгмийн халамж яг зорилтот бүлэгтээ хүрч чадаж байна уу, эсвэл халамж авах шаардлаггүй иргэд халамжид хамрагдаад байна уу, төрийн үйлчилгээ хир оновчтой байна вэ гэх мэт ээр тулгамдсан асуудал шинжлэх ухаанч, судалгаанд суурилсан, оновчтой шийдвэр гаргахад “Их өгөгдлийн (big data) сан” суурь болох юм.