Б.Билэгдэмбэрэл: Иргэд мэдээллийн аюулгүй байдлаа хангах мэдлэгтэй байх шаардлагатай

ҮЙЛ ЯВДАЛ

2022.03.30

Цахим хөгжил, харилцаа холбооны яамны Цахим хөгжлийн бодлогын хэрэгжилтийн зохицуулах газрын дарга Б.Билэгдэмбэрэлтэй ярилцлаа. – Монгол Улсад мэдээллийн аюулгүй байдлын асуудал эмзэг сэдэв байдаг. Тэгвэл өнгөрсөн намрын чуулганаар сүүлийн 10 гаруй жил баталж чадахгүй байсан Кибер аюулгүй байдлын анхны хууль батлагдлаа. Энэ хуулийн онцлох заалтын талаар дэлгэрэнгүй мэдээллээр ярилцлага эхэлье. – Мэдээллийн аюулгүй байдлын хуулийн гол онцлог нь онц чухал дэд бүтэцтэй 17 чиглэлийн байгууллагыг зааж өгсөн байгаа. Өөрөөр хэлбэл тухайн 17 салбарын байгууллагын мэдээллийн систем нь доголдоход нийгэм, эдийн засагт нөлөө үзүүлэхүйц байгууллагууд байгаа гэсэн үг. Эдгээр байгууллага нь 2 жил тутамд аюулгүй байдлын хараат бус хөндлөнгийн аудит хийлгэж, үйл ажиллагаагаа сайжруулж байх зохицуулалтыг хуульд тусгасанаараа онцлог гэж хэлж болно. Үүний зэрэгцээ, төрийн байгууллагын мэдээллийн аюулгүй байдлыг хангахад тагнуулын байгууллага, иргэд, аж ахуй нэгж, байгууллагын мэдээллийн аюулгүй байдлыг хангахад Цахим хөгжил, харилцаа холбооны яам, зэвсэгт хүчинтэй холбоотой асуудалд зэвсэг хүчин гэх зэргээр чиг үүргийнхээ дагуу холбогдох байгууллагууд дэмжлэг туслалцаа үзүүлж ажиллахыг хуульд тусгасан. Энэ хууль 2022 оны 05 дугаар сарын 01-с эхэлж хэрэгжинэ. Иймд бид хуулийг хэрэгжүүлэхтэй холбоотой бэлтгэл ажлын хүрээнд хуульд заасан кибер аюулгүй байдлын үндэсний стратеги, аюулгүй байдлыг хангах нийтлэг журам, цахим халдлага, зөрчлийн үед хариу үзүүлэх төлөвлөгөө, харилцаа холбоо, мэдээллийн технологийн аудит, мэдээллийн аюулгүй байдлын аудит, кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийх журмын төслийг холбогдох байгууллагуудтай хамтран боловсруулж батлуулахаар ажиллаж байна. – Өнгөрсөн хугацаанд мэдээллийн аюулгүй байдлыг хангах тал дээр Цахим хөгжил, харилцаа холбооны яам ямар ажлууд хийж гүйцэтгэсэн бэ? -Бид олон улсын цахилгаан холбооны байгууллагатай хамтран Цахим халдлага, зөрчилтэй тэмцэх төв байгуулах бэлэн байдлын судалгааг хийж байгаа бөгөөд эцсийн тайлан энэ оны 4 дүгээр сарын сүүлээр гарна. Мөн АНУ-ын Карнеги Меллоны сургуулийн Программ хангамжийн институттай хамтран Кибер аюулгүй байдлын боловсон хүчний чадавхыг дээшлүүлэх зорилгоор “Компьютерын аюулгүй байдал, халдлагад хариу үзүүлэх баг(CSIRT) байгуулах нь” сэдэвт сургалтыг цахим хэлбэрээр зохион байгуулсан. Сургалтад төрийн болон онц чухал мэдээллийн дэд бүтэцтэй хувийн хэвшлийн нийт 20 байгууллагын 37 албан хаагч хамрагдсан. Японы олон улсын хамтын ажиллагааны байгууллагатай мэдээллийн аюулгүй байдлыг хангах мэргэшсэн боловсон хүчнийг бэлтгэх багш нарыг сургах, ур чадварыг сайжруулах талаар төсөл хэрэгжүүлэхээр тохиролцсон бөгөөд энэ оны 4 дүгээр сард дээрх шийдвэр эцэслэн батлагдаж, 10 дугаар сараас сургалтын ажил эхэлнэ. -“e-Mongolia” системийн албан ёсны фейсбүүк хуудас хакердуулсан тохиолдол гарлаа. Иргэдийн хувьд мэдээлэл алдлаа хэмээн цахим орчинд шуугиад амжсан. Энэ тал дээр та юу хэлэх вэ? -Цахим хөгжил, харилцаа холбооны яам болон “И-Монгол” академи хийж буй ажлаа олон нийтэд түгээх, иргэдтэй шуурхай харилцаж, санал, гомдлыг нь сонсох үүднээс фейсбүүкийг олон нийттэй харилцах суваг болгон ашигладаг. Иргэд бие биетэйгээ фейсбүүкээр харилцдагтай адил гэсэн үг. Энэхүү нийгмийн сүлжээний пэйжийг хөтөлдөг админуудын нэг нь нууц үгээ алдсаны улмаас дээрх асуудал үүссэн гэж харж байна. Тухайн үед бусад админуудад нь мэдэгдэл ирснээр шуурхай арга хэмжээ авч 10-20 минутын дотор META компаниас тус пэйжийн үйл ажиллагааг блоколж, зогсоосон. МЕТА компанийн үйлчилгээ үзүүлэх дүрмийн дагуу пэйжний нэр солих асуудлыг манай баг шуурхай ажилласны үр дүн богино хугацаанд бүрэн сэргээж чадлаа. Одоо бид халдлага хаанаас, ямар зорилгоор гарсныг META компанитай хамтран илрүүлэхээр ажиллаж байна. Мөн “e-Mongolia” фейсбүүк хуудасны админуудтай хариуцлага тооцох арга хэмжээ авч байна. Гэхдээ иргэдийн хувьд буруу ойлголт байх шиг байна. “e-Mongolia” системин фейсбүүк хуудас хакердуулсан болохоос систем хакердуулаагүй. “e-Mongolia” систем бол тусдаа ойлголт. Тус систем нь Монгол Улсад байршдаг. Мэдээлэл хариуцагч нь төрийн байгууллагууд байдаг ба төрийн мэдээлэл солилцооны системээр дамжуулан нэгдсэн нэг цонхоор иргэдэд төрийн үйлчилгээг цахим хэлбэрээр үзүүлдэг төрийн үйлчилгээний нэгдсэн систем юм. Иргэд фейсбүүкийг ашиглан хоорондоо харилцдагтай адил “e-Mongolia”-ийн фейсбүүк хуудас бол иргэдтэй харилцах, мэдээлэл өгөх суваг байсан болохоос биш төрийн үйлчилгээ үзүүлдэг систем биш. – Иргэдийн хувьд мэдээллийн аюулгүй байдлыг зөвхөн төр хамгаалах ёстой мэт хандлага гаргадаг. Гэтэл төр засаг, хууль эрх зүйн орчноос гадна тухайн иргэн өөрийн мэдээллийн аюулгүй байдлыг өөрөө хамгаалах, энэ чиглэлд мэдлэг, мэдээлэлтэй болох ёстой байх. Энэ тал дээр та ямар зөвлөгөө өгөх вэ? -Мэдээллийн аюулгүй байдлын хувьд хувь хүнээс 80 хувь, техник технологоос 20 хувь нь шалтгаалдаг гэсэн судалгаа бий. Тиймээс иргэд нэн тэргүүнд нууц үгээ бусдаас нууцалдаг байх шаардлагатай. Наад зах нь дэлгүүрт ороод картныхаа нууц үгийг хамаагүй хэлдэггүй байх хэрэгтэй. Тухайн картны пин код алдагдвал дансны мөнгө нь алдагдах эрсдэл үүснэ гэсэн үг. Мөн нийгмийн сүлжээнд харилцахдаа нууц үгээ хүчирхэгжүүлэх, таахад амархан нууц үг ашиглахаас сэргийлэх зэргээр аюулгүй байдлаа хангах наад захын мэдлэгтэй байх хэрэгтэй. Мэдээллийн аюулгүй байдлыг хангана гэдэг бол техник технологоор хамгаална гэхээс илүүтэй иргэдийн дадал зуршил, мэдлэг ойлголттой шууд холбоотой. -“e-Mongolia” системийн аюулгүй байдлыг хангах тал дээр MNCERT ТББ-тай хамтарч ажилладаг хэмээн Цахим хөгжил, харилцаа холбооны яамны Төрийн нарийн бичгийн дарга zarig.mn сайтад өгсөн ярилцлагадаа хэлсэн удаатай. Гэтэл MNCERT ТББ нь танай яамтай хамтарч ажилладаггүй гэх тайлбарыг хийсэн байсан. Энэ талаар тодруулахгүй юу? -“e-Mongolia” систем бол нийтийн мэдээллийн ил тод байдлын тухай хуулиараа төрийн цахим үйлчилгээний нэгдсэн систем. Хэрвээ төрийн байгууллага цахим хэлбэрээр үйлчилгээ үзүүлж байгаа бол “e-Mongolia” системтэй холбогдож, нэг цонхоор буюу нэгдсэн байдлаар гаргах зорилготой. Төрийн мэдээллийн системүүдэд хуулиараа тагнуулын байгууллагын бүтцэд байх кибер халдлага зөрчилтэй тэмцэх үндэсний төв нь мэдээллийн аюулгүй байдлыг хангах чиглэлд дэмжлэг үзүүлж ажиллах ёстой. Харин хариуцагч байгууллагын хувьд эрсдэлээс сэргийлэх бодлого, дүрэм, журамтай байх, мэдээллийн аюулгүй байдлын шалгалт хийх, эмзэг байдлыг илрүүлэх арга хэмжээ авч байх нь тухайн байгууллагын хувьд мэдээллийн аюулгүй байдлын эрсдэлээ бууруулах гол нөхцөл байдаг. Халдлагаас 100 хувь хамгаална гэсэн ойлголт байхгүй. Ямар ч тохиолдолд эрсдэл бий. Харин эрсдэл учирч хэвийн үйл ажиллагаа алдагдсан тохиолдолд аль болох хурдан сэргээх боломжит нөхцөлийг бүрдүүлэх ёстой. Тэр ч утгааараа нийтэд хэрэглэж буй системүүд дээр мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээг гэрээгээр гүйцэтгүүлэх, илэрсэн цоорхойгоо нөхөх, улмаар учирч болзошгүй эрсдэлээ бууруулах арга хэмжээ авдаг. MNCERT хэмээх ТББ нь гишүүн байгууллагууддаа цахим аюулгүй байдлын талаарх сургалт зохион байгуулах, зөвлөгөө өгөх, халдлага гарсан тохиолдолд яаралтай тусламж үзүүлэх, аюулгүй байдлын талаарх мэдээ, мэдээллийг түгээх зэрэг үйл ажиллагааг эрхлэн явуулдаг. Тус байгууллага нь мэргэжлийн болоод үйл ажилллагааны чиглэлийн дагуу холбогдох дүрэм, журмын төсөлд санал, тайлбар өгөх хэлбэрээр манай яамтай хамтарч ажилладаг. Өөрөөр хэлбэл, MNCERT ТББ нь өөрсдөө сайн дураараа нийгмийн мэдээллийн аюулгүй байдлыг хангахад төрийн бодлого зөв байгаасай гэдэг үүднээс бидэнд зөвлөгөө, дэмжлэг, туслалцааг үзүүлдэг. Төрийн нарийн бичгийн дарга Б.Болор-Эрдэнийн zarig.mn сайтад өгсөн ярилцлага бол 2021 оны 11 дүгээр сард өгсөн ярилцлага байсан. Тухайн үед харилцаа холбоо, мэдээллийн технологийн газар нь MNCERT ТББ-ын хоёр гишүүнтэй гэрээгээр хамтарч ажилладаг байсан. Харин 2021 оны 12 дугаар сарын 16-нд Кибер аюулгүй байдлын тухай хууль батлагдсанаар тус байгууллагын хоёр гишүүнтэй байгуулсан гэрээ дуусгавар болсон. 2022 онд Харилцаа холбоо, мэдээллийн технологийн газар нь татан буугдаж, Цахим хөгжил, харилцаа холбооны яам болсноор ямар нэгэн байгууллагатай гэрээлж ажиллаагүй байна. Кибер аюулгүй байдлын хууль ирэх 05 сарын 01-ээс хэрэгжиж эхлэнэ. Тус хуулинд халдлагаас хамгаалах төвийн асуудлууд орсон. Бидний хувьд халдлагаас хамгаалах төвийн судалгааг хийж байна.

Бусад мэдээ

“Онц чухал мэдээллийг хадгалдаг дэд бүтэцтэй байгууллагууд кибер аюулгүй байдлын мэргэжилтэнтэй болох шийдвэр гаргалаа”

2024-11-13

Монгол Улсын Засгийн газрын ээлжит хуралдаан өнөөдөр (2024.11.13) болж, кибер аюулгүй байдлыг хамгаалах, кибер гэмт хэрэгтэй тэмцэх чиглэлд онцгой анхааран ажиллахаар болжээ. Хуралдаанаас гарсан шийдвэрийг Цахим хөгжил, инновац, харилцаа холбооны сайд Ц.Баатархүү танилцуулав. Тэрбээр “Засгийн газрын өнөөдрийн хуралдаанаар кибер аюулгүй байдлыг хамгаалах, кибер гэмт хэрэгтэй тэмцэх чиглэлээр томоохон шийдвэрүүд гаргалаа. Нэг эмнэлгийн асуудлыг хэвлэлээр мэдээллээд өнгөрөх биш улсын хэмжээнд онц чухал мэдээллийн дэд бүтэц бүхий байгууллагуудын кибер аюулгүй байдлыг хангах тогтолцоог бүрдүүлэх шаардлагатай. Нэгдүгээрт, Монгол Улс НҮБ-аас гаргасан Кибер аюулгүй байдлын индексээр 193 орноос 103-т эрэмбэлэгдсэн. Ингэхдээ техник технологийн ур чадвар, гадаад дотоодын хамтын ажиллагааанд хамгийн муу үнэлгээ авч байна. Монгол Улсын кибер аюулгүй байдлын эрсдэлийн түвшинг тогтоох ажлыг Оксфордын их сургуультай хамтран эхлүүлээд байна. Хоёрдугаарт, онц чухал мэдээллийг хадгалдаг дэд бүтэцтэй байгууллагууд кибер аюулгүй байдлын мэргэжилтэнтэй болох шийдвэрийг Засгийн газрын хуралдаанаас гаргалаа. Гуравдугаарт, улсын төсөв болон тухайн байгууллагын төсөв батлахдаа мэдээллийн технологийн зардал гэх ерөнхий зүйл ангиар биш кибер аюулгүй байдлын зардал гэдэг тусгай зүйл ангитай болж, кибер аюулгүй байдлын технологийн шинэчлэл, тэр дундаа албан ёсны лицензтэй программ хангамж ашиглах шийдвэр гаргаж байна. Төгсгөлд нь, Монгол Улсад кибер зөрчил, халдлагатай тэмцэх албан ёсны гурван төв ажилладаг. Тагнуулын ерөнхий газрын дэргэд Кибер аюулгүй байдлын эсрэг үндэсний төв, БХЯ-ны дэргэд Батлан хамгаалахын кибер аюулгүй байдлын төв, “Кибер халдлага зөрчилтэй тэмцэх нийтийн төв” нь иргэд, хувийн хэвшлийг кибер халдлагад өртөхөөс сэргийлэхээс урьдчилан сэргийлэх, танин мэдүүлэх үүрэгтэйгээр ажилладаг. Өнөөдөр Интермэд эмнэлгийн асуудлыг нийтээрээ ярьж байна. Дэлхийн өнөөгийн чиг хандлага бол кибер халдлагад өртсөн байгууллагыг буруутгахаас илүү дахиж ийм халдлага гаргахгүй байх тогтолцоог бүрдүүлэхийн төлөө ажиллах нь хамгийн зөв арга гэж үздэг. Хэрвээ кибер халдлагад өртсөн хувь хүн, байгууллагыг буруутгавал дараагийн байгууллага халдлагад өртсөнөө нуудаг. Тэгэхийн бол тухайн хортой код хаанаас орж ирснийг илрүүлэх явц нь удааширдаг. Интермэд эмнэлэгт Кибер халдлага зөрчилтэй тэмцэх нийтийн төвийн дөрвөн мэргэжилтэн барьцаалагдсан есөн серверийг бүрэн сэргээхээр ажиллаж байна” гэлээ.

ЦХХХ-ны дэд сайд Ж.Эрхэмбаатараар ахлуулсан ажлын хэсэг Архангай аймагт ажиллаж байна

2024-04-15

ЦХХХЯ-наас цахим хөгжлийн нэгдсэн бодлого, төлөвлөлт, удирдлагаар хангаж, төрийн үйлчилгээг шуурхай, хариуцлагатай, хүртээмжтэй хүргэх нөхцөлийг бүрдүүлж, цахим үндэстэн болох арга хэмжээг эрчимжүүлэх иргэдийн цаг хугацаа, зардлыг хэмнэх, цахимаар үзүүлэх төрийн үйлчилгээний тоо, хүртээмж, иргэдийн цахим гарын үсгийн хэрэглээг нэмэгдүүлэх ажлыг үе шаттай хэрэгжүүлэх зорилгоор “Цахимд хэвшье” арга хэмжээг үндэсний хэмжээнд өрнүүлж байна. Энэхүү арга хэмжээний хүрээнд ЦХХХ-ны дэд сайд Ж.Эрхэмбаатараар ахлуулсан ажлын хэсэг өнөөдөр (2024.03.29) Архангай аймагт ажиллаж, аймгийн ЗДТГ-ын удирдлагууд, төрийн болон хувийн хэвшлийн байгууллагын удирдлагууд, сумдын ЗДТГ-ын дарга нарт нэгдсэн хурал, уулзалтыг зохион байгууллаа. Хурлын үеэр: Цахим хөгжил, харилцаа холбооны дэд сайд Ж.Эрхэмбаатар “Цахим хөгжил, харилцаа холбооны яамнаас бүсчилсэн хөгжлийн зорилтын хүрээнд хэрэгжүүлж буй зорилт, бодлого, арга хэмжээ” сэдвээр илтгэл, танилцуулга Архангай аймгийн Засаг дарга Б.Цэрэннадмид “Аймгийн цахим бодлогын хэрэгжилтийн байдал”-аар танилцуулга Монголын Программ Хангамж Үйлдвэрлэгчдийн Холбоо ТББ-ын гүйцэтгэх захирал Б.Тамир “Аймгийн цахим бодлогын баримт бичиг боловсруулахад зөвлөх үйлчилгээ үзүүлэх боломжийн талаар” танилцуулга И-Монгол академи УТҮГ-ын Салбар дундын зохицуулалтын Төслийн менежер О.Төгөлдөр Орон нутгийн төрийн үйлчилгээнд процессын шинжилгээ хийх, дахин загварчилж төрийн үйлчилгээний нэгдсэн системд холбох төслийн танилцуулга, мэдээлэл тус тус хийв.

Цахим хөгжил, инновац, харилцаа холбооны сайд Ц.Баатархүү үүрэгт ажилдаа орлоо

2024-07-16

Монгол Улсын Ерөнхий сайдын 2024 оны 07 дугаар сарын 10-ны өдрийн 21 дүгээр захирамжаар Цахим хөгжил, инновац, харилцаа холбооны сайдаар Цэндийн Баатархүү томилогдлоо. Монгол Улсын Тэргүүн сайд бөгөөд Эдийн засаг, хөгжлийн сайд Л.Гантөмөр тэргүүтэй холбогдох албаны хүмүүс Цахим хөгжил, инновац, харилцаа холбооны яаманд ажиллаж, Засгийн газрын тогтоол шийдвэрийг танилцуулан, Цахим хөгжил, инновац, харилцаа холбооны сайд Ц.Баатархүүд үүрэгт ажлыг нь хүлээлгэн өглөө. Боловсрол: 1989-1999 онд Хэнтий аймгийн Өндөрхаан сумын ерөнхий боловсролын 1 дүгээр сургууль 1999-2003 онд Монгол Улсын Их Сургуулийн Нийгмийн Шинжлэх Ухааны Сургууль 2004 онд Хан-Уул дээд сургууль тус тус төгссөн. Улс төр судлаач, математикч мэргэжилтэй. Мэргэшил: 2023-2024 онд АНУ-ын Харвардын Их Сургуулийн Harvard Manage Mentor /Цахим/ хөтөлбөрийн менежментийн мэргэшүүлэх хөтөлбөрт хамрагдсан. Эрхэлж байсан ажил, албан тушаал: 2005-2006 онд Монгол Улсын Засгийн Газрын Хэвлэл, мэдээллийн албаны дарга 2013 онд Нийслэлийн Засаг даргын Нийгмийн хөгжил хариуцсан орлогч 2012-2020 онд Нийслэлийн Иргэдийн Төлөөлөгчдийн хурлын төлөөлөгч 2020 онд МИГ даатгал ХХК-д Төлөөлөн Удирдах Зөвлөлийн гишүүн MLC Business School болон MLC Content компаний үүсгэн байгуулагч, удирдах зөвлөлийн дарга “20K Programmer” IT инженер бэлтгэх олон улсын хөтөлбөрийн Монгол дахь удирдагч. Болгарт төвтэй Soft Uni Global олон улсын боловсролын байгууллага, Denison Consulting байгууллагын соёлын судалгааны олон улсын институцийн Монгол дахь төлөөлөгч IEEE /Institute of Electrical and Electronics/ холбооны Ази, Номхон далайн бүсийн гишүүнээр тус тус ажиллаж байсан. Монгол Улсын Ерөнхий Сайдын 2024 оны 07 дугаар сарын 10-ны өдрийн 21 дүгээр захирамжаар Цахим хөгжил, инновац, харилцаа холбооны Сайдаар томилов.