ҮЙЛ ЯВДАЛ Б.Билэгдэмбэрэл: Иргэд мэдээллийн аюулгүй байдлаа хангах мэдлэгтэй байх шаардлагатай 2022.03.30 Цахим хөгжил, харилцаа холбооны яамны Цахим хөгжлийн бодлогын хэрэгжилтийн зохицуулах газрын дарга Б.Билэгдэмбэрэлтэй ярилцлаа. – Монгол Улсад мэдээллийн аюулгүй байдлын асуудал эмзэг сэдэв байдаг. Тэгвэл өнгөрсөн намрын чуулганаар сүүлийн 10 гаруй жил баталж чадахгүй байсан Кибер аюулгүй байдлын анхны хууль батлагдлаа. Энэ хуулийн онцлох заалтын талаар дэлгэрэнгүй мэдээллээр ярилцлага эхэлье. – Мэдээллийн аюулгүй байдлын хуулийн гол онцлог нь онц чухал дэд бүтэцтэй 17 чиглэлийн байгууллагыг зааж өгсөн байгаа. Өөрөөр хэлбэл тухайн 17 салбарын байгууллагын мэдээллийн систем нь доголдоход нийгэм, эдийн засагт нөлөө үзүүлэхүйц байгууллагууд байгаа гэсэн үг. Эдгээр байгууллага нь 2 жил тутамд аюулгүй байдлын хараат бус хөндлөнгийн аудит хийлгэж, үйл ажиллагаагаа сайжруулж байх зохицуулалтыг хуульд тусгасанаараа онцлог гэж хэлж болно. Үүний зэрэгцээ, төрийн байгууллагын мэдээллийн аюулгүй байдлыг хангахад тагнуулын байгууллага, иргэд, аж ахуй нэгж, байгууллагын мэдээллийн аюулгүй байдлыг хангахад Цахим хөгжил, харилцаа холбооны яам, зэвсэгт хүчинтэй холбоотой асуудалд зэвсэг хүчин гэх зэргээр чиг үүргийнхээ дагуу холбогдох байгууллагууд дэмжлэг туслалцаа үзүүлж ажиллахыг хуульд тусгасан. Энэ хууль 2022 оны 05 дугаар сарын 01-с эхэлж хэрэгжинэ. Иймд бид хуулийг хэрэгжүүлэхтэй холбоотой бэлтгэл ажлын хүрээнд хуульд заасан кибер аюулгүй байдлын үндэсний стратеги, аюулгүй байдлыг хангах нийтлэг журам, цахим халдлага, зөрчлийн үед хариу үзүүлэх төлөвлөгөө, харилцаа холбоо, мэдээллийн технологийн аудит, мэдээллийн аюулгүй байдлын аудит, кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийх журмын төслийг холбогдох байгууллагуудтай хамтран боловсруулж батлуулахаар ажиллаж байна. – Өнгөрсөн хугацаанд мэдээллийн аюулгүй байдлыг хангах тал дээр Цахим хөгжил, харилцаа холбооны яам ямар ажлууд хийж гүйцэтгэсэн бэ? -Бид олон улсын цахилгаан холбооны байгууллагатай хамтран Цахим халдлага, зөрчилтэй тэмцэх төв байгуулах бэлэн байдлын судалгааг хийж байгаа бөгөөд эцсийн тайлан энэ оны 4 дүгээр сарын сүүлээр гарна. Мөн АНУ-ын Карнеги Меллоны сургуулийн Программ хангамжийн институттай хамтран Кибер аюулгүй байдлын боловсон хүчний чадавхыг дээшлүүлэх зорилгоор “Компьютерын аюулгүй байдал, халдлагад хариу үзүүлэх баг(CSIRT) байгуулах нь” сэдэвт сургалтыг цахим хэлбэрээр зохион байгуулсан. Сургалтад төрийн болон онц чухал мэдээллийн дэд бүтэцтэй хувийн хэвшлийн нийт 20 байгууллагын 37 албан хаагч хамрагдсан. Японы олон улсын хамтын ажиллагааны байгууллагатай мэдээллийн аюулгүй байдлыг хангах мэргэшсэн боловсон хүчнийг бэлтгэх багш нарыг сургах, ур чадварыг сайжруулах талаар төсөл хэрэгжүүлэхээр тохиролцсон бөгөөд энэ оны 4 дүгээр сард дээрх шийдвэр эцэслэн батлагдаж, 10 дугаар сараас сургалтын ажил эхэлнэ. -“e-Mongolia” системийн албан ёсны фейсбүүк хуудас хакердуулсан тохиолдол гарлаа. Иргэдийн хувьд мэдээлэл алдлаа хэмээн цахим орчинд шуугиад амжсан. Энэ тал дээр та юу хэлэх вэ? -Цахим хөгжил, харилцаа холбооны яам болон “И-Монгол” академи хийж буй ажлаа олон нийтэд түгээх, иргэдтэй шуурхай харилцаж, санал, гомдлыг нь сонсох үүднээс фейсбүүкийг олон нийттэй харилцах суваг болгон ашигладаг. Иргэд бие биетэйгээ фейсбүүкээр харилцдагтай адил гэсэн үг. Энэхүү нийгмийн сүлжээний пэйжийг хөтөлдөг админуудын нэг нь нууц үгээ алдсаны улмаас дээрх асуудал үүссэн гэж харж байна. Тухайн үед бусад админуудад нь мэдэгдэл ирснээр шуурхай арга хэмжээ авч 10-20 минутын дотор META компаниас тус пэйжийн үйл ажиллагааг блоколж, зогсоосон. МЕТА компанийн үйлчилгээ үзүүлэх дүрмийн дагуу пэйжний нэр солих асуудлыг манай баг шуурхай ажилласны үр дүн богино хугацаанд бүрэн сэргээж чадлаа. Одоо бид халдлага хаанаас, ямар зорилгоор гарсныг META компанитай хамтран илрүүлэхээр ажиллаж байна. Мөн “e-Mongolia” фейсбүүк хуудасны админуудтай хариуцлага тооцох арга хэмжээ авч байна. Гэхдээ иргэдийн хувьд буруу ойлголт байх шиг байна. “e-Mongolia” системин фейсбүүк хуудас хакердуулсан болохоос систем хакердуулаагүй. “e-Mongolia” систем бол тусдаа ойлголт. Тус систем нь Монгол Улсад байршдаг. Мэдээлэл хариуцагч нь төрийн байгууллагууд байдаг ба төрийн мэдээлэл солилцооны системээр дамжуулан нэгдсэн нэг цонхоор иргэдэд төрийн үйлчилгээг цахим хэлбэрээр үзүүлдэг төрийн үйлчилгээний нэгдсэн систем юм. Иргэд фейсбүүкийг ашиглан хоорондоо харилцдагтай адил “e-Mongolia”-ийн фейсбүүк хуудас бол иргэдтэй харилцах, мэдээлэл өгөх суваг байсан болохоос биш төрийн үйлчилгээ үзүүлдэг систем биш. – Иргэдийн хувьд мэдээллийн аюулгүй байдлыг зөвхөн төр хамгаалах ёстой мэт хандлага гаргадаг. Гэтэл төр засаг, хууль эрх зүйн орчноос гадна тухайн иргэн өөрийн мэдээллийн аюулгүй байдлыг өөрөө хамгаалах, энэ чиглэлд мэдлэг, мэдээлэлтэй болох ёстой байх. Энэ тал дээр та ямар зөвлөгөө өгөх вэ? -Мэдээллийн аюулгүй байдлын хувьд хувь хүнээс 80 хувь, техник технологоос 20 хувь нь шалтгаалдаг гэсэн судалгаа бий. Тиймээс иргэд нэн тэргүүнд нууц үгээ бусдаас нууцалдаг байх шаардлагатай. Наад зах нь дэлгүүрт ороод картныхаа нууц үгийг хамаагүй хэлдэггүй байх хэрэгтэй. Тухайн картны пин код алдагдвал дансны мөнгө нь алдагдах эрсдэл үүснэ гэсэн үг. Мөн нийгмийн сүлжээнд харилцахдаа нууц үгээ хүчирхэгжүүлэх, таахад амархан нууц үг ашиглахаас сэргийлэх зэргээр аюулгүй байдлаа хангах наад захын мэдлэгтэй байх хэрэгтэй. Мэдээллийн аюулгүй байдлыг хангана гэдэг бол техник технологоор хамгаална гэхээс илүүтэй иргэдийн дадал зуршил, мэдлэг ойлголттой шууд холбоотой. -“e-Mongolia” системийн аюулгүй байдлыг хангах тал дээр MNCERT ТББ-тай хамтарч ажилладаг хэмээн Цахим хөгжил, харилцаа холбооны яамны Төрийн нарийн бичгийн дарга zarig.mn сайтад өгсөн ярилцлагадаа хэлсэн удаатай. Гэтэл MNCERT ТББ нь танай яамтай хамтарч ажилладаггүй гэх тайлбарыг хийсэн байсан. Энэ талаар тодруулахгүй юу? -“e-Mongolia” систем бол нийтийн мэдээллийн ил тод байдлын тухай хуулиараа төрийн цахим үйлчилгээний нэгдсэн систем. Хэрвээ төрийн байгууллага цахим хэлбэрээр үйлчилгээ үзүүлж байгаа бол “e-Mongolia” системтэй холбогдож, нэг цонхоор буюу нэгдсэн байдлаар гаргах зорилготой. Төрийн мэдээллийн системүүдэд хуулиараа тагнуулын байгууллагын бүтцэд байх кибер халдлага зөрчилтэй тэмцэх үндэсний төв нь мэдээллийн аюулгүй байдлыг хангах чиглэлд дэмжлэг үзүүлж ажиллах ёстой. Харин хариуцагч байгууллагын хувьд эрсдэлээс сэргийлэх бодлого, дүрэм, журамтай байх, мэдээллийн аюулгүй байдлын шалгалт хийх, эмзэг байдлыг илрүүлэх арга хэмжээ авч байх нь тухайн байгууллагын хувьд мэдээллийн аюулгүй байдлын эрсдэлээ бууруулах гол нөхцөл байдаг. Халдлагаас 100 хувь хамгаална гэсэн ойлголт байхгүй. Ямар ч тохиолдолд эрсдэл бий. Харин эрсдэл учирч хэвийн үйл ажиллагаа алдагдсан тохиолдолд аль болох хурдан сэргээх боломжит нөхцөлийг бүрдүүлэх ёстой. Тэр ч утгааараа нийтэд хэрэглэж буй системүүд дээр мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээг гэрээгээр гүйцэтгүүлэх, илэрсэн цоорхойгоо нөхөх, улмаар учирч болзошгүй эрсдэлээ бууруулах арга хэмжээ авдаг. MNCERT хэмээх ТББ нь гишүүн байгууллагууддаа цахим аюулгүй байдлын талаарх сургалт зохион байгуулах, зөвлөгөө өгөх, халдлага гарсан тохиолдолд яаралтай тусламж үзүүлэх, аюулгүй байдлын талаарх мэдээ, мэдээллийг түгээх зэрэг үйл ажиллагааг эрхлэн явуулдаг. Тус байгууллага нь мэргэжлийн болоод үйл ажилллагааны чиглэлийн дагуу холбогдох дүрэм, журмын төсөлд санал, тайлбар өгөх хэлбэрээр манай яамтай хамтарч ажилладаг. Өөрөөр хэлбэл, MNCERT ТББ нь өөрсдөө сайн дураараа нийгмийн мэдээллийн аюулгүй байдлыг хангахад төрийн бодлого зөв байгаасай гэдэг үүднээс бидэнд зөвлөгөө, дэмжлэг, туслалцааг үзүүлдэг. Төрийн нарийн бичгийн дарга Б.Болор-Эрдэнийн zarig.mn сайтад өгсөн ярилцлага бол 2021

ҮЙЛ ЯВДАЛ Н.Учрал: Цахим баримт бичгийг цаасан баримттай адилтган үзэх хууль эрхзүйн орчин бүрдлээ 2021.12.24 Харилцаа холбоо, мэдээллийн технологийн газрын дарга Б.Болор-Эрдэнэ, УИХ-ын гишүүн Н.Учрал, Хөдөлмөр, нийгмийн хамгааллын сайд А.Ариунзаяа нар өнөөдөр /2021.12.21/ мэдээлэл хийлээ. УИХ-ын гишүүн Н.Учралын хувьд цахим засаглалын суурь болсон багц хуулиуд болон Нийтийн мэдээллийн ил тод байдлын тухай хууль, Хүний хувийн мэдээллийн тухай хууль, Цахим гарын үсгийн тухай хууль, Кибер аюулгүй байдлын тухай хууль, Виртуал хөрөнгийн үйлчилгээ үзүүлэх тухай хуулийн талаар тайлбар өглөө. Тэрбээр дээрх таван хуулийн ажлын хэсгийн ахлагчаар ажилласан юм. Тэрбээр “Технологийг хэдийгээр хуульчилж болохгүй ч гэсэн эрхзүйн орчныг нь бүрдүүлэх зайлшгүй шаардлага үүссэн учраас төрийн нэгдсэн систем гэж юуг хэлэх үү, төрийн дагнасан систем гэж юуг ойлгох уу, үндсэн систем гэж юу гэж ойлгох вэ зэрэг тодорхой системүүд буюу дэд бүтцийгээ хуульчилж өгсөн хуультай боллоо. Нийтийн мэдээллийн ил тод байдлын тухай хуулиар бид нийт 67 багц мэдээллийг олон нийтэд нээлттэй болгоно. Мөн хязгаартай мэдээлэл, хаалттай мэдээлэл гэдэгт ямар мэдээллийг хамруулах вэ гэдгийг тодорхой болгосон. Нийтийн мэдээллийн ил тод байдлын тухай хууль батлагдан гарснаараа өнгөрсөн хугацаанд цахимаар үйлчилгээ авахад давхар цаасан баримт шаарддаг байсан үйлчилгээ зогсож байна. Цахим баримт бичгийг цаасан баримт бичгийн адил үзэх эрхзүйн орчин бүрдлээ. Харин хүний хувийн мэдээлэл хамгаалах тухай хуульд ард иргэдийн зүгээс нэлээд гомдол санал гаргадаг, нийгэмд иргэдийн ялгаварлах байдлыг бий болгодог дуу дүрсний бичлэгийн төхөөрөмжүүдийг байршуулах стандартуудыг тодорхой болгох, энэхүү дуу, дүрсний бичлэгийн төхөөрөмжийг хүний эрхийн үндэсний комиссын саналыг үндэслэн Засгийн газраас холбогдох төрийн захиргааны байгууллага журам гаргаж, тэр журмын дагуу байгууллагууд хэрэглэх, хаана дууны төхөөрөмжийг нийтийн зориулалттай байршуулах зэрэг зохицуулалтыг хуульчилж өгсөн. Гол үзэл баримтал нь өмнө нь хүн өөрөө хувийн мэдээллээ хамгаалдаг байсан бол шинэчлэгдсэн хуулиар мэдээллийг цуглуулж, боловсруулж, ашиглаж байгаа бол мэдээлэл хариуцагч тал мэдээллийн аюулгүй байдлын бүрэн бүтэн байдлыг хариуцана. Мөн хүний эмзэг мэдээлэл болон хувийн мэдээллийг ангилж, эмзэг мэдээллийг нууцад хамруулсан. Сэтгүүлчид болон иргэдийн зүгээс байгууллагууд нууц гэдэг тамга дараад иргэдэд нээлттэй байх мэдээллийг нууцалж байна гэдэг гомдол нэлээн ирүүлдэг. Дээрх хуулиудаар нууцлаад буй 67 мэдээллийг ил тод болгож байна. Ажил олгогч, төрийн байгууллага болон бусад байгууллагын зүгээс аливаа хуулийн этгээд түүний мэдээллийг цуглуулж, боловсруулж, ашиглаж байгаа бол тухай мэдээллийг цуглуулж, боловсруулж, ашиглаж буй мэдээлэл хариуцагч хариуцлага хүлээнэ. Цахим гарын үсгийн хуулиар “e-Mongolia” дээр нэвтэрсэн төрийн 600 гаруй үйлчилгээг иргэдэд түргэн шуурхай хүргэх, өөрийгөө цахим орчинд таниулах, батлах том шийдэл болсон. Өнгөрсөн хугацаанд бид цахим гарын үсгийн тухай хуулийг хэрэгжүүлж байсан ч хувийн байгууллагаар дамжуулан цахим гарын үсгийг олгосон бөгөөд нийт 30,000 хүн цахим гарын үсэгтэй болсон нь л маш хангалтгүй тоо гэж үзсэн. Тиймээс иргэн бүрт цахим гарын үсэг нэвтрүүлж өгөх нь маш чухал. Цахим гарын үсгийн хууль батлагдан гарснаар 16 нас хүрсэн иргэн бүрт иргэний үнэмлэх дээр нь цахим гарын үсэг суулгаж өгнө. Мөн хувийн байгууллагууд болох үүрэн холбооны оператор компани, сим карт, клауд орчинд бусад USB хэрэгслээр дамжуулж, цахим гарын үсгийг хэрэглэх боломж бүрдэж байна. Цахим гарын үсэг дээр нэг зүйлийг онцлон хэлэхэд энэ хууль зөв хэрэгжээд амьдрал дээр биеллээ олох юм бол өнөөдрийн Улаанбаатар хотын түгжрэлийг бууруулахад хамгийн чухал ач холбогдолтой гэж үзэж байна. Түгжрэл бол төрийн үйлчилгээг авах гэж нэг цонхноос нөгөө цонхонд дараалалд зогсдог, төрийн байгууллага хооронд мэдээллээ зөөж гүйдэг иргэдийн бухимдал зэргээс үүдэлтэй. Тиймээс цахим гарын үсгийн хууль хэрэгжсэнээр гэрээсээ, гар утаснаасаа интернэт орчноос цалингийн зээлээ авдаг, нийгмийн даатгалын тайлангаа мэдүүлдэг, төрийн 600 гаруй үйлчилгээг цахимаар хүлээн аваад, дээрээс нь өөрийгөө цахим гарын үсгээр баталгаажуулах боломж бүрдэж байгаа. Эдгээр хуулиудыг хэрэгжүүлэхийн тулд аюулгүй байдлыг хангах ёстой. Энэ утгаараа бид Кибер аюулгүй байдлын тухай хуулийг энэ цагт баталлаа. Тус хууль нь Монгол Улсад анх удаа батлагдаж буй. Монгол улс кибер аюулгүй байдлын тухай хуультай боллоо. Ингэснээр олон улсын түвшинд эрсдэлийн үнэлгээгээ үнэлэх, мэдээллийн аюулгүй байдлын аудит хийлгэх бүрэн боломжтой болж байна. Хувийн байгууллагууд ч гэсэн мэдээллийн аюулгүй байдалдаа аудит хийлгэж, иргэдийнхээ болон хуулийн этгээд, төрийн байгууллагууд онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудын аюулгүй байдлыг хангах боломжтой болж байна. Энэ хуулийн тусламжтайгаар бид олон улсын түвшинд харилцах Үндэсний төвтэй, хувийн байгууллагууд ААН, иргэдийнхээ аюулгүй байдлыг хангадаг олон нийтийн төвтэй болж байна. Цаашдаа гадаадын хөрөнгө оруулалт нэмэгдэх, эдийн засгийн таатай орчин бүрдэх, ийм нөхцөл бүрдэнэ. Виртуал хөрөнгийн үйлчилгээ үзүүлэх хуулийн хувьд биржүүдийн үйл ажиллагаанд тавигдах шаардлагыг тодорхой болгосон, стандартыг нь өндөр түвшинд барьсан, төрийн байгууллагуудын хяналтыг тодорхой болгосон хууль. Бид олон улсын ФАТФ-ын зөвлөмжийн дагуу бүртгэх, зөвшөөрөх, хориглох гэсэн сонголтоос Монгол Улс бүртгээд хянах гэдэг сонголтыг нь хийсэн. Тиймээс Монгол Улс виртуал хөрөнгийг хуулиар зөвшөөрч байгаа. Гэхдээ тавигдах шаардлагуудыг тодорхой болгож, мэргэжлийн холбоодын дүгнэлтийг гаргах эрхзүйн орчныг бүрдүүлж өгсөн. Share on facebook Share on twitter Бусад мэдээ

Төрийн байгууллагуудад хэрэгжүүлж байгаа цахим төсөл, хөтөлбөрийн уялдаа холбоог хангах, дижитал эдийн засгийг хөгжүүлэх, цахим засаглал, цахим шилжилтийг нэгдсэн төлөвлөлттэй хэрэгжүүлэхэд дэмжлэг үзүүлэх, үйл ажиллагааг эрчимжүүлэх үүрэг бүхий уг ажлын хэсэг Монгол Улсын Ерөнхий сайдын захирамжаар байгуулагдсан юм. Хурлын эхэнд ЦХХХ-ны сайд Н.Учрал Төрийн нарийн бичгийн дарга нарт болон холбогдох ажил хариуцсан хүмүүст авлигын эсрэг 5Ш ажиллагаа, Шилэн ажиллагааны хүрээнд бий болсон shilen.gov.mn платформд салбар бүрийн мэдээлэл хариуцагч нараас ирүүлж буй нээлттэй мэдээллийн үнэн зөв, бүрэн гүйцэт байх эсэхэд анхаарал хандуулж, нээлттэй мэдээллийн ил тод байдлын тухай хуулийн хэрэгжилтийг хангаж ажиллахыг чиглэл болголоо. Мөн төрийн албаны зардал, хүнд суртлын нэг шалтгаан болсон албан бичиг солилцоог цахимаар зохион байгуулах, МУ-ын ЗГ-аас өгсөн үүргийн дагуу төрийн албан бичиг солилцооны дундын системийн ашиглалтыг төрийн албан хаагчдад хэвшүүлэх асуудлыг хэлэлцлээ. Ингэснээр цахим шийдэл ашиглан төрийн үйл ажиллагааг хөнгөвчлөх, хурдан шуурхай зохион байгуулах, зардал хэмнэх гэх мэт давуу талууд бодитоор үүсэх юм. Төрийн нарийн бичгийн дарга нарын хамтарсан ажлын хэсгийн хуралдаанаар орон нутаг дахь мэдээлэл технологийн боловсон хүчний хомсдолтой, хүртээмжгүй байдлыг олон жилийн туршлагатай, төрийн өмчийн оролцоотой, боловсон хүчний нөөц, сургалтын бааз, суурьтай Монголын цахилгаан холбоо ХК нэгдсэн байдлаар хариуцах боломжтой талаар танилцууллаа. Шилэн ажиллагааны хүрээнд төрийн мэдээллийг нээлттэй, ил тод болгох асуудалд зарим нэг хуулийн зохицуулалтыг эргэж харах шаардлагатай байгааг төрийн нарийн бичгийн дарга нар мөн хэлж байлаа. Жишээ нь Төрийн болон албаны нууцын тухай хуулийг эргэж харж мэдээллийг ил тод болгоход зөрчилдөж байгаа зарим зохицуулалтуудыг шинэчлэх шаардлага үүссэн байна гэв. Мөн Төрийн цахим үйлчилгээний зохицуулалтын газрын үйл ажиллагааг төрийн нарийн бичгийн дарга нарт болон, холбогдох ажил хариуцсан хүмүүст танилцууллаа. Төрийн үйлчилгээг иргэдэд ойрхон хүргэж, хүнд суртал, зардал чирэгдэл бууруулах чиглэлд авч хэрэгжүүлж буй арга хэмжээнүүдийн тухай мэдээлэл өгч уялдаа холбоог хангахад хамтарч ажиллахаар тохиролцлоо.